В списке рассылки разработчиков Debian анонсирован проект DACA (Debian's Automated Code Analysis) по созданию системы автоматизированного анализа кода программ, представленных в активных репозиториях пакетов. В настоящий момент в рамках проекта разработаны две утилиты: cppcheck для статического анализа кода на языке C++ (выявление утечек памяти, преждевременного удаления объектов, обращение за пределы буфера и т.п.) и checkbashisms для выявления shell-конструкций, поддерживаемых только в bash.

В плане отмечено создание более 20 подобных утилит для выявления типичных ошибок и недоработок, использование которых позволят существенно повысить не только качество пакетной базы дистрибутива и определить проблемы на ранней стадии помещения пакета в репозиторий, но и устранить многие ранее незамеченные ошибки в upstream-проектах.

В настоящее время проекту требуются добровольцы для исправления найденных при помощи новых инструментов ошибок и для проверки наличия ложных срабатываний. Так как подобные утилиты достаточно сильно нагружают CPU их активное использование по проверке всего архива пакетов Debian пока ограничено, например, из-за нехватки ресурсов пока не удается организовать проверку всех изменений в репозитории Debian Sid. Разработчики надеются, что после того как найдется спонсор, который сможет предоставить для работы DACA отдельный сервер, активность проекта заметно увеличится.

Источник: http://www.opennet.ru/opennews/art.shtml?num=29029