Tag: static-analysis
„Statische Analyse“ bezieht sich auf die software-tools (oder deren Einsatz) zu analysieren Anwendung code für beliebige Eigenschaften, wie Fehler (nicht initialisierte Variablen, mögliche SQL-injection-Angriff, ist dieser code-tot ist, kann ein argument null,…) oder die Struktur (was ist der aufrufgraph für diesen code? gibt es doppelten code? welche Informationen bestanden zwischen den Komponenten?).
1
Antworten
Ich versuche, verwenden Sie die HP Fortify Static Code Analyzer zum analysieren der Sicherheit Bedenken in einer großen C-Anwendung und ich habe laufen in mehrere bugs in der software selbst, die ich kann nicht scheinen, finden alle
1
Antworten
Ich bin auf der Suche dabei einige statische code-Analyse ein bestehendes PHP-Projekt, und ich habe Schwierigkeiten zu verstehen, die Unterschiede zwischen PHP_CodeSniffer, PHPMD, und PHP Ab. Sind diese einfach die alternativen, um das gleiche problem, oder tun
3
Antworten
Ich bin mit Wind River Compiler 4 (gcc (C) und g++ (C++)) und es beinhaltet alle meine Projekte ohne Probleme. Nun, ich habe mit Coverity Static Analysis, check my code. Ich habe konfiguriert, die bestimmten Compiler. Für
1
Antworten
Sind wir mit Klocwork, wie eine statische Analyse-tool. Klocwork ist ein kommerzielles tool und hat viele Vorteile, aber auch Einschränkungen, wie false-positive. Frage ich mich, wer hat je im Vergleich Klocwork mit anderen open-source-tools wie Findbugs. Im
1
Antworten
Weiß jemand, wie man ändern Sie die StyleCop Regel SA1600 sagt, dass Elemente muss dokumentiert werden, so dass es bezieht sich nur auf Eigenschaften und nicht auf private member? Unserer ORM (DevExpress XPO) erfordert, dass Sie haben,
2
Antworten
Habe ich ein makefile-Projekt setzt sich aus verschiedenen Quell -, header-und andere Dateien, die ich versuche zu konvertieren, um ein Eclipse - "native" - Projekt. Das problem, dass der Indexer meldet Fehler und Warnung auf die Dateien
8
Antworten
Ich versuche zu generieren Aufruf-Graphen mit dem, um herauszufinden, alle möglichen Ausführungspfade, die auf eine bestimmte Funktion (so dass ich don ' T haben, um herauszufinden, alle die Pfade manuell, da gibt es viele Wege, die führen
8
Antworten
Ich würde gerne sehen, alle Orte, die in meine code (C++), die Missachtung der Rückgabewert einer Funktion. Wie kann ich es tun - mit gcc oder statische code-Analyse-tool? Schlechten code Beispiel: int f(int z) { return z
5
Antworten
siehe auch VB.NET Static Code Analysis Zum besseren oder zum schlimmsten, die wir jetzt haben, ein VB.NET coding-standards-Dokument basiert auf einer C# - coding-standard durchgesetzt, der von StyleCop. Beispielsweise die Anzahl der Leerzeichen, Sie sollten in jeder
6
Antworten
Ich habe eine checkstyle-Unterdrückung filter-setup (z.B. ignorieren von magischen zahlen, die in unit-test-code). Unterdrückung xml-Datei befindet sich im selben Ordner wie die checkstyle xml-Datei. Jedoch, wo sich diese Datei tatsächlich ist, variiert: auf meinem windows-Entwicklerpaket ist es
2
Antworten
Gibt es eine Möglichkeit zum deaktivieren bestimmte Metriken aus ausgewählten Pakete in Sonar? Ich benutze Sonar zu analysieren, zu meinem Projekt und in Entity-und DTO-Paketen habe ich einige code, der ist gleich - das gleiche Feld ID
7
Antworten
