nueva versión del analizador estático gratuito , que le permite identificar varias clases de errores en el código en los lenguajes C y C++, incluso cuando se utiliza una sintaxis no estándar, típica de los sistemas integrados. Se proporciona una colección de complementos a través de los cuales cppcheck se integra con varios sistemas de desarrollo, integración continua y pruebas, y también proporciona características tales como Cumplimiento del código con el estilo de formato del código. Para analizar el código, puede utilizar su propio analizador o un analizador externo de Clang. También incluye el script donate-cpu.py para proporcionar recursos locales para realizar trabajos de revisión de código colaborativo para paquetes Debian. Fuentes del proyecto licenciado bajo GPLv3.
El desarrollo de cppcheck está enfocado a identificar problemas asociados con comportamientos indefinidos y el uso de diseños que sean peligrosos desde el punto de vista de la seguridad. El objetivo también es minimizar los falsos positivos. Entre problemas: punteros a objetos inexistentes, divisiones por cero, desbordamientos de enteros, operaciones de desplazamiento de bits incorrectas, conversiones incorrectas, problemas al trabajar con memoria, uso incorrecto de STL, desreferenciación de punteros nulos, aplicación de comprobaciones después del acceso real al búfer, ir más allá de los límites del búfer, utilizando variables no inicializadas.
Fuente: opennet.ru