ProHoster > Blog > noticias de internet > Lanzamiento de cppcheck 2.7, un analizador de código estático para lenguajes C++ y C

Lanzamiento de cppcheck 2.7, un analizador de código estático para lenguajes C++ y C

Se ha lanzado una nueva versión del analizador de código estático cppcheck 2.7, que permite identificar varias clases de errores en el código en los lenguajes C y C++, incluso cuando se utiliza una sintaxis no estándar, típica de los sistemas integrados. Se proporciona una colección de complementos a través de los cuales cppcheck se integra con varios sistemas de desarrollo, integración continua y prueba, y también proporciona funciones tales como verificar el cumplimiento del código con el estilo del código. Para analizar el código, puede utilizar su propio analizador o un analizador externo de Clang. También incluye el script donate-cpu.py para proporcionar recursos locales para realizar trabajos de revisión de código colaborativo para paquetes Debian. El código fuente del proyecto se distribuye bajo la licencia GPLv3.

El desarrollo de cppcheck está enfocado a identificar problemas asociados con comportamientos indefinidos y el uso de diseños que sean peligrosos desde el punto de vista de la seguridad. El objetivo también es minimizar los falsos positivos. Entre los problemas identificados: punteros a objetos inexistentes, divisiones por cero, desbordamientos de enteros, operaciones incorrectas de desplazamiento de bits, conversiones incorrectas, problemas al trabajar con la memoria, uso incorrecto de STL, desreferencias de punteros nulos, uso de comprobaciones después del acceso real al buffer, desbordamientos del buffer, uso de variables no inicializadas.

Paralelamente, la empresa sueca Cppcheck Solutions AB está desarrollando una versión ampliada de Cppcheck Premium, que proporciona análisis de la presencia de bucles infinitos, búsqueda mejorada de variables no inicializadas y análisis avanzado de desbordamiento del búfer.

Versículos nuevos:

  • Se agregó soporte para vistas de contenedores: el atributo de vista se agregó a la etiqueta de la biblioteca, lo que indica que la clase es una vista. El código de análisis de vida útil se actualizó para utilizar este atributo al buscar contenedores colgantes;
  • Controles mejorados;
  • Se corrigieron los errores acumulados y se eliminaron las deficiencias del analizador.

Fuente: opennet.ru

Añadir un comentario