Tag: code-analysis
Code-Analyse ist der Prozess der Analyse der code der Anwendung zu entdecken, zu überprüfen, zu überprüfen oder überprüfen Sie, ob bestimmte Eigenschaften der Anwendung. Dies ist hilfreich, während der Entwicklung und für das testen der Anwendung, bevor es in die Produktion-Modus, insbesondere für die überprüfung der sicherheitsrelevanten Aspekte.
Ist es möglich, die Umsetzung CAST-wie die Analyse mit SonarQube?
3 Antworten
In meiner (großen) Unternehmen wir meist zwei Werkzeuge für code-Analyse: Sonar(Qube) - in der Entwicklung, die eng mit den GUS-Staaten, bekannt und geliebt, meinen die Entwickler. CAST - notwendig von den Prozessen. Keine kontinuierlichen Messungen, nur ein
Splint-Code-Analysatoren für C
5 Antworten
Geschlossen. Diese Frage muss mehr fokussiert. Es ist derzeit nicht akzeptieren Antworten. verbessern Wollen dieser Frage? Update die Frage, also es konzentriert sich auf ein problem, das nur durch Bearbeiten diesem post. Geschlossen 5 Jahren. Geplant Schiene
So schließen Sie ein Verzeichnis aus der code-Analyse?
2 Antworten
Gab es einige Fragen zu diesem Thema, aber keiner löst mein problem. Benutze ich SonarQube zu tun, code-Analyse auf einem meiner Projekte, in denen ein directory Migrationen. Ich möchte ausschließen alle Quell-Dateien in diesem Verzeichnis von der
CA2240 Warnung für DataSet und DataTable in
2 Antworten
Habe ich erstellt ein DataSet, die enthält eine einfache DataTable enthält fünf Spalten. Wenn ich einen link auf den Datensatz von einer anderen Lösung und Baue mein Projekt bekomme ich die compiler-Warnung CA2240 (aus code-Analyse), was zu
Zu Verfügen oder nicht zu Verfügen (CA2000)
5 Antworten
Ich bin Umschaltung auf Code-Analyse auf einem älteren Projekt. Die meisten Bemerkungen, das Ergebnis kann ich verstehen, aber die CA2000: Entsorgen Sie Gegenstände vor dem Verlust Rahmen ist schwer zu bekommen Recht. Zum Beispiel, diesen code ein
Warum erhalte ich die Code-Analyse CA1062 auf ein out-parameter in diesem code?
2 Antworten
Habe ich einen ganz einfachen code (vereinfacht aus der original-code ist - damit ich weiß, es ist nicht sehr klug-code), die beim kompilieren in Visual Studio 2010 mit Code-Analyse gibt mir Warnung CA1062: Validierung der Argumente von
Erzeugt automatisch ein Diagramm von Funktionsaufrufen in MATLAB
1 Antworten
Jemand kennt ein tool, das verwendet werden kann, um automatisch build Diagramme von Funktionsaufrufen in MATLAB? E. g. Für eine gegebene Funktion würde das tool rekursiv Durchlaufen, Funktionsaufrufe und bauen eine 2D Grafik, an den Knoten repräsentieren
Die Argumentation hinter ArrayIsStoredDirectly Regel von PMD
3 Antworten
PMD hat eine Regel genannt ArrayIsStoredDirectly in der Sonne Security ruleset: Konstruktoren und Methoden empfangende arrays sollten Klon-Objekte und speichern Sie die Kopie. Dies verhindert, dass zukünftige änderungen, die vom Benutzer auf die internen Funktionen. Hier ist
PHP_CodeSniffer, PHPMD oder PHP Hängen
1 Antworten
Ich bin auf der Suche dabei einige statische code-Analyse ein bestehendes PHP-Projekt, und ich habe Schwierigkeiten zu verstehen, die Unterschiede zwischen PHP_CodeSniffer, PHPMD, und PHP Ab. Sind diese einfach die alternativen, um das gleiche problem, oder tun
Haben Sie jemals gegenüber der statischen Analyse-tools Klocwork und Findbugs?
