Bola vydaná nová verzia analyzátora statického kódu cppcheck 2.7, ktorá vám umožňuje identifikovať rôzne triedy chýb v kóde v jazykoch C a C++, a to aj pri použití neštandardnej syntaxe, ktorá je typická pre vstavané systémy. Poskytuje sa kolekcia pluginov, prostredníctvom ktorých je cppcheck integrovaný s rôznymi vývojovými, priebežnými integračnými a testovacími systémami a poskytuje aj také funkcie, ako je kontrola súladu kódu so štýlom kódu. Ak chcete analyzovať kód, môžete použiť svoj vlastný analyzátor alebo externý analyzátor od Clang. Zahŕňa aj skript donate-cpu.py, ktorý poskytuje miestne zdroje na spoluprácu pri kontrole kódu pre balíky Debianu. Zdrojový kód projektu je šírený pod licenciou GPLv3.
Vývoj cppcheck je zameraný na identifikáciu problémov spojených s nedefinovaným správaním a používaním návrhov, ktoré sú nebezpečné z hľadiska bezpečnosti. Cieľom je tiež minimalizovať falošné poplachy. Medzi identifikované problémy: ukazovatele na neexistujúce objekty, delenie nulou, pretečenie celých čísel, nesprávne operácie bitového posunu, nesprávne prevody, problémy pri práci s pamäťou, nesprávne používanie STL, dereferences nulového ukazovateľa, používanie kontrol po skutočnom prístupe do vyrovnávacej pamäte, pretečenie vyrovnávacej pamäte, použitie neinicializovaných premenných.
Súčasne švédska spoločnosť Cppcheck Solutions AB vyvíja rozšírenú verziu Cppcheck Premium, ktorá poskytuje analýzu prítomnosti nekonečných slučiek, vylepšené vyhľadávanie neinicializovaných premenných a pokročilú analýzu pretečenia vyrovnávacej pamäte.
V novej verzii:
- Pridaná podpora pre zobrazenia kontajnerov – do značky knižnice bol pridaný atribút view, ktorý označuje, že trieda je zobrazenie. Kód analýzy životnosti bol aktualizovaný tak, aby používal tento atribút pri hľadaní visiacich kontajnerov;
- Vylepšené kontroly;
- Nahromadené chyby boli opravené a nedostatky v analyzátore boli odstránené.
Zdroj: opennet.ru