Ich bin mit dem Enerjy (http://www.enerjy.com/) statische code-analyzer-tool auf meinem Java-code. Es sagt mir, dass die folgende Zeile: System.err.println("Ignoriert, dass die Datenbank"); ist schlecht, weil es System.err. Der genaue Fehler ist: "JAVA0267 Nutzung des Systems.err" Was ist
3
Antworten
Soweit ich weiß, der einzige Weg, um auszuschließen, ein Verzeichnis zu markieren es als ausgeschlossen in der Projekt-Struktur. Jedoch, dies würde IntelliJ Total ignorieren Sie das Verzeichnis. Somit erscheint es nicht in der AutoVervollständigen-Optionen. Ich will das
6
Antworten
Gibt es eine statische code-Analyse-tools für Android, die abholen würde einfache Dinge wie NullPointerExceptions versucht, auf ein Objekt zuzugreifen, kann null sein (ohne zu prüfen, für die es zuerst)... Tools wie resharper C# - Projekte tun das
2
Antworten
Problem: ich bin einrichten jenkins + sonar + github - integration für automatische pullrequest statischen code-check durch sonar. Meine Konfiguration: Installiert Sonar mit github Installiert jenkins In jenkins post-build-Aktion habe ich die folgenden Eigenschaften -Dsonar.github.login=bhuwang -Dsonar.github.repository=company/repo -Dsonar.verbose=true
2
Antworten
Ich tun muss, um statistische Analysen in einem data set. Ich würde gern alle möglichen Modelle und testen Sie mit der dredge-Funktion, aber es funktioniert nicht. In der Tat, wenn ich Typ: glm1<-glm(presabs~dca1+dca2+se1+se2, family=binomial(logit)) dredge(glm1) Bekam ich
14
Antworten
Java hat einige sehr gute open-source-statische Analyse-tools wie FindBugsCheckstyle und PMD. Diese Werkzeuge sind einfach zu benutzen, sehr hilfreich, läuft auf mehreren Betriebssystemen und frei. Kommerziellen C++ statische Analyse Produkte verfügbar sind. Obwohl solche Produkte sind toll,
6
Antworten
Gibt es ein tool, das Analysen .NET-code und findet race conditions? Ich habe ein Stück code, dass über eine öffentliche statische Eigenschaft ruft ab oder erstellt ein privates statisches Feld. Es hat auch eine öffentliche statische Methode,
9
Antworten
Gibt es einige Tools, die in der Lage ist, zum analysieren von Java-source-Dateienkonstruieren einen Graphen aus es und bieten das Diagramm Daten in einigen standard /verständlich-format ? Es definitiv nicht brauchen, um die GUI, die ich lieber
4
Antworten
PEP8 deutet darauf hin, dass: Importe gruppiert werden sollen in der folgenden Reihenfolge: standard-Bibliothek importiert verbundenen Dritten Einfuhren lokale Anwendung/Bibliothek bestimmte Einfuhren Sollten Sie eine leere Zeile zwischen jeder Gruppe von Importen. Gibt es eine Möglichkeit zu
5
Antworten
Ich bin vertraut mit einer Handvoll von kostenlosen tools zur statischen Analyse verfügbar für Java, wie zum Beispiel FindBugs und PMD. Was ich wissen möchte ist, wie die kommerziellen Produkte wie Klocwork, und Coverity stapeln sich gegen
12
Antworten
Welchen code Analyse tools verwenden Sie auf Ihre Java-Projekte? Ich bin interessiert in alle Arten tools für die statische Codeanalyse (FindBugs, PMD, und alle anderen) code-coverage-tools (Cobertura, Emma und alle anderen) andere Instrumentierung-basierten tools alles andere, wenn
2
Antworten
Welches sind geeignete/bevorzugte Art und Weise zu kommentieren Felder, die geschützt sind mit einem ReadWriteLock so dass tools wie FindBugs kann mithilfe der annotation? Sollte der name des ReadWriteLock einfach geschrieben werden, in der @GuardedBy annotation. Gibt