1 Antworten
Sind wir mit Klocwork, wie eine statische Analyse-tool. Klocwork ist ein kommerzielles tool und hat viele Vorteile, aber auch Einschränkungen, wie false-positive. Frage ich mich, wer hat je im Vergleich Klocwork mit anderen open-source-tools wie Findbugs. Im
FindBugs Fehler: Schreiben statischen Feld von Instanz-Methode
1 Antworten
Ich habe einige Bereiche in meiner Anwendung wo bekomme ich die Fehlermeldung beim Bearbeiten von Wert für die statische variable Instanz-Methode. "Schreiben statischen Feld von Instanz-Methode". Wenn wir multi-threading aus der Gleichung, bedeutet dieses Szenario stellt keine
Wie zu zwingen, MSBuild, um Code auszuführen, Analyse, ohne neu zu kompilieren
3 Antworten
Standardmäßig code-Analyse ist nur möglich für Projekte, die kompiliert werden. Also bei mir läuft MSBuild von der Befehlszeile aus, es läuft die code-Analyse nur für die erste Zeit. Bei nachfolgenden aufrufen, code-Analyse wird übersprungen. Hintergrund: ich will
'SuppressMessage" für einen ganzen namespace
4 Antworten
Benutze ich Unterstriche für meine test-Methoden für eine bessere Lesbarkeit und das möchte ich unterdrücken FxCop Fehler/Warnungen für die gesamte test-namespace. Wie kann ich das erreichen? Ich spielte mit GlobalSuppressions.cs aber nichts hat geklappt: [module: System.Diagnostics.CodeAnalysis.SuppressMessage( "Microsoft.Naming",
Was bedeutet "# noqa' bedeutet in Python Kommentare?
3 Antworten
Während der Suche durch ein Python-Projekt, fand ich ein paar Zeilen kommentiert mit # noqa. import sys sys.path.append(r'C:\dev') import some_module # noqa Was bedeutet noqa bedeutet in Python? Ist es spezifisch für Python nur? zu Unrecht geschlossen.
Aktivieren der Microsoft-Code-Analyse auf .NET-Core-Projekte
2 Antworten
Unser team verwendet die Code-Analyse-Funktion mit einem benutzerdefinierten Regelsatz zu führen, dass unsere build fehlschlägt, wenn wir vergessen, Dinge zu tun wie null prüft über die Methode Argumente. Jedoch, wie jetzt erstellen wir eine neue .NET-Core-Projekt, es
Wie behebe ich PyDev "- Methode sollte self als ersten parameter" - Fehler
7 Antworten
Ich bin in der Entwicklung in Python mit PyDev in Eclipse, und einige meiner code erzeugt Fehler in der code-Analyse-tool. Speziell: class Group(object): def key(self, k): class Subkey(object): def __enter__(s): self._settings.beginGroup(k) return self def __exit__(s, type, value,
Tool für die Analyse von VB6-source-code (wie das Verstehen von SciTools)
4 Antworten
Kennt jemand ein tool zum analysieren/navigieren Sie VB6 source code, wie Sie das tool aus scitools? http://www.scitools.com/products/understand/ InformationsquelleAutor Stécy | 2009-07-24
Zu finden werden alle Referenzen auf eine Methode mit Roslyn
2 Antworten
Ich bin auf der Suche scan einer Gruppe .cs-Dateien zu sehen, die diejenigen nennen, die Value Eigenschaft eines Nullable<T> (Suche nach allen Referenzen). Zum Beispiel, das würde passen: class Program { static void Main() { int? nullable
Entweder log oder rethrow diese Ausnahme
1 Antworten
Mögliche Duplikate von Sonar beschweren sich über die Protokollierung und erneute auslösen der exception. Dies ist mein code in einer Klasse: try { this.processDeepLinkData(data); } catch (final Exception e) { //Error while parsing data //Nothing we can
.ToString() und .ToString(CultureInfo.CurrentCulture)
5 Antworten
Muss ich verwenden .ToString(CultureInfo.CurrentCulture) in jeder Zahl-zu-string-Konvertierung zum Beispiel. Kann ich das irgendwie überschreiben .ToString() so dass Sie mir keine Nachrichten mehr wie Kultur in string-Konvertierung explizit? Zum Beispiel, nun muss ich noch ändern, jede myNumValue.Count.ToString(); zu
Wie zu unterdrücken, code-Analyse, Nachrichten, die für alle Mitglieder geben?
