Објављена је нова верзија статичког анализатора кода цппцхецк 2.7, која вам омогућава да идентификујете различите класе грешака у коду на језицима Ц и Ц++, укључујући и коришћење нестандардне синтаксе, типичне за уграђене системе. Обезбеђена је колекција додатака преко којих је цппцхецк интегрисан са различитим системима за развој, континуирану интеграцију и тестирање, а такође пружа функције као што је провера усклађености кода са стилом кода. Да бисте рашчланили код, можете користити или сопствени парсер или екстерни парсер из Цланг-а. Такође укључује донате-цпу.пи скрипту за обезбеђивање локалних ресурса за обављање колаборативног прегледа кода за Дебиан пакете. Изворни код пројекта се дистрибуира под ГПЛв3 лиценцом.
Развој цппцхецк-а је фокусиран на идентификацију проблема повезаних са недефинисаним понашањем и коришћењем дизајна који су опасни са безбедносне тачке гледишта. Циљ је такође минимизирати лажне позитивне резултате. Међу идентификованим проблемима: показивачи на непостојеће објекте, дељења нулом, прекорачења целог броја, нетачне операције померања бита, нетачне конверзије, проблеми при раду са меморијом, нетачна употреба СТЛ-а, дереференцирање нулте показивача, употреба провера након стварног приступа у бафер, прекорачење бафера, коришћење неиницијализованих променљивих.
Паралелно са тим, шведска компанија Цппцхецк Солутионс АБ развија проширену верзију Цппцхецк Премиум, која обезбеђује анализу присуства бесконачних петљи, побољшану претрагу неиницијализованих променљивих и напредну анализу преливања бафера.
У новој верзији:
- Додата подршка за приказе контејнера – атрибут виев је додат у ознаку библиотеке, што указује да је класа поглед. Код за анализу животног века је ажуриран да користи овај атрибут при тражењу висећих контејнера;
- Побољшане провере;
- Нагомилане грешке су исправљене и недостаци у анализатору су отклоњени.
Извор: опеннет.ру