“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。
我们有一个具有单一代码库的项目,我们同时在Windows和Linux上进行构建。而且我们想在Windows和Linux上运行Klocwork代码分析。当前我们的方法是:我们已经建立了一个...
最近,我开始使用像sonarqube和Teamscale这样的静态分析工具。但是,它们仅显示项目/包/类级别的指标。我对评估...
我正在尝试为带烟灰的Spotbugs-4.0.2构建调用图(CG)。代码如下所示。 public static void main(String [] args){字符串分析型_类es_dir =“ C:\\ Users \\ lyu \\ lll \\ src \\ ...
我在Symfony项目上运行PHPStan,在其中我在Doctrine实体中具有以下关系:/ ** * @ORM \ OneToMany(targetEntity =“ App \ Entity \ Course \ Slide”,mappingBy =“ chapter”,级联= {“ persist”} ...
Coverity Static Analysis认为char或数字为C中的int
LHS和RHS变量都是uint8_t变量,但是该问题报告为“从int转换为unsigned char”。我不明白这怎么可能是个问题?同样适用于...
我对lua还是很陌生,但是需要在lua中进行编程。我有以下代码:local Events = {} Events('a')从我的粗略理解来看,Events是一个表,并且不能像...
我有一段代码1. b = u'\ xe6'#type:unicode 2. c = str(b)#type:str3。d = c #type:str我使用python 2标志运行它在mypy中。我的期望是在第...行上应该有错误...
__ inline int my_sprintf(char * dest,char * format,...){va_list va; va_start(va,format);返回vsprintf(dest,format,va); }我的问题是我无法将缓冲区大小参数添加到...
我想执行一个规则,即日志语句不使用字符串插值:示例Log($“ Added {count}条消息。”);相反,我想鼓励/强迫开发人员使用结构化日志,这是...
Python如何遍历StrEnum而不进行liner(PyCharm检查)未解决的引用
我已经按照Python 3.6枚举文档第8.13.13.4节“其他”中的说明实现了StrEnum(也就是将Enum成员强制为str)。从枚举中导入Enum类StrEnum(str,Enum):...
Python如何遍历StrEnum,而无需linter解析参考
我已经按照Python 3.6枚举文档第8.13.13.4节“其他”中的说明实现了StrEnum(也就是将Enum成员强制为str)。从枚举中导入Enum类StrEnum(str,Enum):...
使用SAST工具时,为什么我们必须对编译后的语言(例如C / C ++)使用“构建包装器”?
我是SAST工具的新手。运行这些工具并找出有时显而易见的错误,但我们只是没有注意到,真是太神奇了。虽然我知道如何运行这些工具,但我仍然有很多疑问...
我们的代码库正在使用Radon检查较高的圈复杂度。我有一个函数会触发此linter错误,但我希望它传递linter,类似于类似pylint的东西...
我如何将frama-c CLI代码映射到原始c语句?以及如何找到frama-c的api的文档?
我正在尝试在原始代码的语句级别使用frama-c获取程序依赖图(PDG)。但是,frama-c中的“ pdg”插件会在已解析代码的节点级别上打印PDG。由于...
我正在尝试在原始代码的语句级别使用frama-c获取程序依赖图(PDG)。但是,frama-c中的“ pdg”插件会在已解析代码的节点级别上打印PDG。由于...
如何从cmd对qmake Qt项目运行clang-tidy和clazy?
我有一些基于qmake的Windows项目,并且这些项目每天都在Jenkins上构建。 Jenkins在Windows机器上运行,我的项目使用“ Windows批处理命令”构建良好,这很漂亮...
如何将CLAG静态分析器与Eclipse C / C ++(CDT)IDE集成?
我计划使用clang进行静态分析,但是在从命令行运行clang以及将其与eclipse IDE集成时,我都遇到了问题。我在这里附加错误...
人们如何集成各种静态分析工具,例如PMD,Checkstyle和FindBugs,以便以统一的方式一起使用它们?特别是,我对生成单个...