nouvelle version d'un analyseur statique gratuit , qui vous permet d'identifier diverses classes d'erreurs dans le code des langages C et C++, y compris lors de l'utilisation d'une syntaxe non standard, typique des systèmes embarqués. Une collection de plugins est fournie grâce à laquelle cppcheck est intégré à divers systèmes de développement, d'intégration continue et de test, et fournit également des fonctionnalités telles que conformité du code avec le style de formatage du code. Pour analyser le code, vous pouvez utiliser soit votre propre analyseur, soit un analyseur externe de Clang. Il inclut également le script donate-cpu.py pour fournir des ressources locales permettant d'effectuer un travail collaboratif de révision du code pour les paquets Debian. Sources du projet sous licence GPLv3.
Le développement de cppcheck se concentre sur l'identification des problèmes associés à un comportement indéfini et à l'utilisation de conceptions dangereuses du point de vue de la sécurité. L’objectif est également de minimiser les faux positifs. Parmi problèmes : pointeurs vers des objets inexistants, divisions par zéro, dépassements d'entiers, opérations de décalage de bits incorrectes, conversions incorrectes, problèmes de travail avec la mémoire, utilisation incorrecte de STL, déréférencement de pointeurs nuls, application de contrôles après l'accès effectif au tampon, va au-delà des limites du tampon, en utilisant des variables non initialisées.
Source: opennet.ru