Statikus kód analizátorok (külső téma)

A feladat lényege megismerni a statikus kód analízis lehetőségeit és korlátait, majd kipróbálni és összehasonlítani néhány elterjed statikus kód analizátor eszközt C++ nyelvhez (pl. Cppcheck, lint, Parasoft C/C++test) a Mediso Kft. által biztosított forráskódon.

A statikus kód analízis eszközök a kód végrehajtása nélkül, a kód struktúrájának elemzésével képesek segíteni a fejlesztők munkáját többek között a következőkkel:

• tiltott vagy korlátozott konstrukciók detektálása,
• tipikusan hibás vagy veszélyes kódminták felismerése,
• kód strukturáltság, komplexitás ellenőrzése,
• függőségek felderítése az egyes kódrészletek között.

A fejlettebb eszközök arra is képesek, hogy a program memóriahasználatát vizsgálják (memóriaszivárgást detektálva), illetve a programban szereplő változók értéktartományait megbecsüljék (így detektálva például tömbök túlcímzését vagy számítások túlcsordulását). Így előre jelezhetők olyan dinamikus hibák, amik egyébként csak a tesztelés során, magasabb költséggel lennének kimutathatók.

A feladat konzultálása a Mediso Medical Imaging Systems szakembereivel történik.