Nova versio de la senmova koda analizilo cppcheck 2.7 estis publikigita, kiu ebligas al vi identigi diversajn klasojn de eraroj en kodo en la lingvoj C kaj C++, inkluzive kiam vi uzas ne-norman sintakson, tipan por enigitaj sistemoj. Kolekto de kromaĵoj estas provizita per kiuj cppcheck estas integrita kun diversaj evoluaj, kontinua integriĝo kaj testaj sistemoj, kaj ankaŭ provizas tiajn funkciojn kiel kontroli kodkonformecon kun la kodstilo. Por analizi kodon, vi povas uzi aŭ vian propran analizilon aŭ eksteran analizilon de Clang. Ĝi ankaŭ inkluzivas la skripton donate-cpu.py por provizi lokajn rimedojn por fari kunlaboran kodan revizian laboron por Debianaj pakaĵoj. La fontkodo de la projekto estas distribuita sub la permesilo GPLv3.
La evoluo de cppcheck estas temigis identigado de problemoj asociitaj kun nedifinita konduto kaj la uzo de dezajnoj kiuj estas danĝeraj de sekureca vidpunkto. La celo ankaŭ estas minimumigi falsajn pozitivojn. Inter la identigitaj problemoj: montriloj al neekzistantaj objektoj, dividoj per nulo, entjeraj superfluoj, malĝustaj bitŝanĝaj operacioj, malĝustaj konvertiĝoj, problemoj dum laboro kun memoro, malĝusta uzo de STL, nulaj montriloj dereferences, la uzo de ĉekoj post la reala aliro al la bufro, bufro superfluoj , uzo de nekomencigitaj variabloj.
Paralele, la sveda kompanio Cppcheck Solutions AB disvolvas plilongigitan version de Cppcheck Premium, kiu disponigas analizon de la ĉeesto de senfinaj bukloj, plibonigitan serĉon de neinicialigitaj variabloj kaj altnivelan bufran superfluan analizon.
En la nova versio:
- Aldonita subteno por vidoj de ujoj - la vido-atributo estis aldonita al la biblioteketikedo, indikante ke la klaso estas vido. La dumviva analiza kodo estis ĝisdatigita por uzi ĉi tiun atributon dum serĉado de pendantaj ujoj;
- Plibonigitaj ĉekoj;
- Amasigitaj eraroj estis korektitaj kaj mankoj en la analizilo estis eliminitaj.
fonto: opennet.ru