nowa wersja darmowego analizatora statycznego , co pozwala na identyfikację różnych klas błędów w kodzie w językach C i C++, także przy zastosowaniu niestandardowej składni, typowej dla systemów wbudowanych. Dostępny jest zbiór wtyczek, dzięki którym cppcheck jest integrowany z różnymi systemami programistycznymi, ciągłej integracji i testowania, a także udostępnia takie funkcje jak zgodność kodu ze stylem formatowania kodu. Aby przeanalizować kod, możesz użyć własnego parsera lub zewnętrznego parsera firmy Clang. Zawiera także skrypt donate-cpu.py zapewniający lokalne zasoby umożliwiające wspólne przeglądanie kodu pakietów Debiana. Źródła projektu licencjonowany na licencji GPLv3.
Rozwój cppcheck koncentruje się na identyfikacji problemów związanych z niezdefiniowanym zachowaniem i stosowaniem projektów niebezpiecznych z punktu widzenia bezpieczeństwa. Celem jest również zminimalizowanie liczby fałszywych alarmów. Wśród problemy: wskaźniki do nieistniejących obiektów, dzielenie przez zero, przepełnienia liczb całkowitych, nieprawidłowe operacje przesunięcia bitowego, nieprawidłowe konwersje, problemy przy pracy z pamięcią, nieprawidłowe użycie STL, wyłuskiwanie wskaźników zerowych, stosowanie kontroli po faktycznym dostępie do bufora, przechodzenie poza granicami buforów, przy użyciu niezainicjowanych zmiennych.
Źródło: opennet.ru