Objavljena je nova verzija statičkog analizatora koda cppcheck 2.7, koja vam omogućuje prepoznavanje različitih klasa pogrešaka u kodu na jezicima C i C++, uključujući korištenje nestandardne sintakse, tipične za ugrađene sustave. Omogućena je kolekcija dodataka putem kojih se cppcheck integrira s različitim sustavima za razvoj, kontinuiranu integraciju i testiranje, a također pruža značajke kao što je provjera usklađenosti koda sa stilom koda. Za raščlanjivanje koda možete koristiti ili vlastiti raščlanjivač ili vanjski raščlanjivač tvrtke Clang. Također uključuje skriptu donate-cpu.py za pružanje lokalnih resursa za zajednički pregled koda za Debian pakete. Izvorni kod projekta distribuira se pod licencom GPLv3.
Razvoj cppchecka usmjeren je na prepoznavanje problema povezanih s nedefiniranim ponašanjem i korištenjem dizajna koji su opasni sa sigurnosne točke gledišta. Cilj je također minimizirati lažne pozitivne rezultate. Među identificiranim problemima: pokazivači na nepostojeće objekte, dijeljenja s nulom, prekoračenja cijelih brojeva, netočne operacije pomaka bitova, netočne konverzije, problemi pri radu s memorijom, netočna upotreba STL-a, dereferencije nultog pokazivača, korištenje provjera nakon stvarnog pristupa međuspremniku, prekoračenja međuspremnika, korištenje neinicijaliziranih varijabli.
Paralelno, švedska tvrtka Cppcheck Solutions AB razvija proširenu verziju Cppcheck Premiuma, koja omogućuje analizu prisutnosti beskonačnih petlji, poboljšanu pretragu neinicijaliziranih varijabli i naprednu analizu prekoračenja međuspremnika.
U novoj verziji:
- Dodana podrška za prikaze spremnika - atribut pogleda dodan je oznaci biblioteke, što ukazuje da je klasa pogled. Kod analize vijeka trajanja ažuriran je za korištenje ovog atributa pri traženju visećih spremnika;
- Poboljšane provjere;
- Ispravljene su akumulirane greške i otklonjeni nedostaci na analizatoru.
Izvor: opennet.ru