【规则分享】C/C++同名变量隐藏检查

[cocorunning]

规则介绍

规则名称：shadowVariable

shadowVariable是Cppcheck的一个代码风格检查规则，它主要检查在代码中是否存在变量隐藏（Variable Shadowing）的问题。

变量隐藏，是指在一个作用域内，一个内部变量与外部作用域中的同名变量具有相同的名称。这会导致内部变量隐藏外部变量，使得在内部作用域中无法访问外部变量。该问题不直接引入弱点或漏洞，但可能以意想不到的方式对系统造成伤害，参考CWE-398。

该规则会分析代码中变量隐藏场景并抛出告警，助力开发人员发现和修复潜在的问题，提高代码质量和可维护性。

案例：

#include<iostream>

int main() {
    int a = 42;
    {
        int a = 66; // 内部变量遮蔽了外部变量
        std::cout << "a = " << a << std::endl; // 输出内部变量的值，而非外部变量的值
    }
    std::cout << "a = " << a << std::endl; // 输出外部变量的值
    return 0;
}

规则使用说明

分析方案 -> 规则配置 -> 自定义规则包 -> 添加规则 ->搜索规则名shadowVariable->完成批量添加

体验版地址：https://tca.tencent.com/

关注我们，持续为您的代码助力！

公众号（腾讯云静态分析）大量干货，欢迎关注。

活跃的开源交流群，可痛快畅谈技术&高效解答问题，欢迎进群！