新发布的免费静态分析仪 ,它允许您识别 C 和 C++ 语言代码中的各种类型的错误,包括使用非标准语法(典型的嵌入式系统)时的错误。 提供了一系列插件,通过它们可以将cppcheck与各种开发、持续集成和测试系统集成,并且还提供以下功能: 代码与代码格式风格的一致性。 要解析代码,您可以使用自己的解析器或 Clang 的外部解析器。 它还包括 donate-cpu.py 脚本,以提供本地资源来对 Debian 软件包进行协作代码审查工作。 项目来源 根据 GPLv3 许可。
cppcheck 的开发重点是识别与未定义行为相关的问题以及从安全角度来看危险的设计的使用。 目标还在于最大限度地减少误报。 之中 问题:指向不存在对象的指针、除以零、整数溢出、不正确的位移操作、不正确的转换、使用内存时的问题、STL 的不正确使用、取消引用空指针、在实际访问缓冲区后应用检查、去使用未初始化的变量超出缓冲区边界。
来源: opennet.ru