Nova versión do analizador estático gratuíto , que permite identificar varias clases de erros no código nas linguaxes C e C++, incluso cando se usa unha sintaxe non estándar, típica dos sistemas embebidos. Ofrécese unha colección de complementos a través dos cales cppcheck se integra con varios sistemas de desenvolvemento, integración continua e probas, e tamén ofrece funcións como conformidade do código co estilo de formato do código. Para analizar o código, podes usar o teu propio analizador ou un analizador externo de Clang. Tamén inclúe o script donate-cpu.py para proporcionar recursos locais para facer traballo colaborativo de revisión de código para paquetes Debian. Fontes do proxecto licenciado baixo GPLv3.
O desenvolvemento de cppcheck céntrase na identificación de problemas asociados a comportamentos indefinidos e no uso de deseños perigosos desde o punto de vista da seguridade. O obxectivo tamén é minimizar os falsos positivos. Entre problemas: punteiros a obxectos inexistentes, divisións por cero, desbordamentos de enteiros, operacións incorrectas de desprazamento de bits, conversións incorrectas, problemas ao traballar coa memoria, uso incorrecto de STL, desreferenciación de punteiros nulos, aplicación de comprobacións despois do acceso real ao búfer, ir máis alá dos límites do búfer, utilizando variables non inicializadas.
Fonte: opennet.ru