4
Antworten
Gibt es irgendwelche automatisierten code-review-tools für Java? Vor allem plugins für Eclipse? Das tool, das ich erwarte ist eine automatisierte code-review-plugin oder tool, die automatisch erkennen, kann der Probleme im Code. ( Microsoft tut dies mit OACR
8
Antworten
Ich habe eine große Quell-repository verteilt über mehrere Projekte. Ich möchte einen Bericht zu erstellen über die Gesundheit der source-code, identifizieren Problembereiche, die angegangen werden müssen. Speziell, ich würde gerne zu call-out-Routinen, die mit einer hohen zyklomatischen
3
Antworten
Es wurde ein Frage Vergleich PMD und CheckStyle. Aber ich kann nicht finden, eine schöne Aufteilung auf die Unterschiede/Gemeinsamkeiten zwischen PMD und FindBugs. Ich glaube, ein wesentlicher Unterschied ist, dass PMD arbeitet auf dem source-code, während FindBugs
5
Antworten
Schreibe ich den startup-code für ein embedded-system-code, lädt die erste stack-pointer vor dem Sprung in die main () - Funktion -- und ich muss es sagen, wie viele bytes der stack meine Anwendung (oder eine größere, konservative
2
Antworten
Ich finde, dass JSLint produziert viele Warnungen der form: Expected 'foo' to have an indentation at X instead at Y. Den JSLint-Optionen-Dokumentation beschreibt ein indent option erkennt, dass ein numerischer Wert, der die Menge an Speicherplatz für
3
Antworten
Was ist der Unterschied zwischen den beiden? Beide scheinen zu bedeuten, dass der Wert null sein darf und sollte entsprechend behandelt werden, d.h. kontrolliert für null. Update: Die beiden Anmerkungen oben sind Teil von JSR-305/FindBugs: http://findbugs.sourceforge.net/manual/annotations.html InformationsquelleAutor
9
Antworten
Welche tools gibt es für die statische Analyse mit C# - code? Ich weiß, über FxCop und StyleCop. Sind es andere? Ich habe laufen über NStatic vor, aber es war in der Entwicklung für das, was scheint
12
Antworten
Ich würde sehr gerne integrieren pylint in den build-Prozess für meine python Projekte, aber ich habe laufen in ein show-stopper: Eine der Fehler-Typen, die finde ich extrem nützlich--:E1101: *%s %r has no %r member*--ständig Fehler meldet, wenn
7
Antworten
Ich habe ein großes legacy-C++ Projekt kompiliert unter Visual Studio 2008. Ich weiß, es ist eine halbwegs Menge von 'tot' - code, der nicht von überall zugänglich ist -- Methoden, die nicht aufgerufen werden, ganze Klassen, die
10
Antworten
Javascript-code kann hart sein, zu halten. Ich bin auf der Suche nach tools, die mir helfen wird, gewährleistet eine angemessene Qualität. So weit ich gefunden habe,JsUNit, ein sehr schönes unit-test-framework für javascript. Tests können automatisch ausgeführt werden,
13
Antworten
Bin ich gewöhnt, dass mein compiler sich beschweren, wenn ich etwas dummes zu tun wie z.B. einen Tippfehler in einer variable Namen, aber JavaScript hat die Angewohnheit, dass dieser pass. Gibt es statische Analyse-tools für JavaScript? InformationsquelleAutor
5
Antworten
pyLint sieht aus wie ein gutes Werkzeug für die Analyse ausgeführt von python-code. Aber unser Hauptziel ist es zu fangen alle möglichen Fehler und nicht-coding-convention. Aktivieren Sie für alle pyLint überprüfen Sie scheint, erzeugen Sie viel Lärm.
4
Antworten
Ich würde gerne Kommentare von Leuten, die haben genutzt oder ausgewertet Coverity für die statische Analyse von Java-code. Ich weiß, es ist beliebt in C/C++ - Welt, aber es lohnt sich, das Geld für die Java-Analyse oder
10
Antworten
Vage vertraut mit der Java-Welt, ich war googeln für eine statische Analyse-tool, die würde war auch intelligent genug, um die Probleme zu beheben, die es findet. Ich lief bei CodePro Werkzeug aber, wieder, ich bin neu in
5
Antworten
Sah ich einen StackOverflow-Frage in Bezug auf die statische Analyse in der Scala, aber das eine war, antwortete in 2009. Wie Sie wissen, die Scala-tools sind sehr schnell verändern. War ich daher Fragen, ob jemand vertraut mit
1
Antworten
Mache ich eine statische Analyse für C. Ich habe getan, die lexer und parser mittels ANTLR in die Generierung von Java-code. Macht ANTLR bauen die AST für uns automatisch von options {output=AST;}? Oder muss ich, um den
4
Antworten
Gibt es tools gibt, die könnte automatisch kopieren-und-einfügen von code innerhalb einer Gruppe von Dateien? Dachte ich an ein Drehbuch zu schreiben für die, die nur nach gleichen Zeichenfolgen, aber ein solches script finden würde, weitgehend irrelevant,
17
Antworten
Führen wir statische Analyse-tools in den build-system für Java-Produkt. Wir sind mit Maven2 so Checkstyle und PMD integration zum Nulltarif. Aber wie es aussieht gibt es große überschneidungen in der Funktionalität zwischen diesen beiden tools in Bezug
8
Antworten
Wie würden Sie gehen über die dead-code-Erkennung in C/C++ - code? Ich habe eine ziemlich große code-Basis, mit zu arbeiten und mindestens 10-15% ist dead code. Ist es ein Unix-basiertes Werkzeug zur Identifizierung dieser Bereiche? Einige Teile
10
Antworten
In multi-threaded embedded software (geschrieben in C oder C++), muss ein thread genügend Stapelspeicher, um zu ermöglichen, dass es seine Operationen ohne überzulaufen. Die richtige Dimensionierung der Anlage ist entscheidend in einigen embedded-Echtzeit-Umgebungen, da Sie (zumindest in
9
Antworten
Gibt es statische code-Analyse tools für gespeicherte Prozeduren geschrieben, besonders in PL/SQL und T-SQL? InformationsquelleAutor der Frage |
4
Antworten
Möchte ich nutzen, Cppcheck, die für die statische code-Analyse meiner C++ - code. Ich habe gelernt, dass ich unterdrücken kann, irgendeine Art von Warnungen mit --inline-suppr Befehl. Aber ich kann nicht finden, was "suppressed_error_id" ich sollte in
8
Antworten
Gibt es statische code-Analyse-tools für Delphi/Pascal? Ich habe gesehen, viel von Optionen für C++ und .NET, aber nichts für Delphi/Pascal. Idealerweise etwas, das könnte integriert werden in ein continuous integration system. InformationsquelleAutor der Frage Rob Hunter |
9
Antworten
Meiste code den ich Schreibe ist in Ruby geschrieben, und jeder einmal in eine Weile, ich einige Tippfehler, die nur bekommt, fing nach einer Weile. Dies ist irritierend, wenn ich meine Skripte laufen lange Aufgaben, und zurück
12
Antworten
Gibt es statische Analyse-tools für Python, aber compile-Zeit überprüft tendenziell diametral zu den run-time binding Philosophie, dass Python umarmt. Es ist möglich wickeln Sie das standard-Python-interpreter mit dem eine statische Analyse-tool zu erzwingen einige "strenge"-wie Einschränkungen, aber
7
Antworten
Las ich die Leben Kapitel der Rost Buch, und stieß ich auf dieses Beispiel für die benannte/explicit Lebensdauer: struct Foo<'a> { x: &'a i32, } fn main() { let x; //-+ x goes into scope // |