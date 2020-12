cppcheck, ein Werkzeug zum Analysieren statischen Quellcodes in den Sprachen C und C++, ist in Version 2.3 erschienen. Wohl wichtigste Neuerungen sind der renovierte C++-Parser und die Ergänzung zahlreicher sicherheitsrelevanter MISRA-Regeln. Außerdem umfasst das Analyse-Tool einige geänderte Parameter, um bekannte "Falschpositivmeldungen" zu reduzieren.

MISRA-Konformität anpeilen

Besonderes Augenmerk legt das Prüfwerkzeug auf die Implementierung des MISRA-Regelwerks der MISRA (Motor Industry Software Reliability Association) für C und C++: Der in der Automobilindustrie entstandene Programmierstandard ist mittlerweile für Embedded-Techniken insgesamt einsetzbar und soll sicherstellen, dass in C und C++ erstellter Quellcode sicher und zuverlässig ist. Prüftools wie cppcheck sollen Entwickler darin unterstützen, in ihren Programmen Konformität mit dem MISRA-Standard zu erreichen.

Überarbeiteter C++-Parser

Am C++-Parser betreffen die Neuerungen die Typen und einige zuvor offenbar falsch gewesene Operanden in AST. Laut Releasemeldung soll Version 2.3 des Werkzeugs auch für Templates Vereinfachungen bereithalten. Der Import des Clang-Compilers und die Value-Flow-Analyse sollen nachgebessert sein, eine Reihe weiterer Probleme gilt als behoben.

In den Library-Dateien hat der Herausgeber von cppcheck, Daniel Marjamaki, am Feintuning der Konfiguration gearbeitet: So enthalten die Dateien boost.cfg, googletest.cfg, qt.cfg, windows.cfg und wxwidgets.cfg Neuerungen, und das Werkzeug unterstützt ab der aktuellen Version auch einige weitere Plattformen wie Elbrus E1C+, PIC, PIC8 und MIPS.

Die Neuerungen lassen sich auf Sourceforge nachlesen, wo Marjamaki die Ankündigung der neuen Version seines Tools veröffentlicht hat.

(sih)