有害的C源文件检查？

是的，有编程方法可以检测你关心的条件。
在我看来，你最好使用静态分析工具来验证代码的预处理版本是否：
1. 不调用除自身定义和标准库中的非 I/O 函数之外的任何函数， 2. 不对指针进行任何不良操作。
通过预处理，您可以消除检测宏、可能存在的坏宏内容以及实际使用宏的问题。此外，您不想浏览所有标准 C 标头中的宏定义；它们会因为包含所有历史垃圾而伤害您的灵魂。
如果代码只调用自己的函数和标准库中可信赖的函数，则不会调用任何不良操作。(注意：它可能通过指针调用某些函数，因此此检查需要函数指向分析或同意间接函数调用是被禁止的，这实际上对于执行数值分析的代码来说可能是合理的)。
检查指针是否存在不良操作的目的是为了防止滥用指针制造不良代码并将控制权传递给它。这首先意味着“不要从 int 强制转换为指针”，因为您不知道 int 来自哪里 :-}。
对于who-does-it-call检查，您需要解析代码并解析每个符号的名称/类型，然后检查调用站点以确定它们去哪里。如果允许使用指针/函数指针，则需要进行完整的指向分析。
标准静态分析器工具公司（Coverity、Klocwork）中的一个可能提供某种限制代码块可以调用哪些函数的方法。如果这不起作用，您将不得不退回到更通用的分析机器上，例如我们的DMS软件重工具包及其C前端。DMS提供了可定制的机器来构建任意静态分析器，对于作为前端提供给它的语言描述。DMS可以配置为执行测试1)（包括预处理步骤）；它还具有完整的指向和函数指向分析器，可用于指向检查。
对于2）“不恶意使用指针”，标准的静态分析工具公司提供了一些指针检查。然而，这里他们面临着一个更困难的问题，因为他们正在静态地尝试推理一个图灵机。他们的解决方案要么是错过案例，要么是报告错误的结果。我们的CheckPointer工具是一种动态分析，也就是说，它会在代码运行时观察代码，如果有任何试图滥用指针的情况，CheckPointer将立即报告违规位置。哦，是的，CheckPointer禁止从int到指针的转换:-} 所以CheckPointer不会提供静态诊断“这段代码可能会作弊”，但如果它实际上尝试作弊，你将得到一个诊断。由于所有这些检查都需要付出一定代价，因此CheckPointer的开销相当高，所以你可能需要运行一段时间的代码来获得一些信心，以确保不会发生任何不良情况，然后停止使用它。

编辑：另一位帖子写道对于静态定义的缓冲区，你不能做太多事情。CheckPointer将执行这些测试以及更多其他测试。

如果您想确保代码没有调用任何不允许的东西，那么编译这段代码并通过 nm 检查其链接的内容。因为您在使用“编程”方法时遇到了困难，所以只需使用 python/perl/bash 来编译，然后扫描目标文件的名称列表即可。
对于静态定义的缓冲区，您无法做太多事情，但是可以链接到类似 electric-fence 的内存分配器，以防止动态分配的缓冲区溢出。
您还可以将 C 文件编译和链接到一个驱动程序中，在 valgrind 下运行时向其提供典型数据，这可以帮助检测编写得不好或恶意代码。
然而，最终您总会遇到“这个例程是否终止”的问题，这是著名的不可判定问题。解决这个问题的一种实用方法是编译程序，并从驱动程序中运行它，在合理的时间内设置 alarm 后退出。 编辑：下面是使用 nm 的示例：
创建一个 C 片段，定义调用 fopen 的函数 foo:

#include <stdio.h>
foo() {
   FILE *fp = fopen("/etc/passwd", "r");
}

使用-c进行编译，然后查看生成的目标文件：

$ gcc -c foo.c
$ nm foo.o
0000000000000000 T foo
                 U fopen

在这里，您将看到foo.o目标文件中有两个符号。一个是定义的foo，是我们编写的子程序的名称。另一个是未定义的fopen，当目标文件与其他C文件和必要的库链接在一起时，将被链接到其定义。使用此方法，您可以立即查看编译对象是否引用其自身定义之外的任何内容，并根据您的规则，可以认为是“不良”的。

你可以对“不良”函数调用进行一些明显的检查，例如网络IO或汇编块。除此之外，我想不出你只能使用C文件做什么。
考虑到C的性质，你几乎必须编译才能开始。宏等使得对C代码进行静态分析变得非常困难。