Static-Code-Analysis – вопросы и ответы

50
голосов
1
ответ
История: Мы используем ESLint с набором различных плагинов. Давным-давно в конкретном JS файле (объект страницы для Protractor) одно из правил было отключено с помощью комментария в верхней ч
6 дней, 8 часов назад alecxe
125
голосов
2
ответа
Вопрос Параметр RUN_CLANG_STATIC_ANALYZER ( "Запуск статического анализатора" ) нашел важные проблемы в нашем проекте. Мы обратились к ним, и мы хотим предотвратить проникновение будущих проблем. М...
6 дней, 12 часов назад otto
52
голоса
1
ответ
Мне интересно, почему анализ статического кода (VS 2015) не приведет к ошибке, если вы используете String.Equals(string). Так "file".Equals("FILE") не приводит к ошибке анализа кода, тогда как Stri...
1 неделя, 1 день назад donttellya
71
голос
1
ответ
Мне удалось сварить это до следующего тестового примера, но мне интересно, является ли это ограничением статической проверки в контрактах на код С# или чем-то, что мне не хватает. Когда я пытаюсь д...
1 неделя, 3 дня назад Rushyo
65
голосов
1
ответ
Я использую VS2015 с VSTS, и все мои проекты настроены для специального набора правил анализа кода, который указан в.csproj, как показано ниже. Файл набора правил хранится в папке, в которой находи...
1 неделя, 5 дней назад user3754877
63
голоса
1
ответ
Я только что загрузил плагин SonarLint Eclipse и успешно запустил анализ моего проекта после настройки моего сервера SonarQube. "Отчет SonarLint" и "SonarLint On-The-Fly" правильно заполнены. Тем н...
1 неделя, 5 дней назад Y-B Cause
88
голосов
2
ответа
Я запустил приложение java против инструмента checkmarkx для уязвимости безопасности, и он постоянно дает проблему - Heap Inspection, для моего поля пароля, для которого я использую массив символов...
2 недели назад Gaurav Sachdeva
102
голоса
1
ответ
Существуют ли какие-либо средства автоматического анализа кода/статического анализа кода (например, CodeNarc) для Groovy Страницы сервера (.gsp)?
2 недели назад John Roberts
63
голоса
1
ответ
Проблема: В настоящее время я eslint-plugin-jasmine правило valid-expect для eslint-plugin-jasmine , пытающегося обработать еще одно недопустимое использование Jasmine expect() когда вызов
2 недели назад alecxe
62
голоса
1
ответ
У меня несколько JPA (Hibernate) сохраняются @OneToMany и @OneToOne отношения в моем проекте, которые не согласуются с их настройками и методами добавления, как описано здесь . Теперь мне нужно рео...
2 недели, 1 день назад Thorsten
-5
голосов
1
ответ
Перед созданием проекта мне нужно проверить наличие ошибок в моих файлах python. Возможно ли использование SonarQube? Если да, какие проверки выполняются для Python (синтаксис, отступы, импортные о...
2 недели, 1 день назад Harsh Grover
52
голоса
1
ответ
Я пытаюсь построить статический анализ кода, который позволяет собирать все строки, переданные функции без запуска кода. Я использую Eclipse JDT (3.10.0) для анализа кода. Предположения /Precodindi...
2 недели, 2 дня назад Abaddon666
75
голосов
4
ответа
Я пытаюсь написать программу для анализа исходного кода Java, например, проверку всех вызывающих абонентов на некоторый определенный метод. Поскольку Eclipse IDE предоставляет такую ​​функцию, кото...
2 недели, 2 дня назад qinsoon
99
голосов
5
ответов
Я поддерживаю/разрабатываю платформу для домашнего тестирования. Он в основном автоматический. Теперь мне нужно добавить анализ кода. Мне нужно проверить код для конкретных конструкций. Например: И...
2 недели, 5 дней назад Let_Me_Be
64
голоса
1
ответ
Я использую инструмент CPD для поиска дубликатов кодов в моем проекте. Я пробовал параметры командной строки, как указано в этой ссылке CPD Usage . Я хочу сгенерировать отчет в формате xml и сохран...
2 недели, 6 дней назад Balaji Renganathan
89
голосов
1
ответ
Я использую cppcheck для статического анализа. Чтобы ускорить процесс обзора, я хочу настроить cppcheck для поиска некоторых пользовательских правил, например, чтобы проверить, определены ли функци...
2 недели, 6 дней назад T M
81
голос
3
ответа
Я хотел проверить несколько шаблонов проектирования в коде С# путем статического анализа. Я обнаружил, что, создав плагин для Resharper, я могу проверить шаблоны "на лету", пока я кодирую. Но я не ...
2 недели, 6 дней назад Vinod Menezes
51
голос
1
ответ
Проверяя мой код в Cppcheck, я получаю сообщение об ошибке "Resource leak: fExclfile". Моя программа не дает компилируемой ошибки или сбоя. Пожалуйста, помогите мне в этом вопросе. FILE *fExclfile ...
2 недели, 6 дней назад Rambabu G
136
голосов
4
ответа
Когда я программирую на python, я нахожу использование pylint очень полезным. Однако, когда я программирую в R, нет ничего сопоставимого. Как маленький побочный проект, я подумал, что было бы забав...
3 недели назад csgillespie
64
голоса
1
ответ
Как выполнить анализ Taint с использованием Splint? Я установил Splint на свой Ubuntu 12.04. Создал небольшой тестовый пример, как показано ниже: #include<stdio.h> #include<string.h> in...
3 недели, 1 день назад Romaan
53
голоса
1
ответ
Когда правило определено как фиксируемое , должен быть указан fixable ключ, который может иметь значения code или whitespace : fixable (string) является либо "кодом", либо "пробелом", если опция <
3 недели, 3 дня назад alecxe
55
голосов
1
ответ
Я использую scapegoat для анализа статического кода Scala, и я получаю предупреждение о части кода. Вот полное предупреждение Warning Use of asInstanceOf com.sksamuel.scapegoat.inspections.unsafe.A...
3 недели, 4 дня назад swaheed
71
голос
1
ответ
В предыдущем вопросе Запустите JSLint в файле.js из консоли отладки в chrome или firefox, я узнал, как запускать JSLint с консоли или с узла. Есть ли способ запустить JSLint (из кода JavaScript, ка...
4 недели назад Eduard Florinescu
62
голоса
1
ответ
Я читаю книгу об анализе статического кода на основе ограничений. (Название: принципы анализа программ) Там я нашел этот фрагмент кода: let f = fn x => x 7 g = fn y => y h = fn z => 3 in f...
4 недели, 1 день назад osanger
95
голосов
1
ответ
Я хочу запретить использование некоторых аннотаций в проекте. Специально @SneakyThrows аннотация из ломбока . Один из способов сделать это - сбой при создании артефакта maven. Есть ли какие-то суще...
1 месяц назад olegtarapata
52
голоса
2
ответа
Ниже приведен код С# в файле aspx, который получает pdf файл и загружает его. Для создания pdf-сервера API-сервер получает содержимое шаблона html. using (HttpClient client = new HttpClient()) { va...
1 месяц назад Flying Dutchman
88
голосов
1
ответ
Я использую Sonar для статического анализа кода в моем проекте. Проблема заключается в том, что Sonar занимает много времени в точке инициализации спящего режима. Кто-нибудь имеет представление о т...
1 месяц назад Priyank Doshi
149
голосов
1
ответ
Рассмотрим следующий код: from bs4 import BeautifulSoup data = "<test>test text</test>" soup = BeautifulSoup(data) print(soup.find(text=re.compile(r'test$'))) Отсутствует строка import ...
1 месяц назад alecxe
87
голосов
1
ответ
Есть ли инструмент, который может выполнять статический анализ и находить возможные варианты прямого и возможного нулевого разыменования. Я знаю, что покрытие довольно часто используется, а также п...
1 месяц назад Lalat
51
голос
1
ответ
Мы хотим отказаться от проверок, которые нарушают наши пользовательские правила статического кода. Поэтому мы определили сборку Gated Checkin, в которой "Выполнить анализ кода" задано как "AsConfig...
1 месяц, 1 неделя назад GarethOwen
51
голос
1
ответ
Я установил плагин SonarQube Eclipse 3.4 на RAD 9 (Eclipse 4.2). Я предоставил URL-адрес сервера (сервер SonarQube 4.5.4) и протестировал соединение... Все в порядке. Когда я связал свой проект с S...
1 месяц, 1 неделя назад jMounir
52
голоса
1
ответ
Я пытаюсь извлечь информацию из объектного файла с помощью команды nm для какого-то статического анализа кода, в котором мне приходится подсчитывать числа объявленных переменных и функций в коде C....
1 месяц, 1 неделя назад taufique
51
голос
2
ответа
У меня есть проект студийного андроида. Я установил IntelliJ IDEA 14 CE. Теперь я хочу проверить качество кода с помощью команды. Это возможно? Реальный вопрос: можете ли вы выполнить анализ кода в...
1 месяц, 1 неделя назад Nevin Raj Victor
65
голосов
3
ответа
Мы хотим найти все сравнения указателей с типом класса. Например, мы имеем класс A и производные классы из A, как B, C ect. A *pa; A *pa2; B *pb; Все сравнения, подобные if (pa == pa2) или if (pa! ...
1 месяц, 1 неделя назад Yusuf R. Karagöz
50
голосов
2
ответа
Я хочу знать, как используется конкретная переменная в классе Java. Существуют ли какие-либо инструменты для анализа статического кода, которые помогают мне отслеживать переменную. Например: Class ...
1 месяц, 1 неделя назад Adi GuN
51
голос
1
ответ
Я только начал играть с Саотом, чтобы анализировать файлы.java программно. Из того, что я читал, Саут, кажется, очень мощный инструмент для анализа исходного кода, но большая часть материала, котор...
1 месяц, 1 неделя назад Rizkallah
72
голоса
1
ответ
Скажем, у меня есть модуль test.py : def foo(): print "foo" def bar(): print "bar" def _baz(): print "_baz" __all__ = ['foo'] и a main.py : from test import foo, bar, _baz foo() bar() # breaks modu...
1 месяц, 1 неделя назад oberstet
51
голос
2
ответа
У меня проблема с анализом кода. Я бегу против 2012 года на машине с выигрышем 8. Ошибка, которую я получаю: CA0001 Ошибка анализа кода выполнения CA0001: Неизвестная ошибка произошла во время анал...
1 месяц, 1 неделя назад scott lafoy
95
голосов
3
ответа
Фон Иногда функции возвращают null в некоторых случаях, и все же тот, кто их использует, не знал об этом, поэтому NPE неизбежен. Например (и просто пример , чтобы показать, о чем я говорю): public ...
1 месяц, 1 неделя назад android developer
71
голос
2
ответа
Я должен работать с проектом, который везде содержит множество комментариев. Прежде чем вносить какие-либо изменения, я бы хотел провести базовую очистку и удалить старый неиспользуемый код. Так чт...
1 год, 3 месяца назад hans
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема