ProHoster > Блог > интернет новини > Пускане на cppcheck 2.7, анализатор на статичен код за C++ и C езици

Пускане на cppcheck 2.7, анализатор на статичен код за C++ и C езици

Излезе нова версия на анализатора на статичен код cppcheck 2.7, която ви позволява да идентифицирате различни класове грешки в кода на езиците C и C++, включително при използване на нестандартен синтаксис, типичен за вградени системи. Осигурена е колекция от плъгини, чрез които cppcheck се интегрира с различни системи за разработка, непрекъсната интеграция и тестване и също така предоставя такива функции като проверка на съответствието на кода със стила на кода. За да анализирате код, можете да използвате или свой собствен анализатор, или външен анализатор от Clang. Той също така включва скрипта donate-cpu.py за предоставяне на локални ресурси за извършване на съвместна работа по преглед на код за пакети на Debian. Изходният код на проекта се разпространява под лиценз GPLv3.

Разработването на cppcheck е фокусирано върху идентифицирането на проблеми, свързани с недефинирано поведение и използването на проекти, които са опасни от гледна точка на безопасността. Целта е също да се сведат до минимум фалшивите положителни резултати. Сред идентифицираните проблеми: указатели към несъществуващи обекти, деления на нула, целочислени препълвания, неправилни операции за изместване на битове, неправилни преобразувания, проблеми при работа с памет, неправилно използване на STL, дереференции на нулев указател, използване на проверки след действителния достъп към буфера, препълване на буфера, използване на неинициализирани променливи.

Успоредно с това шведската компания Cppcheck Solutions AB разработва разширена версия на Cppcheck Premium, която предоставя анализ на наличието на безкрайни цикли, подобрено търсене на неинициализирани променливи и разширен анализ на препълване на буфера.

В новата версия:

  • Добавена е поддръжка за изгледи на контейнери - атрибутът за изглед е добавен към етикета на библиотеката, което показва, че класът е изглед. Кодът за анализ на целия живот е актуализиран, за да използва този атрибут при търсене на висящи контейнери;
  • Подобрени проверки;
  • Коригирани са натрупани грешки и са отстранени недостатъци в анализатора.

Източник: opennet.ru

Добавяне на нов коментар