Инструмент статического анализа для программ на Си

Question

Я ищу инструмент с открытым исходным кодом для статического анализа,

1. Проверка возвращаемого значения функции.

   foobar = Get_FooBar(...); //this function could return null pointer. 
   foobar->property = value;  //no null check here! 
   

2. Указатель, возвращенный malloc.

   foobar = (void *)malloc(..);
   foobar->property = value; //return value of malloc is not checked. 
   

cppcheck не фиксирует это, AFAIK.Любые другие open-source / freeware, которые вы, ребята, порекомендуете?

Answer 1

Список инструментов для статического анализа кода

Статические инструменты анализа исходного кода для C

Шина

Answer 2

Вы можете попробовать PVS-Studio это не бесплатно, но вы можете использовать бесплатную пробную версию (без заполнения форм) для поиска проблем с памятью.