“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。
我创建了一个jenkins工作,下面是pom文件。你能否建议一种忽略某些“X”号PMD违规的方法? 2.此设置是否正确以生成PMD报告?目标在......
我正在寻找一个代码格式化程序,如果现有代码与规则不匹配,它将破坏构建。 Checkstyle有一些特定的规则并且有Gradle / Maven任务,但我正在寻找......
我正在尝试将一个规则添加到cppcheck中,用于函数定义(类外,或没有内联),它们位于.h / .hpp中。如果不进入cppcheck源代码,它看起来是不可行的......
[NotNull]私人只读Func FunctionThatWillNeverBeNullNorReturnNull; void Test(){string thisStringIsNotNull = FunctionThatWillNeverBeNullNorReturnNull();我怎么说...
我想为我的go代码设置静态断言或linter,检查我没有 - 错误地 - 使用任何字段的默认值初始化配置文件中的结构。我想要设置一切......
期货在我的代码中执行,未被检测到。 def f():Future [String] = {functionReturningFuture()//如何检测?未来(“”)}理想情况下,静态分析工具会有所帮助......
如何通过命令行在MSBuild中指定CodeAnalysisRuleset
我希望能够在命令行MSBuild中指定代码分析规则(用于代码分析/ FXCOP)。项目文件中会包含以下内容: -微软....
我正在尝试使用静态分析计算嵌入式程序的最大堆栈使用量。我已经使用编译器标志-fstack-usage来获取每个函数和标志-...的最大堆栈使用量。
如何根据configure file / makefile文件删除死代码或无用代码
编译C / C ++项目时,编译时不需要项目源中的某些文件和代码。例如,测试文件夹(一些测试脚本),示例文件夹和死代码。我怎么能够 ...
我想静态地强制一个类的方法返回一个包含在某种抽象类型中的值,我对此一无所知:例如给出抽象类F = ??? class ThingF(Generic [F]):...
我在teamcity上运行sonarqube,我已经安装了插件,我可以看到已安装的服务,但是当我将它添加到构建步骤时,我收到错误。我检查了机器和声纳...
我的用例如下。在我的一个库的自动化测试中,我使用mktemp函数来获取文件名以创建临时文件。 Xcode正确抱怨...
一些IDE(我正在看你,IntelliJ IDEA)能够对JPA实体类以及查询(包括参数)执行一些静态检查。有没有办法在......做同样的事情
我正在尝试用 Python 编写一段高度可靠的代码。我遇到的最常见的问题是,在运行一段时间后,会出现一些边缘情况并引发一个我没有想到的异常......
在尝试理解Java代码时,我有时希望找到抛出某个自定义异常(即java.lang.Exception的子类)的所有代码。为此,在Eclipse中我可以使用“......
我正在尝试为我的开源项目设置SonarQube,但我很难用我的CI(AppVeyor)自动化该过程。 SonarQube分析失败,没有更多细节,除了我必须......
是否可以在clang-tidy中分析C / C ++文件,而忽略其语法/编译错误?我有一个非常大的文件,有几个编译错误,但我仍然想用...分析它
这是维基百科中的解释:数据流分析这是前向数据流问题的典型迭代顺序。在反向后序迭代中,在任何节点之前访问节点......
静态代码分析器:非托管C ++ Visual Studio 2008
我在Visual Studio 2008上开发了商业非托管C ++应用程序,我想添加一个静态代码分析工具。有什么建议?如果该工具可以集成到......我认为真的很好
我想使用SonarQube来分析带有Android和iOS应用程序的Xamarin.Forms项目的C#代码。为此,我创建了一个演示应用程序,其中包含从SonarQube示例中获取的代码问题。但是,......