【代码质量】C/C++同名变量隐藏检查

官网地址：https://tca.tencent.com/

官网介绍：https://cloud.tencent.com/product/tcap 官方开源：（点击最下方【阅读原文】可直达）https://github.com/Tencent/CodeAnalysis 国内镜像：https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis

规则介绍

▼

规则名称：shadowVariable

shadowVariable是Cppcheck的一个代码风格检查规则，它主要检查在代码中是否存在变量隐藏（Variable Shadowing）的问题。

变量隐藏，是指在一个作用域内，一个内部变量与外部作用域中的同名变量具有相同的名称。这会导致内部变量隐藏外部变量，使得在内部作用域中无法访问外部变量。该问题不直接引入弱点或漏洞，但可能以意想不到的方式对系统造成伤害，参考CWE-398。

该规则会分析代码中变量隐藏场景并抛出告警，助力开发人员发现和修复潜在的问题，提高代码质量和可维护性。

案例：

#include<iostream>

int main() {
    int a = 42;
    {
        int a = 66; // 内部变量遮蔽了外部变量
        std::cout << "a = " << a << std::endl; // 输出内部变量的值，而非外部变量的值
    }
    std::cout << "a = " << a << std::endl; // 输出外部变量的值
    return 0;
}

规则使用说明

▼

分析方案 -> 规则配置 -> 自定义规则包 -> 添加规则 ->搜索规则名shadowVariable->完成批量添加

关注我们，

持续为您的代码助力！