ny version av gratis statisk analysator , som låter dig identifiera olika klasser av fel i kod i C- och C++-språken, inklusive när du använder icke-standardsyntax, typisk för inbyggda system. En samling plugins tillhandahålls genom vilka cppcheck integreras med olika utvecklings-, kontinuerliga integrations- och testsystem, och tillhandahåller även funktioner som kodens överensstämmelse med kodformateringsstilen. För att analysera kod kan du använda antingen din egen parser eller en extern parser från Clang. Det innehåller också skriptet donate-cpu.py för att tillhandahålla lokala resurser för att utföra samverkande kodgranskningsarbete för Debian-paket. Projektkällor licensierad under GPLv3.
Utvecklingen av cppcheck är inriktad på att identifiera problem förknippade med odefinierat beteende och användning av design som är farlig ur säkerhetssynpunkt. Målet är också att minimera falska positiva resultat. Bland problem: pekare till icke-existerande objekt, divisioner med noll, heltalsspill, felaktiga bitskiftsoperationer, felaktiga omvandlingar, problem vid arbete med minne, felaktig användning av STL, avleda nollpekare, tillämpa kontroller efter den faktiska åtkomsten till bufferten, gå bortom buffertgränser, med hjälp av oinitierade variabler.
Källa: opennet.ru