Der Entwickler von Cppcheck (Daniel Marjamäki) wird seinem statischen Analysator die Möglichkeit hinzufügen, Software in C und C++ zu überprüfen.
Softwareüberprüfung in Cppcheck
Im „Verifizierungs“-Modus gibt Cppcheck eine Warnung aus, wenn die Sicherheit des Codes nicht überprüft werden kann. Dies kann jedoch zu Rauschen (mehrere Warnungen) führen.
Umsetzungspläne
Der Verifizierungsmodus wird sequentiell implementiert. Im ersten Schritt wird man sich auf die Division durch Nullprüfung konzentrieren. Dies ist eine relativ einfache Prüfung. Jede Funktion wird separat getestet. Es wird davon ausgegangen, dass alle Eingabedaten einen beliebigen Wert haben können. Prüfungen auf andere Arten undefinierten Verhaltens werden später hinzugefügt. Es gibt auch Pläne, das C- und C++-Parsing zu verbessern.
Beschleunigen Sie die Entwicklung
Das Ziel der Mittelbeschaffung auf Kickstarter besteht darin, die Entwicklung des Verifizierungsmodus zu beschleunigen. Wir planen, diese Funktion trotzdem hinzuzufügen, die Arbeit kann jedoch länger dauern, wenn keine Mittel aufgebracht werden. Wenn die Mittel zusammenkommen, kann Daniel sich von seinem Hauptberuf beurlauben lassen, um seine Arbeitszeit voll und ganz dem cppcheck-Projekt zu widmen.
Projektziele
-
Verbesserung des C++-Parsers.
Source: linux.org.ru