static-analysis 相关问题

“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。

Klocwork-如何扫描跨平台项目?

我们有一个具有单一代码库的项目,我们同时在Windows和Linux上进行构建。而且我们想在Windows和Linux上运行Klocwork代码分析。当前我们的方法是:我们已经建立了一个...

linux continuous-integration static-analysis klocwork
回答 1 投票 0

方法/功能级别的静态分析工具?

最近,我开始使用像sonarqube和Teamscale这样的静态分析工具。但是,它们仅显示项目/包/类级别的指标。我对评估...

java function methods static-analysis
回答 1 投票 1

如何使用烟灰分析.class文件?

我正在尝试为带烟灰的Spotbugs-4.0.2构建调用图(CG)。代码如下所示。 public static void main(String [] args){字符串分析型_类es_dir =“ C:\\ Users \\ lyu \\ lll \\ src \\ ...

java code-analysis static-analysis call-graph soot
回答 1 投票 0

ESLint-帮助识别缩进子规则

我如何使ESLint缩进以使其类似于此代码:const a =`

javascript eslint static-analysis
回答 1 投票 0

对TypeVar(bound = Union [A,B])的返回类型进行Python mypy检查不会出错,而对TypeVar(A,B)的返回类型则会出错

python generics static-analysis mypy
回答 2 投票 4

PHPStan:具有泛型类的属性未指定其类型:TKey,T

我在Symfony项目上运行PHPStan,在其中我在Doctrine实体中具有以下关系:/ ** * @ORM \ OneToMany(targetEntity =“ App \ Entity \ Course \ Slide”,mappingBy =“ chapter”,级联= {“ persist”} ...

generics doctrine static-analysis phpdoc phpstan
回答 1 投票 0

Coverity Static Analysis认为char或数字为C中的int

LHS和RHS变量都是uint8_t变量,但是该问题报告为“从int转换为unsigned char”。我不明白这怎么可能是个问题?同样适用于...

embedded coding-style static-analysis coverity xc32
回答 1 投票 0

调用表是否是有效操作?

我对lua还是很陌生,但是需要在lua中进行编程。我有以下代码:local Events = {} Events('a')从我的粗略理解来看,Events是一个表,并且不能像...

lua static-analysis
回答 1 投票 0

通过--py2标志难以理解mypy中str()的行为

我有一段代码1. b = u'\ xe6'#type:unicode 2. c = str(b)#type:str3。d = c #type:str我使用python 2标志运行它在mypy中。我的期望是在第...行上应该有错误...

python python-2.7 static-analysis typechecking mypy
回答 1 投票 0

不知道缓冲区大小时如何避免危险的vsprintf

__ inline int my_sprintf(char * dest,char * format,...){va_list va; va_start(va,format);返回vsprintf(dest,format,va); }我的问题是我无法将缓冲区大小参数添加到...

c static-analysis stdio cstdio
回答 5 投票 2

NDepend是否可以检测C#中使用字符串插值的位置?

我想执行一个规则,即日志语句不使用字符串插值:示例Log($“ Added {count}条消息。”);相反,我想鼓励/强迫开发人员使用结构化日志,这是...

logging static-analysis serilog ndepend
回答 2 投票 2

Python如何遍历StrEnum而不进行liner(PyCharm检查)未解决的引用

我已经按照Python 3.6枚举文档第8.13.13.4节“其他”中的说明实现了StrEnum(也就是将Enum成员强制为str)。从枚举中导入Enum类StrEnum(str,Enum):...

python enums pycharm static-analysis
回答 1 投票 1

Python如何遍历StrEnum,而无需linter解析参考

我已经按照Python 3.6枚举文档第8.13.13.4节“其他”中的说明实现了StrEnum(也就是将Enum成员强制为str)。从枚举中导入Enum类StrEnum(str,Enum):...

python enums pycharm static-analysis
回答 1 投票 1

使用SAST工具时,为什么我们必须对编译后的语言(例如C / C ++)使用“构建包装器”?

我是SAST工具的新手。运行这些工具并找出有时显而易见的错误,但我们只是没有注意到,真是太神奇了。虽然我知道如何运行这些工具,但我仍然有很多疑问...

java c++ sonarqube static-analysis coverity
回答 1 投票 2

如何禁用ra高圈复杂度检查?

我们的代码库正在使用Radon检查较高的圈复杂度。我有一个函数会触发此linter错误,但我希望它传递linter,类似于类似pylint的东西...

python static-analysis cyclomatic-complexity
回答 1 投票 0

我如何将frama-c CLI代码映射到原始c语句?以及如何找到frama-c的api的文档?

我正在尝试在原始代码的语句级别使用frama-c获取程序依赖图(PDG)。但是,frama-c中的“ pdg”插件会在已解析代码的节点级别上打印PDG。由于...

graph static-analysis frama-c
回答 1 投票 0

如何获得从Frama-c的解析语句到原始c语句的映射?

我正在尝试在原始代码的语句级别使用frama-c获取程序依赖图(PDG)。但是,frama-c中的“ pdg”插件会在已解析代码的节点级别上打印PDG。由于...

graph static-analysis frama-c
回答 1 投票 0

如何从cmd对qmake Qt项目运行clang-tidy和clazy?

我有一些基于qmake的Windows项目,并且这些项目每天都在Jenkins上构建。 Jenkins在Windows机器上运行,我的项目使用“ Windows批处理命令”构建良好,这很漂亮...

qt jenkins static-analysis qmake clang-tidy
回答 1 投票 0

如何将CLAG静态分析器与Eclipse C / C ++(CDT)IDE集成?

我计划使用clang进行静态分析,但是在从命令行运行clang以及将其与eclipse IDE集成时,我都遇到了问题。我在这里附加错误...

c eclipse clang static-analysis clang-static-analyzer
回答 1 投票 0

是否将静态分析工具相互集成?

人们如何集成各种静态分析工具,例如PMD,Checkstyle和FindBugs,以便以统一的方式一起使用它们?特别是,我对生成单个...

java code-analysis static-analysis
回答 5 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.