“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。
在哪里设置角度严格性标志来配置 strictTemplates 的严格程度?
我目前正在将我们的应用程序转换为 strictTemplates,我们遇到了大量错误,其中一些错误比其他错误更相关。 所以我想配置严格...
我需要重复所有这些 100 次,以便为 heterozygousHWE 提供不同的值,但我必须在执行下一步之前考虑可预测的结果。我的意思是做循环 2 我需要采取
Python mypy检查TypeVar(bound=Union[A, B])的返回类型不会出错,而TypeVar(A, B)会出错。
当我用两种不同的方式使用TypeVar时,我试图理解TypeVar的边界。Enums = TypeVar("Enums", Enum1, Enum2) Enums = TypeVar("Enums", bound=Union[Enum1, Enum2]) 下面是我的代码... ...
假设我们有以下基础模型: public class Base { .... },并有M1,...,Mn模型从这个模型派生出来。我们有一个结构如下的接口:public interface ...。
我一直在使用静态分析平台 - Embold (www.embold.io)。它的速度非常快,我发现它非常有用。有谁一直在使用它。我真正喜欢的是它丰富的检查功能,尤其是...
根据David Brumley的《控制流完整性&软件故障隔离》(PPT幻灯片),在下面的语句中,x总是8,由于x=7的路径是无法实现的,即使有了路径......。
我正在努力解决一个leaked_storage假阳性的问题。给出这个例子 struct string { size_t len; data [1]; }; const char *string_new(const char *s, size_t n) { struct string *st; st ...。
在字符串、模板字元和正则表达式中转义非特殊字符没有任何作用 来源:https:/eslint.orgdocsrulesno-useless-escape 但显然这是错误的: ...
我已经开始使用GoCILint,但它没有标记错误被分配给空白标识符的代码。 func someFunc() error{ } _ := someFunc() 这是一个不正确的编码实践,其中 ...
当我开始使用一个现有的appcodebase时,我经常被它的哪些环境变量所迷惑。人们做的文档很糟糕,我讨厌猎奇,被app的这一部分迷惑 ...
我目前正在尝试将Clang静态分析器v9.0.1集成到我的CMake v3.16.5构建系统中,在Windows v10.0.18363.720上使用Microsoft Visual C++ Compiler (MSVC) v19.25.28610.4。
我想合并PMD、FindBugs和SonarLint产生的报告,结合它们各自报告的重要警告,给用户一个更全面的预览。那么谁能给我一些建议...
我知道c++有很多静态分析工具。然而,当我在谷歌上搜索时,我找不到一个似乎能够警告那些可能被标记为的值和函数的工具。
`auto *x = new some_struct{};`怎么是一个未初始化的变量?
最近,我决定试试CodeInspector。在我的代码中,我写了以下内容: auto *v4Addr = new sockaddr_in{}; Code Inspector 标记了这一行(以及其他一些类似的行)......
GCC (trunk) -fanalyzer [CWE-401]假阳性?
我最近了解到GCC新的-fanalyzer功能,并决定在我们的一些代码库中试用它。结果相当有趣,但有一个函数我怀疑是假阳性。...
我在大学有一个项目,我需要使用任何工具对一个项目进行静态分析。我选择了这个用C++编写的项目:https:/github.comAndreaOrruLaiNES和PVS Studio工具(在...
在下面的代码中,我希望ESLint给我一个未声明变量v1的编译错误。有没有这样的选择?
我已经为我的项目实现了产品口味。我正在同一代码库中构建三个新应用程序。 gradle同步后,生成了三种不同的风味,例如flavor1Debug,...
klocwork:kwconan失败,出现“错误:无法继续:无法验证表”
我正在尝试在我的代码库上运行本地klocwork扫描,但是我一直失败。我的步骤:kwinject make kwbuildproject --url https:// hostname:8080 / project -tables-directory KW_Tables kwinject ....