De ontwikkelaar van Cppcheck (Daniel Marjamäki) gaat de mogelijkheid om software in C en C++ te verifiëren toevoegen aan zijn statische analysator.
Softwareverificatie in Cppcheck
In de "verificatie"-modus zal Cppcheck een waarschuwing geven als het niet kan verifiëren dat de code veilig is, maar dit kan ruis veroorzaken (meerdere waarschuwingen).
Implementatieplannen
De verificatiemodus wordt opeenvolgend geïmplementeerd. In de eerste fase zal het werk zich concentreren op de deling door nulcontrole. Dit is een relatief eenvoudige controle. Elke functie wordt afzonderlijk getest. Er wordt aangenomen dat alle invoergegevens een willekeurige waarde kunnen hebben. Controles op andere soorten ongedefinieerd gedrag zullen later worden toegevoegd. Er zijn ook plannen om het parseren van C en C++ te verbeteren.
Ontwikkeling versnelling
Het doel van fondsenwerving op Kickstarter is om de ontwikkeling van de verificatiemodus te versnellen. We zijn van plan deze functie hoe dan ook toe te voegen, maar het werk kan langer duren als er geen geld wordt ingezameld. Als het geld wordt ingezameld, kan Daniel verlof opnemen van zijn hoofdbaan, zodat hij zijn werktijd volledig kan besteden aan het cppcheck-project.
Projectdoelen
-
Verbetering van de C++-parser.
Bron: linux.org.ru