Static-Analysis – вопросы и ответы

61
голос
1
ответ
Я пытаюсь выполнить анализ чувствительности с использованием метода Собола. Я всегда получаю ошибку, которую я не могу решить. код и результат приведены ниже. диапазоны входных переменных идентифиц...
2 месяца, 2 недели назад Omar Ali
88
голосов
3
ответа
Учитывая эту ситуацию: interface Interfaz { void M1(); } abstract class ClaseAbstracta : Interfaz { public void M1() { } public abstract Boolean M2(); } class ClaseConcreta : ClaseAbstracta { publi...
2 месяца, 2 недели назад Trufa
62
голоса
1
ответ
У меня большая база кода, написанная в основном на языке C с несколькими перечислениями. Недавно я изменил одну из перечислений, и это оказало большое влияние, потому что я несколько "ошибался" -es...
2 месяца, 2 недели назад Utkarsh Kumar
167
голосов
6
ответов
Есть ли какие-либо инструменты для анализа статического кода для Android, которые собирают простые вещи, такие как NullPointerExceptions, из попыток доступа к объекту, который может быть пустым (не...
2 месяца, 2 недели назад Mike Hudgell
97
голосов
2
ответа
Общеизвестно, что вместо небольшого количества конкатенаций вы не должны использовать StringBuilder: string s = "Hello"; if (greetingWorld) { s += " World"; } s += "!"; Однако в циклах значительног...
2 месяца, 2 недели назад Mark Rushakoff
-9
голосов
1
ответ
При запуске анализа в Xcode я получаю это предупреждение: Аргумент метода NSArray 'arrayWithObject:' не может быть nil Строка кода, для которой это происходит: if (indexPath) { indexPath = [self di...
2 месяца, 2 недели назад Steve Moser
139
голосов
2
ответа
Когда я даю компилятору Keil параметр "--callgraph", он статически вычисляет точное "Максимальное использование стека" для меня. Увы, сегодня он дает мне сообщение "Максимальное использование стека...
2 месяца, 2 недели назад David Cary
96
голосов
2
ответа
У меня очень большая программа на С++, где некоторые функции низкого уровня должны вызываться только из определенных контекстов или при принятии конкретных мер предосторожности. Я ищу инструмент, к...
2 месяца, 2 недели назад Erik Elmgren
61
голос
1
ответ
То, что я пытаюсь сделать, кажется простым по сравнению со сложной работой по статическому анализу кода нахождение всего кода назначения и вставка нового фрагмента кода на основе значения, использу...
2 месяца, 2 недели назад lllllllllllll
114
голосов
2
ответа
Я хотел попробовать статический анализатор clang. Я нахожусь в Windows и создаю clang с Visual Studio. Кажется, что это работает, но в то же время это кажется крайне бесполезным. Я сделал пример фа...
2 месяца, 2 недели назад CodeMonkey
87
голосов
2
ответа
Я кодирую трубопроводы Jenkins, но мой процесс разработки крайне неэффективен. Для каждой модификации я должен зафиксировать и нажать мой код, и вручную запустить конвейер. Простое опечатка заставл...
2 месяца, 2 недели назад neves
256
голосов
2
ответа
Я нахожу, что JSLint выдает множество предупреждений о форме: Expected 'foo' to have an indentation at X instead at Y. Документация по параметрам JSLint описывает па
2 месяца, 2 недели назад Greg Mattes
62
голоса
2
ответа
Я пытаюсь проверить код.cpp с помощью сонара, но у меня проблемы с ним. Версия сонара: 3.5.1//MySQL 5.0.67 У меня есть этот плагин, установленный на моем Sonar. Sonar C++ Community Plugin [cxx] Вер...
2 месяца, 2 недели назад AbelBs24
87
голосов
3
ответа
Я хочу создать дополнительные правила в FXCop. Пользовательские правила, чтобы помочь обеспечить конкретные рекомендации, такие как проверка встроенного sql. Я действительно ищу хорошие ресурсы и п...
2 месяца, 2 недели назад user4910881
244
голоса
1
ответ
В соответствии с scala -wartremover инструментом статического анализа я должен поставить "final" перед каждым классом классов, который я создаю: сообщение об ошибке говорит: "классы case должны быт...
2 месяца, 2 недели назад sscarduzio
188
голосов
6
ответов
Я хочу проверить двоичную совместимость между двумя JAR. Следуя рекомендациям в этом ответе , я использовал jboss tattletale , но он может найти только отсутствующие классы. Как я м
2 месяца, 2 недели назад Eran Medan
106
голосов
2
ответа
Я ищу простой способ (либо программно или через готовый инструмент) получить, учитывая сценарий или набор сценариев, список используемых объектов и для каждого объекта - все свойства, которые либо ...
2 месяца, 2 недели назад josinalvo
62
голоса
2
ответа
Я проверил свой алгоритм, он работает в 1000 раз. Теперь у меня есть все значения времени, и в этот момент было бы интересно узнать среднее стандартное отклонение, медианное. Проблема в том, что я ...
2 месяца, 2 недели назад Nico Mkhatvari
115
голосов
6
ответов
В моем случае есть две причины для этого: Иногда люди по ошибке импортируют классы, которые присутствуют в JDK для MacBook, но отсутствуют в Linux. Это приводит к сбою сборки на серверах ci, которы...
2 месяца, 2 недели назад Petro Semeniuk
76
голосов
1
ответ
Предположим, что мы имеем такую структуру данных: #typedef struct { int C_Field; }C; #typedef struct { C B_Array[MAX_SIZE]; }B; #typedef struct { B A_Array[MAX_SIZE]; }A; Кажется, что Frama-C не на...
