Neue Version des kostenlosen statischen Analysators , mit dem Sie verschiedene Fehlerklassen im Code in den Sprachen C und C++ identifizieren können, auch bei Verwendung einer nicht standardmäßigen Syntax, die für eingebettete Systeme typisch ist. Es wird eine Sammlung von Plugins bereitgestellt, über die cppcheck in verschiedene Entwicklungs-, kontinuierliche Integrations- und Testsysteme integriert wird und außerdem Funktionen wie bietet Übereinstimmung des Codes mit dem Codeformatierungsstil. Zum Parsen von Code können Sie entweder Ihren eigenen Parser oder einen externen Parser von Clang verwenden. Es enthält auch das Skript donate-cpu.py, um lokale Ressourcen für die gemeinsame Codeüberprüfung von Debian-Paketen bereitzustellen. Projektquellen lizenziert unter GPLv3.
Die Entwicklung von cppcheck konzentriert sich auf die Identifizierung von Problemen, die mit undefiniertem Verhalten und der Verwendung von Designs verbunden sind, die aus sicherheitstechnischer Sicht gefährlich sind. Ziel ist es auch, Fehlalarme zu minimieren. Unter Probleme: Zeiger auf nicht vorhandene Objekte, Divisionen durch Null, Ganzzahlüberläufe, falsche Bitverschiebungsoperationen, falsche Konvertierungen, Probleme beim Arbeiten mit dem Speicher, falsche Verwendung von STL, Dereferenzierung von Nullzeigern, Anwenden von Prüfungen nach dem tatsächlichen Zugriff auf den Puffer, gehen über Puffergrenzen hinaus, unter Verwendung nicht initialisierter Variablen.
Source: opennet.ru