nova versão do analisador estático gratuito , que permite identificar diversas classes de erros em código nas linguagens C e C++, inclusive ao utilizar sintaxe não padrão, típica de sistemas embarcados. É fornecida uma coleção de plug-ins por meio dos quais o cppcheck é integrado a vários sistemas de desenvolvimento, integração contínua e teste, além de fornecer recursos como conformidade do código com o estilo de formatação do código. Para analisar o código, você pode usar seu próprio analisador ou um analisador externo do Clang. Também inclui o script donate-cpu.py para fornecer recursos locais para fazer trabalho colaborativo de revisão de código para pacotes Debian. Fontes do projeto licenciado sob GPLv3.
O desenvolvimento do cppcheck está focado na identificação de problemas associados a comportamentos indefinidos e à utilização de estruturas perigosas do ponto de vista da segurança. O objetivo também é minimizar falsos positivos. Entre problemas: ponteiros para objetos inexistentes, divisões por zero, estouros de inteiros, operações incorretas de deslocamento de bits, conversões incorretas, problemas ao trabalhar com memória, uso incorreto de STL, desreferenciação de ponteiros nulos, aplicação de verificações após o acesso real ao buffer, indo além dos limites do buffer, usando variáveis não inicializadas.
Fonte: opennet.ru