2 месяца, 2 недели назад Rocolife
122
голоса
3
ответа
Eclipse (Juno) дает следующее предупреждение: Потенциальная утечка ресурсов: "os" не может быть закрыта в первой строке тела try в этом коде: static void saveDetails(byte[] detailsData) { OutputStr...
2 месяца, 2 недели назад Ted Hopp
97
голосов
1
ответ
Я не могу получить отчеты о покрытии для работы в SonarQube. У меня есть проект C++, для которого я использую build-wrapper-linux-x86-64 вместе со сканером сонара. Основной статический анализ исход...
2 месяца, 2 недели назад TafT
114
голосов
1
ответ
Я использую FxCOP, и я хочу знать, какие самые важные правила или правила, которые никто не может пропустить при использовании этого инструмента. Я ищу какую-то статью или страницу со списком прави...
2 месяца, 2 недели назад Ocepeda
124
голоса
2
ответа
В статически типизированных языках с generics, например С#, я могу указать в сигнатуре метода, что каждый из ключей карты является атомом, и каждое значение представляет собой список {string, int} ...
2 месяца, 3 недели назад tldr
136
голосов
2
ответа
Рассмотрим следующий код: #include <vector> #include <algorithm> #include <iostream> int main() { std::vector<int> v{{1, 2, 3}}; int a; std::cout << a << std::en...
2 месяца, 3 недели назад myaut
106
голосов
1
ответ
Какая разница между мелким и глубоким статическим анализом? Я использую Xcode на данный момент и заметил, что существует настройка сборки, которая отличает их. Мне интересно это в общем случае, и м...
2 месяца, 3 недели назад Sean Michael Dorian
124
голоса
2
ответа
Мне нужно сделать некоторый статический анализ QML -форматных файлов ( wiki ), но Я не могу найти для них парсеров. Единственный способ, который я вижу, - это использовать исходный код модуля
2 месяца, 3 недели назад aponomarenko
62
голоса
1
ответ
поиск Тип тестирования безопасности - это динамический и статический анализ части тестирования безопасности? как тестировщик QA, нам нужно знать знания в области программирования или кодирования дл...
2 месяца, 3 недели назад binitsql
435
голосов
12
ответов
Какие инструменты анализа кода вы используете в своих проектах Java? Меня интересуют все виды инструменты анализа статического кода (FindBugs, PMD и другие) инструменты покрытия кода (Cobertura, Em...
2 месяца, 3 недели назад Joshua McKinnon
137
голосов
3
ответа
Я работаю над проектом, известным как проект жизненного цикла безопасности (SDL) в Microsoft ( http://microsoft.com/sdl ) - короче говоря, это набор методов, которые должны использоваться группами ...
2 месяца, 3 недели назад Michael Howard-MSFT
145
голосов
3
ответа
Я занят изучением Common Lisp, и я ищу инструмент для анализа статического кода, который поможет мне развить лучший стиль и избежать попадания в обычные ловушки. Я нашел Lisp Critic , и я думаю, чт...
2 месяца, 3 недели назад Duncan Bayne
97
голосов
1
ответ
Я сделал большой проект, который потребует много рефакторинга. Я хотел бы добавить методы статического анализа, чтобы следить за качеством. Поскольку я не хочу, чтобы они применяли atm/right now, я...
2 месяца, 3 недели назад mindpixel
182
голоса
6
ответов
Мой босс считает, что любой код, который мы пишем (в C/С++), должен соответствовать стандартам, установленным инструментом статического анализа (например, MISRA/Lint). Я считаю, что компиляторы хор...
2 месяца, 3 недели назад Chaithra
75
голосов
1
ответ
В моей службе отчетов о сбоях отображается большое количество таинственных сбоев для приложения iOS. По нескольким причинам я подозреваю, что код пытается выполнить селектор на объекте, который не ...
2 месяца, 3 недели назад SundayMonday
88
голосов
1
ответ
Я нашел эту интересную ошибку в процедуре десериализации сложной структуры данных: int32_t nrElements; buffer->deserialize( &nrElements ); for( int16_t i=0; i<nrElements; ++i ) { // deser...
2 месяца, 3 недели назад tbleher
294
голоса
9
ответов
Существуют ли какие-либо инструменты для выполнения статического анализа кода Scala, похожие на FindBugs и PMD для Java или Splint для C/С++? Я знаю, что FindBugs работает с байт-кодом, созданным с...
2 месяца, 3 недели назад Roman Kagan
75
голосов
1
ответ
Я пытаюсь найти общие узлы, которые всегда посещают каждый возможный путь в циклическом направленном графе. Моя идея состояла бы в том, чтобы вычислить все возможные пути и затем искать общие элеме...
2 месяца, 3 недели назад mr-ma
62
голоса
3
ответа
У меня этот код в приложении iOS: - (IBAction)cameraButtonPressed:(id)sender { if ([UIImagePickerController isSourceTypeAvailable:UIImagePickerControllerSourceTypeCamera] == NO) { return; } UIImage...
2 месяца, 3 недели назад BP.
130
голосов
1
ответ
Я знаю, что есть список ошибок, но я хотел бы иметь список с дополнительной информацией о ранге (от 1 до 20 в версии 2.0) или по крайней мере о (беспокойство, тревожные, страшные, самые страшные). ...
2 месяца, 3 недели назад Guest Darko
113
голосов
4
ответа
Сегодня я читал статью, в которой упоминалось следующее: "Мы обнаружили много ошибок в года. Одним из лучших в системе X Window: if(getuid() != 0 && geteuid == 0) { ErrorF("Only root"); exi...
2 месяца, 3 недели назад Legend
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема