static-analysis 相关问题

“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。

如何在使用声明中检测不存在的类

我如何检测到类NonExistingClass不存在?我目前正在检查PhpStan,Phan,Composer的功能,但到目前为止没有任何功能。开发人员删除调用NonExistingClass的代码...

php static-analysis
回答 1 投票 0

标准化我的数据集中的所有数字列,然后进行比较

我想规范化我的数据集中的所有数值。我已将整个数据集放入一个熊猫数据框。到目前为止,我要执行的代码:对于数值列:#numeric = df._get_numeric_data()...

python pandas numpy normalization static-analysis
回答 3 投票 0

是否有任何静态分析工具将报告遵循SOLID原则的程度如何?

我知道盲目地遵循任何“最佳实践”仍然会导致一堆臭味,严格遵守最佳实践。 SOLID原则就是原则。它们不适用于...

static-analysis solid-principles
回答 2 投票 7

是否有任何静态分析工具将报告遵循SOLID原则的程度如何?

我知道盲目地遵循任何“最佳实践”仍然会导致一堆臭味,严格遵守最佳实践。 SOLID原则就是原则。它们不适用于...

static-analysis solid-principles
回答 2 投票 7

作为Python字段注释的函数调用

我正在研究一个小模块,以通过使用函数调用作为注释来使用注释来包含有关类字段的额外数据(请参见下面的代码)。我正在玩一种在...

python annotations pycharm static-analysis mypy
回答 2 投票 0

如何通过使用静态分析工具或编译器标志在C ++代码中检测“显式类型转换中潜在的精度损失”

例如:long long a = ....; int b; b =(整数)a;是否有gcc标志或类似Sonarqube的静态分析工具可以检测到这种情况?

c++ type-conversion static-analysis
回答 1 投票 0

Clang静态分析器意外的NULL指针警告

我有以下代码:int s [4096];无符号字符o = 0; int main(void){int * n; return((char *)(s + o))== 0? * n:0; }当我在该代码上运行Clang静态分析器时,它会警告...

c clang static-analysis clang-static-analyzer
回答 1 投票 1

没有两个值的幂的枚举枚举

Flag属性的MSDN文档说,您应该:以2的幂来定义枚举常量,即1、2、4、8,依此类推。这意味着组合在一起的各个标志...

c# enums code-analysis static-analysis
回答 4 投票 6

`govet`捕获内部竞争条件,但没有外部竞争条件

在最近的一个问题中,使用了一个嵌套循环,该循环导致了数据争用。兽医只发现了一些问题。使用简化版本:对于_,o:=范围ol {o:= o //

go race-condition static-analysis
回答 1 投票 0

如何确保字段正确封装?

我想知道是否有一种简单的方法可以找到直接访问字段的所有方法。更准确地说:我想确保只有一种方法可以写一个字段,而有一种方法可以读...

java encapsulation static-analysis
回答 1 投票 0

将std :: string解析为:: std :: string以外的其他内容-可以吗?

这是一个后续问题,来自:从NULL构造字符串?以下内容:void test(const std :: string&s); int main(){test(NULL); }运行时失败,但是是合法的c ++。为了尝试...

c++ c++17 static-analysis argument-dependent-lookup
回答 1 投票 0

基于严重性[blocker / critical / major]而不基于Type [bugs / vulnerability / code-smells]的声纳Qualitygate api

我正在根据analysisId从管道中访问声纳api(api / qualitygates / project_status?analysisId = xyz)以获取项目状态。收到的响应基于Type [bugs / vulnerability / code -...

jenkins sonarqube jenkins-pipeline jenkins-plugins static-analysis
回答 1 投票 0

如何在C ++中禁用CodeSonar警告

标题说明了一切……我有需要清理MISRA 2004的项目,并且公司被告知CodeSonar是进行静态分析的好工具。在其他静态分析工具上,您可以添加...

c++ static-analysis
回答 2 投票 2

您用于Swift的静态代码分析器是什么? [处于保留状态]

我想对别人开发的代码库进行静态代码分析。我需要一个漂亮的报告来说明代码质量,包括所有指标。这将有助于我进行估算...

swift xcode static-analysis
回答 1 投票 -5

C ++:在编译时确保函数只调用指定的线程

我有一个复杂的结构,这不是线程安全修补匠的方法。通常情况下,这是没有问题的,本质上是这种方法的所有调用应该从初始化阶段进行,其中...

c++ multithreading static-analysis static-assert
回答 2 投票 0

使用Flowtype覆盖React-Redux Connect()

我有以下代码:const mapStateToFilterProps =(state:DataExplorerState,props)=>({loading:state.loading,filters:state.filters}); const actionCreators:ActionCreators

reactjs redux react-redux flowtype static-analysis
回答 2 投票 1

c / c ++ linting或格式检查代码文档

无论如何使用clang-tidy或cppcheck或任何其他工具来检查缺少的文档,包括对类成员的文件头注释。我假设doxygen。

c++ clang static-analysis clang-tidy
回答 1 投票 0

在Spyder中设置包含静态代码分析器的路径

在Windows上使用Spyder Python(3.4)IDE 3.0.0版。我已经通过PYTHONPATH Manager设置了自定义包含路径,但是在执行静态代码检查器时,我将收到“无法导入[...]”错误...

python static-analysis spyder
回答 1 投票 1

为什么MSVS静态分析器会忽略_Check_return_?

使用_Check_return_注释函数的正确方法是什么?在以下示例中,静态分析器仅生成一个警告而不是两个:_Check_return_ int foo(){return 42; } ...

c++ visual-studio-2015 static-analysis
回答 1 投票 3

哪个是更重要的代码质量指标 - 在圈复杂度或平均扇出之间?

我是第一次研究TICS代码质量指标,我有这个问题。许多人建议将大型函数分解为一个或多个函数,以保持复杂度小于15。

static-analysis code-metrics cyclomatic-complexity
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.