2 Antworten
Sagen wir, ich habe eine enumeration aller Währungen: public enum CurrencyType { ///<summary> ///United Arab Emirates dirham ///</summary> [EnumMember] AED = 784, ///<summary> ///Afghan afghani ///</summary> [EnumMember] AFN = 971, ///<summary> ///Albanian lek ///</summary> [EnumMember] ALL =
checkstyle + Unterdrückung Filter
6 Antworten
Ich habe eine checkstyle-Unterdrückung filter-setup (z.B. ignorieren von magischen zahlen, die in unit-test-code). Unterdrückung xml-Datei befindet sich im selben Ordner wie die checkstyle xml-Datei. Jedoch, wo sich diese Datei tatsächlich ist, variiert: auf meinem windows-Entwicklerpaket ist es
CA2202, wie um diesen Fall zu lösen
12 Antworten
Kann mir jemand sagen, wie man entfernen Sie alle CA2202 Warnungen aus dem folgenden code? public static byte Encrypt(string data, byte key, byte iv) { using(MemoryStream memoryStream = new MemoryStream()) { using (DESCryptoServiceProvider cryptograph = new DESCryptoServiceProvider())
Typ oder namespace nicht gefunden "sind Sie fehlende assembly-Referenz", während alle Verweise korrekt sind
3 Antworten
Ich versuche, mit MSBuildWorkspace Klasse . Ich habe alle assembly-Verweise in mein Projekt. Wenn ich öffnen Sie die Referenz im Objekt-browser sehe ich den namespace und die Klasse, die ich versuche zu verwenden. Aber in meinem folgenden
Vorteile der statischen code-Analyse
10 Antworten
Was sind die Vorteile, die statische code-Analyse auf Ihre source-code? Ich war Herumspielen mit FxCop und ich Frage mich, ob es irgendwelche Vorteile, außer dass Sie sicher, dass Sie sich nach den coding-standards. InformationsquelleAutor Satish | 2008-09-19
Das unterdrücken von StyleCop Fehler SA0102 : CSharp.CsParser : Ein syntax-Fehler wurde entdeckt in der Datei bei der Verwendung von generischen Typ-Parameter-Attribute
2 Antworten
Haben die folgenden C# - code mit generischen Typ-parameter-Attribut: [System.AttributeUsage(System.AttributeTargets.GenericParameter)] public class GenericParameterAttribute : System.Attribute { } public class GenericClass<[GenericParameter] T> { } Mit eingeschaltet StyleCop integration (StyleCop.Ziele importiert .csproj-Datei) StyleCop gibt Fehler und die Kompilierung schlägt
RunCodeAnalysis=true funktioniert nicht in der Eingabeaufforderung (MSBuild)
3 Antworten
Ich versuche msbuild-Ausgang code-Analyse info, wie es in VS. Ich habe eine Konfiguration für mein Projekt namens "CodeAnalysis" in VS, die eingerichtet ist zum ausführen von code-Analyse auf zu bauen (mit der Mindest-Regelsatz). Wie auch immer, das
Code-Analyse-tools für Android
6 Antworten
Gibt es eine statische code-Analyse-tools für Android, die abholen würde einfache Dinge wie NullPointerExceptions versucht, auf ein Objekt zuzugreifen, kann null sein (ohne zu prüfen, für die es zuerst)... Tools wie resharper C# - Projekte tun das
Wie behebe ich PyDev "Undefined variable import" - Fehler?
