Cppcheck-projektet indsamler midler til at implementere forbedringer.

Udvikleren af ​​Cppcheck (Daniel Marjamäki) vil tilføje muligheden for at verificere software i C og C++ til sin statiske analysator.

Softwareverifikation i Cppcheck

I "verifikation"-tilstand vil Cppcheck udsende en advarsel, hvis den ikke kan bekræfte, at koden er sikker, men dette kan resultere i støj (flere advarsler).

Implementeringsplaner

Verifikationstilstanden vil blive implementeret sekventielt. I første fase vil arbejdet fokusere på opdelingen ved nultjek. Dette er en forholdsvis simpel kontrol. Hver funktion vil blive testet separat. Det antages, at alle inputdata kan have en vilkårlig værdi. Tjek for andre typer udefineret adfærd vil blive tilføjet senere. Der er også planer om at forbedre C- og C++-parsing.

Fremskynde udviklingen

Målet med fundraising på Kickstarter er at fremskynde udviklingen af ​​verifikationstilstanden. Vi planlægger alligevel at tilføje denne funktion, men arbejdet kan tage længere tid, hvis der ikke indsamles midler. Hvis midlerne skaffes, vil Daniel være i stand til at tage orlov fra sit hovedjob for fuldt ud at afsætte sin arbejdstid til cppcheck-projektet.

Projektmål

• Eliminering af falske negativer fra division med nul test i Juliet и ITC.

• Korrektion af falske positiver (se. BUG#9402).

• Forbedring af C++-parseren.

Kilde: linux.org.ru