You are here
Home > Alati > Cppcheck 1.44

Cppcheck 1.44

Cppcheck je alat za analizu sigurnosti programskog koda, prethodno poznat pod nazivom “C++check”. Osnovna namjena mu je detekcija pogrešaka u programskom kodu koje C/C++ prevodilac nije uspio otkriti, pri čemu se puno pažnje pridaje uklanjanju tzv. “false-positive” situacija, odnosno prijavljivanja pogrešaka koje zapravo ne postoje. Cppcheck se još uvijek razvija te se i dalje radi na povećanju njegove točnosti, ali su rijetki slučajevi “false-positive” pogrešaka. Alat je moguće prevesti s bilo kojim C++ prevodiocem koji podržava posljednji C++ standard. Instalacija se, na operacijskim sustavima Linux, svodi na pokretanje naredbi “make” i “make install” s administratorskim ovlastima, a pokretanjem programa bez parametara otvaraju se upute za korištenje (eng. help). Korištenje alata također nije komplicirano te je prilikom korištenja potrebno specificirati direktorij ili datoteke koje će se provjeravati i zadati naziv datoteke u koju će se spremiti izvještaj. Pritom je moguće odrediti dodatne opcije, kao što su, primjerice, prikaz samo najtežih grešaka (opcija “–quiet”), traženje samo nekorištenih funkcija (opcija “–unused-functions”) i dr. Neke od provjera koje je moguće obaviti pomoću alata Cppcheck su provjera valjanosti pokazivača na varijable, provjera granica, provjere nad klasama (nedostatak instruktora, inicijalizacija članskih varijabli, korištenje zastarjelih i opasnih funkcija, nekorištenje postojećih privatnih funkcija i dr.), provjera curenja memorije, provjera neodgovarajućeg rukovanja STL (eng. Standard Template Library) bibliotekom i dr. Alat posjeduje i grafičko korisničko sučelje, za čije je pokretanje potrebno instalirati programske biblioteke QT4 (libqt4-core, libqt4-gui, libqt4-xml, libqt4-dev, qt4-dev-tools i qt4-qmake). Budući da još uvijek postoji velika količina pogrešaka koje Cppcheck zasad ne može otkriti, korisnicima se savjetuje da najprije samostalno testiraju svoj programski kod, a tek nakon toga ga dodatno analiziraju alatom Cppcheck.

Top
More in Alati
Metasploit Framework 3.4.1

Metasploit Framework je razvojna platforma za izradu sigurnosnih alata i tzv. exploit modula, odnosno modula za provjeru ranjivosti. Podržan je...

Close