12 Antworten
Habe ich ein Python-Projekt mit PyDev in Eclipse und PyDev hält Generierung von falschen Fehler für meinen code. Ich habe ein Modul settings definiert settings Objekt. Ich importieren, die in Modul b und weisen Sie ein Attribut
PMD - Code-Analyzer Warnungen
5 Antworten
Ich bin mit PMD zu analysieren-code, und es produziert ein paar hohe Priorität Warnungen, die ich nicht wissen, wie Sie zu beheben. 1) Avoid if(x!=y)..; else...; Aber was soll ich tun, wenn ich diese Logik? Das heißt,
How to get rid von CA2000 Warnung wenn der Besitz übertragen wird?
4 Antworten
Der folgende code erzeugt zwei CA2000 Warnungen (unter anderem, aber das ist nicht der Punkt). public sealed class Item: IDisposable { public void Dispose() {} } public sealed class ItemContainer { public void Add(Item item) { }
c/c++ - source-code-browser-Vergleich, Suche Meinung
4 Antworten
Kurzem unser team geerbt eine riesige Codebasis, die über 1 gigabyte c/c++ - source-codes. Der Kern-Teil (was können wir eigentlich ändern oder zu aktualisieren, die von Zeit zu Zeit) ist etwa 650 MB und 57.000 Dateien. Ich
So aktivieren Sie die Codeanalyse in Visual Studio 2010 Professional?
5 Antworten
Kann ich sehen, dass wir können, aktivieren Sie die Codeanalyse in Visual Studio Team Systems. Aber ich benutze Visual Studio 2010 Professional. Haben wir keine option zum aktivieren der code-Analyse in dieser version, oder können wir integrieren
Was ist eine dynamische Codeanalyse?
4 Antworten
Was ist die Dynamische Code-Analyse? Wie unterscheidet es sich von Statische Code-Analyse (ie, was kann es fangen, können nicht abgefangen werden, statisch)? Ich habe gehört, der bounds checking und Speicher - Analyse-was sind diese? Welche anderen Dinge
C # Call Graph-Generierungstool
8 Antworten
Ich habe gerade einen gehäuften Haufen (meist undokumentierte) C# - code und das würde ich gerne visualisieren Sie die Struktur, bevor ich Tauchen in und starten Sie die Umgestaltung. Ich habe dies in der Vergangenheit (in anderen
Automatisches Code-Qualitätstool für Ruby?
9 Antworten
Eine Sache, die ich wirklich vermisse Java ist die tool-Unterstützung. FindBugs, Checkstyle und PMD für eine Heilige Dreifaltigkeit der code-Qualität-Metriken und die automatische überprüfung Fehler. Gibt es etwas, das überprüfen wird für einfache Fehler und /oder Verletzungen
Welche Werkzeuge und Techniken verwenden Sie, um toten Code zu finden?
4 Antworten
Welche tools und Techniken, die Sie verwenden, um zu finden, die dead code .NET? In der Vergangenheit, ich habe dekoriert Methoden mit dem Obsolete-Attribut (übergeben Sie true, so gibt der compiler eine Fehlermeldung, wie beschrieben in MSDN).
Wie kann man die maximale Stack-Nutzung in einem eingebetteten System mit gcc ermitteln?
5 Antworten
Schreibe ich den startup-code für ein embedded-system-code, lädt die erste stack-pointer vor dem Sprung in die main () - Funktion -- und ich muss es sagen, wie viele bytes der stack meine Anwendung (oder eine größere, konservative
Sammlung & lt; T & gt; versus Liste & lt; T & gt; Was sollten Sie für Ihre Schnittstellen verwenden?
9 Antworten
Der code sieht wie folgt aus: namespace Test { public interface IMyClass { List<IMyClass> GetList(); } public class MyClass : IMyClass { public List<IMyClass> GetList() { return new List<IMyClass>(); } } } Wenn ich Code-Analyse bekomme ich
Wo ist das Codeanalyse-Fenster verschwunden?
