C ++プロジェクトの静的コード分析用にCppcheckツールをインストールしましたが、パフォーマンスが低いと感じました。たとえば、Cppcheckが次のコードで配列の範囲外エラーを見つけられない理由を誰かに教えてもらえますか?
void f(int c) {
char *p = new char[10];
p[c] = 42;
}
void g() {
f(100);
}
このコードをCppcheckを使用して簡単にチェックできるオンラインデモがあります。4行目でのメモリリークだけで、バッファオーバーフローの兆候は見られません。