nuova versione dell'analizzatore statico gratuito , che consente di identificare varie classi di errori nel codice nei linguaggi C e C++, anche quando si utilizza una sintassi non standard, tipica dei sistemi embedded. Viene fornita una raccolta di plugin attraverso i quali cppcheck si integra con vari sistemi di sviluppo, integrazione continua e test e fornisce anche funzionalità come conformità del codice con lo stile di formattazione del codice. Per analizzare il codice, puoi utilizzare il tuo parser o un parser esterno di Clang. Include anche lo script donate-cpu.py per fornire risorse locali per svolgere un lavoro collaborativo di revisione del codice per i pacchetti Debian. Fonti del progetto concesso in licenza con GPLv3.
Lo sviluppo di cppcheck è focalizzato sull'identificazione dei problemi associati a comportamenti indefiniti e all'uso di progetti pericolosi dal punto di vista della sicurezza. L’obiettivo è anche quello di ridurre al minimo i falsi positivi. Tra problemi: puntatori a oggetti inesistenti, divisioni per zero, overflow di interi, operazioni di bit shift errate, conversioni errate, problemi quando si lavora con la memoria, uso errato di STL, dereferenziazione di puntatori nulli, applicazione di controlli dopo l'effettivo accesso al buffer, andando oltre i limiti del buffer, utilizzando variabili non inizializzate.
Fonte: opennet.ru