1 Antworten
In Visual Studio 2013 habe ich die Code-Analyse-Fenster, um Berichte zu erstellen, um sowohl die Entwicklung und Management-teams. In Visual Studio 2015 Enterprise RTM, diese Fehler wieder zu dem Fehler-Fenster und ich kann nicht mehr gerade sehen
Was ist ein "naiver" Algorithmus und was ist eine "geschlossene" Lösung?
3 Antworten
Ich habe ein paar Fragen bezüglich der Semantik der Terminologie bei der Beschreibung von algorithmen. Erstens, was bedeutet eine 'naive' - Algorithmus? Wie unterscheidet sich dies von anderen Lösungen für ein bestimmtes problem? Welche anderen Formen können
CA2202, wie man diesen Fall löst
12 Antworten
Kann mir jemand sagen, wie man entfernen Sie alle CA2202 Warnungen aus dem folgenden code? public static byte Encrypt(string data, byte key, byte iv) { using(MemoryStream memoryStream = new MemoryStream()) { using (DESCryptoServiceProvider cryptograph = new DESCryptoServiceProvider())
Welche statischen Analysewerkzeuge sind für C # verfügbar?
9 Antworten
Welche tools gibt es für die statische Analyse mit C# - code? Ich weiß, über FxCop und StyleCop. Sind es andere? Ich habe laufen über NStatic vor, aber es war in der Entwicklung für das, was scheint
Visual Studio Code Analyse vs StyleCop + FxCop
3 Antworten
Ich zuvor verwendete StyleCop + FxCop auf meine Visual Studio Projekte. Aber jetzt bin ich Tests Visual Studio Code-Analyse-tool, das einfacher zu integrieren in MSBuild, und ich habe festgestellt, dass dieses tools Analysen einige der Regeln sowohl
Wie analysiere ich eine Binärdatei?
13 Antworten
Ich habe eine binäre Datei. Ich weiß nicht, wie es formatiert ist, ich weiß nur er kommt aus einer delphi-code. Gibt es irgendeine Weise zu analysieren, eine Binär-Datei? Gibt es keine "Muster" zu analysieren und zu Deserialisieren,
Ergebnisse der Codeabdeckung außerhalb von Visual Studio anzeigen
6 Antworten
Habe ich einige unit-tests, und bekam einige code-coverage-Daten. Nun, ich möchte in der Lage sein, um anzuzeigen, dass die code-coverage-Daten außerhalb von visual studio sagen, dass Sie in einem web-browser. Aber, wenn ich den export der code
C # -Code-Analyse CA1822 Warnung - Warum?
5 Antworten
Habe ich die Methode, die unten gezeigt ist die Erzeugung eines CA1822 Code-Analyse Warnung. CA1822 sagt: "The 'this parameter (or 'Me' in Visual Basic) of 'ImportForm.ProcessFile(StreamReader)' is never used. Mark the member as static (or Shared in
SVN-Analysewerkzeug
5 Antworten
Ich habe die Suche überall im Netz zu finden, etwas aus der Ferne nutzbar. Ich habe versucht, alle Arten von HTML-basierten tools für die Analyse ein SVN-repository (commits nach Benutzern, reports, etc.) aber keiner von Ihnen sind
JavaScript Quellcodeanalyse
10 Antworten
Kennt jemand eine gute, erweiterbare source code analyzer, die untersucht, wie JavaScript-Dateien? InformationsquelleAutor der Frage JamesEggers | 2008-12-01
Lint für C #
6 Antworten
Ist es ein lint-wie Werkzeug für C#? Ich habe die compiler-flag-Warnungen als Fehler, und ich habe Stylecop, aber diese nur fangen die krassesten Fehler. Gibt es irgendwelche anderen must-have-tools (vor allem für Anfänger C#ers wie mich), die
- 1
- 2