Ir izlaista jauna statiskā koda analizatora versija cppcheck 2.7, kas ļauj identificēt dažādas kļūdu klases kodā C un C++ valodās, tostarp izmantojot nestandarta sintaksi, kas raksturīga iegultajām sistēmām. Tiek nodrošināta spraudņu kolekcija, ar kuras palīdzību cppcheck ir integrēts ar dažādām izstrādes, nepārtrauktas integrācijas un testēšanas sistēmām, kā arī nodrošina tādas funkcijas kā koda atbilstības pārbaude koda stilam. Lai parsētu kodu, varat izmantot savu parsētāju vai ārēju parsētāju no Clang. Tas ietver arī skriptu donate-cpu.py, lai nodrošinātu vietējos resursus, lai veiktu kopīgu koda pārskatīšanas darbu Debian pakotnēm. Projekta pirmkods tiek izplatīts saskaņā ar GPLv3 licenci.
Cppcheck izstrāde ir vērsta uz tādu problēmu identificēšanu, kas saistītas ar nedefinētu uzvedību un tādu dizainu izmantošanu, kas ir bīstami no drošības viedokļa. Mērķis ir arī samazināt viltus pozitīvus gadījumus. Starp identificētajām problēmām: norādes uz neesošiem objektiem, dalīšana ar nulli, veselu skaitļu pārpildes, nepareizas bitu maiņas darbības, nepareizas konvertācijas, problēmas darbā ar atmiņu, nepareiza STL izmantošana, nulles rādītāju novirzes, pārbaužu izmantošana pēc faktiskās piekļuves uz buferi, bufera pārtēriņi, neinicializētu mainīgo izmantošana.
Paralēli Zviedrijas uzņēmums Cppcheck Solutions AB izstrādā paplašinātu Cppcheck Premium versiju, kas nodrošina bezgalīgu cilpu klātbūtnes analīzi, uzlabotu neinicializētu mainīgo meklēšanu un uzlabotu bufera pārpildes analīzi.
Jaunajā versijā:
- Pievienots atbalsts konteineru skatiem – bibliotēkas tagam ir pievienots skata atribūts, kas norāda, ka klase ir skats. Kalpošanas analīzes kods ir atjaunināts, lai izmantotu šo atribūtu, meklējot piekārtus konteinerus;
- Uzlabotas pārbaudes;
- Ir izlabotas uzkrātās kļūdas un novērstas nepilnības analizatorā.
Avots: opennet.ru