En ny versjon av den statiske kodeanalysatoren cppcheck 2.7 har blitt utgitt, som lar deg identifisere ulike klasser av feil i kode i C- og C++-språkene, inkludert når du bruker ikke-standard syntaks, typisk for innebygde systemer. En samling av plugins er gitt der cppcheck er integrert med ulike utviklings-, kontinuerlige integrasjons- og testsystemer, og gir også funksjoner som å sjekke kodekompatibilitet med kodestilen. For å analysere kode kan du bruke enten din egen parser eller en ekstern parser fra Clang. Det inkluderer også donate-cpu.py-skriptet for å gi lokale ressurser for å utføre samarbeidende kodegjennomgang for Debian-pakker. Kildekoden til prosjektet distribueres under GPLv3-lisensen.
Utviklingen av cppcheck er fokusert på å identifisere problemer knyttet til udefinert atferd og bruk av design som er farlige fra et sikkerhetssynspunkt. Målet er også å minimere falske positiver. Blant de identifiserte problemene: pekere til ikke-eksisterende objekter, divisjoner med null, heltallsoverløp, feil bitskiftoperasjoner, feil konverteringer, problemer ved arbeid med minne, feil bruk av STL, null-peker-dereferanser, bruk av sjekker etter den faktiske tilgangen til bufferen, bufferoverskridelser, bruk av uinitialiserte variabler.
Parallelt utvikler det svenske selskapet Cppcheck Solutions AB en utvidet versjon av Cppcheck Premium, som gir analyse av tilstedeværelsen av uendelige sløyfer, forbedret søk etter uinitialiserte variabler og avansert bufferoverløpsanalyse.
I den nye versjonen:
- Lagt til støtte for visninger av beholdere - visningsattributtet er lagt til bibliotektaggen, noe som indikerer at klassen er en visning. Levetidsanalysekoden har blitt oppdatert for å bruke denne attributten når du søker etter dinglende containere;
- Forbedrede sjekker;
- Akkumulerte feil er rettet og mangler i analysatoren er eliminert.
Kilde: opennet.ru