static-analysis 相关问题

“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。

如何在不破坏git blame历史的情况下运行样式linter并提交更改?

首先让我说我已经搜索到了高低,但没有找到一个好的答案。如果我的更改只是将标签转换为空格,或运行自动完成所有操作的脚本,那么这......

git static-analysis
回答 2 投票 0

IntelliJ代码检查中的入口点是什么,我需要“修复”它们吗?

我正在使用IntelliJ IDEA。我尝试了它附带的“检查代码”功能,我想修复一个叫做“入口点”的东西。这与我的枚举和主要方法有关。一世 ...

java intellij-idea static-analysis entry-point
回答 1 投票 5

如何排除IntelliJ中的不安全删除?

在一个大型项目中,我运行了“未使用的声明”检查,寻找未使用的方法。它发现了几百个我选择安全删除它们。 IntelliJ分析了每种方法(再次?!)和......

java intellij-idea static-analysis
回答 1 投票 0

Unix.malloc静态分析的Clang Annotations

我有C代码,如下所示。已知函数takeString()获取其malloc-ed指针参数的所有权。 Clang静态分析仪会抱怨字符串是......

xcode annotations clang static-analysis clang-static-analyzer
回答 1 投票 0

HP Fortify Audit Workbench

我正在尝试使用HP Fortify静态代码分析器来分析大型C应用程序中的安全问题,并且我遇到了软件本身的各种错误,我似乎找不到任何错误......

static-analysis fortify
回答 1 投票 2

由于LARGEADDRESSAWARE,检测指针算术

我想将我的应用程序切换到LARGEADDRESSAWARE。需要注意的一个问题是指针算法,因为指针差异不能再表示为带符号32b。有什么方法......

c++ visual-studio pointers static-analysis
回答 5 投票 8

为什么在可空类型上使用+ =会导致FORWARD_NULL缺陷

毫无疑问,还有其他的,或许更好的方法可以做到这一点,但我试图了解这里发生了什么。在下面的示例中,Coverity在第四行报告FORWARD_NULL缺陷。 ...

c# nullable static-analysis coverity
回答 1 投票 5

如何使用Inject属性抑制属性的Resharper广泛分析警告?

我们在C#项目中使用依赖注入器Ninject。通常的实现方式如下所示:[Inject] public UsersRepositoryInterface UsersRepository {private get;组; } 此外 ...

c# resharper ninject static-analysis
回答 2 投票 0

用于模型检查大型分布式C ++项目(如KDE)的工具?

是否有一个工具可以处理模型检查大型,真实世界,主要是C ++,分布式系统,如KDE? (KDE是一个分布式系统,因为它使用IPC,尽管通常都是......

c++ static-analysis formal-methods formal-verification model-checking
回答 3 投票 5

如何从APK文件中提取API调用?

使用Python,我试图提取Android应用程序所做的API调用,因为它是.apk文件。有没有办法通过静态解析/提取包使用的API的名称...

android python api apk static-analysis
回答 2 投票 0

忽略来自第三方库或特定包的已弃用代码使用情况的警告

我的项目使用了大量弃用代码的第三方库(让我们称之为X)。 Sonarqube每次调用depracated方法或使用库X中的弃用类型时都会报告很多问题。我......

java sonarqube deprecated static-analysis
回答 1 投票 0

gcc:如何检测错误的`bool`用法

有没有办法检测像#include这样的代码中bool值的错误使用 void * foo(void){return false; } int bar(void){return true;这两个功能都是......

c gcc clang static-analysis
回答 2 投票 8

如何调用一个shellcript语法检查器(通过/ with syntastic和pathogen)?

当我使用bash / sh脚本时,病原体会启动并正确加载〜/ .vim / bundle / syntastic / syntax_checkers / sh /中的所有内容。我在命令行模式下检查了:scriptnames。包括......

bash vim static-analysis vim-syntax-highlighting shellcheck
回答 2 投票 1

如何使用checkstyle或PMD在单独的行中强制执行多个异常捕获?

我们在项目中使用checkstyle和PMD,我正在寻找一种方法来在一行中的多个catch之间强制执行换行符,例如} catch(IOException | IllegalArgumentException ex){...} ...

static-analysis checkstyle pmd
回答 1 投票 0

在java环境中解析C ++源代码[关闭]

我有一个C ++应用程序,我也有它的源代码,它建立在.Net框架上。我现在正在寻找的是一个工具(理想上是免费的),它将我的源代码作为输入,并且......

java c++ static-analysis abstract-syntax-tree
回答 6 投票 6

扫描头文件的程序,并报告可利用的代码?

当我包含一个头文件时,我常常想知道是什么内容。现在我可以使用哪些功能?我可以实例化哪些类,它们的功能是什么?有什么东西包裹在......

c++ c header static-analysis
回答 3 投票 1

VS代码语言服务器Linting不正确

VS Code(特别是MS Python语言服务器)显示了许多不必要的错误。这些在我输入的时候显示为lint,但之后它们仍然存在。例如,输入self后....

python visual-studio-code static-analysis python-language-server
回答 1 投票 3

如何从CallExpr中查找完整的包导入

以下方法从文件的AST中提取所有公共方法调用。我需要从CallExpr中找到完整的包,例如:ast.Inspect()是从“go / ast”导入的。我想要 ...

go abstract-syntax-tree static-analysis
回答 1 投票 0

C和链接中的暂定义

考虑由两个文件组成的C程序,f1.c:int x; f2.c:int x = 2;我对C99标准第6.9.2段的解读是该程序应该被拒绝。在我对6.9.2的解释中,......

c compilation fortran static-analysis c99
回答 3 投票 32

使用Pylint和Django

我非常希望将pylint集成到我的python项目的构建过程中,但我遇到了一个show-stopper:我觉得非常有用的一种错误类型 - :E1101:*%s%r有...... 。

python django static-analysis pylint
回答 13 投票 127
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.