Как компилировать код на C, чтобы компилятор меня бил по рукам за плохие вещи?

Стандарт лучше не gnu99, а c89 (если код позволяет, так он хоть будет переносим за пределы gcc); из ворнингов обычно использую -Wall -Wextra -Wpedantic.

-Wextra -pedantic

меня бил по рукам за плохие вещи?

ТС нравится, когда ему делают больно? )

Что может быть лучше компиляния кода, сыплющего варнинги сотнями и тысячами на каждую строчку

Как компилировать код на C, чтобы компилятор меня бил по рукам за плохие вещи?

Никак. В одной из твоих недавних тем был в титульно сообщении пример кода, который формально корректный, но плохой. Сколько бы в опции предупреждений не напихал, компилятор ничего говорить не станет — код корректен.

Вот кусок, про который я говорю:

int f (int *p, int *q) {
    static int a = 3;

    if (--a)
        return *p-- += *q--;
    return *q++ -= *p++;
}

sanitizers будут бить по рукам не во время компиляции, а во время работы программы. Что-то неправильное происходит - крэш!

Если хочется жести на стадии компиляции, добавь статический анализ

Люто плюсую статический анализ

У clang есть -Weverything. Хороший способ изучать какие предупреждения вообще присутствуют. Особо назойливые ворнинги можно отключать -Wno-...

Например -Weverything -Wno-c++11-long-long -Wno-c++11-extensions -Wno-weak-vtables.

В gcc выковырять все известные предупреждения можно через gcc --help=warnings

Вот против такого поможет MISRA

Открытых инструментов проверки же нет? Из доступных разве что Coverity.

Погоди, а в чём проблема с данным куском кода? *p++ = *q++ (и вариации на тему) так вообще идиома.

а в чём проблема с данным куском кода?

Эта функция делает сначала одно, потом на третий вызов внезапно другое, затем снова возвращается к «обычной» работе.

И да, попробуй описать словами, что именно делает функция, и для чего.

Эта функция делает сначала одно, потом на третий вызов внезапно другое, затем снова возвращается к «обычной» работе.

И что? Может быть, так и было задумано? Компилятор не может и не должно волновать, что у функции долбанутый control flow и есть скрытое состояние. Это забота человека.

И да, попробуй описать словами, что именно делает функция, и для чего.

Первые два вызова — прибавляет *q к *p. На третий вызов вычитает *p из *q. Потом labs(INT_MIN) вызовов снова прибавляет *q к *p, потом происходит знаковое переполнение и UB.

Стандарт лучше не gnu99, а c99

пофиксил

Компилятор не может и не должно волновать, что у функции долбанутый control flow и есть скрытое состояние.

Я и говорю, что никак нельзя компилятор заставить бить ТС по рукам за плохие вещи. Код явно плохой, но компилятор ругаться не будет.

ТС хочет автоматизированную метрику хорошести кода. Но подразумеваемая им метрика — число предупреждений компилятора — для такого не годится.

Что значит «плохой»? Может быть, я намеренно хотел функцию, которая меняет своё поведение в зависимости от количества запусков, а больше 1000 раз я её запускать не собираюсь?

Может быть, я намеренно хотел функцию, которая меняет своё поведение в зависимости от количества запусков

Тогда нам с тобой не по пути. :-D

Надо полагать, на твоём пути статических кэшей, отладочно-прототипных функций со статическими буферами и т. п. не существует?

Похвально, конечно, но непрактично.

Ты действительно не видишь разницы?

Для человека или для компилятора (анализатора)?

Я не понимаю, что ты пытаешься донести. Пока что то, что я смог вытащить из твоих слов, никак не противоречит моим сообщениям. Тем не менее, ты подаёшь свою позицию как опровержение моей.

На посмотреть что такое MISRA есть

http://gimpel-online.com//cgi-bin/genPage.py?srcFile=misra3.c&cgiScript=analyseCode.py&title=MISRA+C+2012+Example+%28C%29&intro=This+example+shows+how+FlexeLint%2FPC-lint+addresses+certain+MISRA+C+2012+guidelines.&compilerOption=online32.lnt+au-misra3.lnt+lib-unmisra.lnt&includeOption={{quotedIncludeOption}}

Для статической проверки можно попытаться заюзать

http://clang-analyzer.llvm.org/

или даже

http://splint.org/

Смотря что считать. Бесплатным можно считать Code Composer Studio от Texas Instruments, но там реализация MISRA очень-очень бажная.

На тему статического анализа кода: не забываем PVS-Studio, тем более, что скоро будет доступен бесплатный вариант лицензии.

Ждал, пока кто-нибудь упомянет PVS :D С нетерпением жду бесплатный вариант/лицензии для физ лиц. Уж очень не терпиться проверить качественность своего кода.

нетерпением жду бесплатный вариант/лицензии для физ лиц. Уж очень не терпиться

Пока ждёшь PVS-Studio, можешь бесплатно проверить правописание http://tsya.ru/

Фак, это т9. Но ошибка и вправду тупая.

Рекомендую собирать проект и gcc и llvm, т.к. они имеют непересекающееся подмножество warning'ов. Можно попробовать clang static analyzer. Далее - да, санитайзеры рулят. В кратце:

1. Собираем проект с нужным санитайзером
2. Запускаем бинарь на каких-либо данных, собираем предупреждения
3. Исправляем ошибки, идём в 1

Можно ещё valgrind'ом поработать.

Ещё есть ошибки, которые видны только с опцией -flto (причём не факт что они будут проявляться без сборки с данной опцией вообще, но проверить стоит).

Что значит «плохой»? Может быть, я намеренно хотел функцию, которая меняет своё поведение в зависимости от количества запусков, а больше 1000 раз я её запускать не собираюсь?

Сначала я подумал что это какой-то толстый тролинг, но потом вспомнил что ты Леннартофил.

Мой любимый набор:

CFLAGS := -pedantic -Werror -Wall -Wextra -Wswitch-default -Wswitch-enum      \
          -Wshadow -Wundef -Wpointer-arith -Wcast-align -Winit-self           \
          -Wstrict-overflow=3 -Wlogical-op -Wwrite-strings -Wnested-externs   \
          -Wbad-function-cast -Wold-style-definition -Wunreachable-code       \
          -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations

А вообще, чтобы тебя били по рукам надо писать не на си, а на расте

Спасибо за everything, годно