Tag: static-analysis
„Statische Analyse“ bezieht sich auf die software-tools (oder deren Einsatz) zu analysieren Anwendung code für beliebige Eigenschaften, wie Fehler (nicht initialisierte Variablen, mögliche SQL-injection-Angriff, ist dieser code-tot ist, kann ein argument null,…) oder die Struktur (was ist der aufrufgraph für diesen code? gibt es doppelten code? welche Informationen bestanden zwischen den Komponenten?).
HP Fortify Audit Workbench
1 Antworten
Ich versuche, verwenden Sie die HP Fortify Static Code Analyzer zum analysieren der Sicherheit Bedenken in einer großen C-Anwendung und ich habe laufen in mehrere bugs in der software selbst, die ich kann nicht scheinen, finden alle
PHP_CodeSniffer, PHPMD oder PHP Hängen
1 Antworten
Ich bin auf der Suche dabei einige statische code-Analyse ein bestehendes PHP-Projekt, und ich habe Schwierigkeiten zu verstehen, die Unterschiede zwischen PHP_CodeSniffer, PHPMD, und PHP Ab. Sind diese einfach die alternativen, um das gleiche problem, oder tun
Wie man Coverity static analysis kompatibel mit C++0x-standard?
3 Antworten
Ich bin mit Wind River Compiler 4 (gcc (C) und g++ (C++)) und es beinhaltet alle meine Projekte ohne Probleme. Nun, ich habe mit Coverity Static Analysis, check my code. Ich habe konfiguriert, die bestimmten Compiler. Für
Haben Sie jemals gegenüber der statischen Analyse-tools Klocwork und Findbugs?
1 Antworten
Sind wir mit Klocwork, wie eine statische Analyse-tool. Klocwork ist ein kommerzielles tool und hat viele Vorteile, aber auch Einschränkungen, wie false-positive. Frage ich mich, wer hat je im Vergleich Klocwork mit anderen open-source-tools wie Findbugs. Im
Wie keine privaten Mitglieder von StyleCop Regel SA1600
1 Antworten
Weiß jemand, wie man ändern Sie die StyleCop Regel SA1600 sagt, dass Elemente muss dokumentiert werden, so dass es bezieht sich nur auf Eigenschaften und nicht auf private member? Unserer ORM (DevExpress XPO) erfordert, dass Sie haben,
Ausschließen von Dateien aus Eclipse Indizierung (Statische Code-Analyse)?
2 Antworten
Habe ich ein makefile-Projekt setzt sich aus verschiedenen Quell -, header-und andere Dateien, die ich versuche zu konvertieren, um ein Eclipse - "native" - Projekt. Das problem, dass der Indexer meldet Fehler und Warnung auf die Dateien
So Erzeugen Sie ein Aufruf-graph für C++ - code
8 Antworten
Ich versuche zu generieren Aufruf-Graphen mit dem, um herauszufinden, alle möglichen Ausführungspfade, die auf eine bestimmte Funktion (so dass ich don ' T haben, um herauszufinden, alle die Pfade manuell, da gibt es viele Wege, die führen
Wie zu erhöhen Warnung wenn der Rückgabewert wird ignoriert?
8 Antworten
Ich würde gerne sehen, alle Orte, die in meine code (C++), die Missachtung der Rückgabewert einer Funktion. Wie kann ich es tun - mit gcc oder statische code-Analyse-tool? Schlechten code Beispiel: int f(int z) { return z
Was StyleCop wie Werkzeuge gibt es für VB.NET
5 Antworten
siehe auch VB.NET Static Code Analysis Zum besseren oder zum schlimmsten, die wir jetzt haben, ein VB.NET coding-standards-Dokument basiert auf einer C# - coding-standard durchgesetzt, der von StyleCop. Beispielsweise die Anzahl der Leerzeichen, Sie sollten in jeder
checkstyle + Unterdrückung Filter
6 Antworten
Ich habe eine checkstyle-Unterdrückung filter-setup (z.B. ignorieren von magischen zahlen, die in unit-test-code). Unterdrückung xml-Datei befindet sich im selben Ordner wie die checkstyle xml-Datei. Jedoch, wo sich diese Datei tatsächlich ist, variiert: auf meinem windows-Entwicklerpaket ist es
Deaktivieren Sonar Vervielfältigungen auf Person, DTO-Pakete
2 Antworten
Gibt es eine Möglichkeit zum deaktivieren bestimmte Metriken aus ausgewählten Pakete in Sonar? Ich benutze Sonar zu analysieren, zu meinem Projekt und in Entity-und DTO-Paketen habe ich einige code, der ist gleich - das gleiche Feld ID
Was ist falsch mit dem System.err in Java?
7 Antworten
Ich bin mit dem Enerjy (http://www.enerjy.com/) statische code-analyzer-tool auf meinem Java-code. Es sagt mir, dass die folgende Zeile: System.err.println("Ignoriert, dass die Datenbank"); ist schlecht, weil es System.err. Der genaue Fehler ist: "JAVA0267 Nutzung des Systems.err" Was ist
Exclude directory von intellij Inspektion, aber nicht ausschließen, dass von AutoVervollständigen
3 Antworten
Soweit ich weiß, der einzige Weg, um auszuschließen, ein Verzeichnis zu markieren es als ausgeschlossen in der Projekt-Struktur. Jedoch, dies würde IntelliJ Total ignorieren Sie das Verzeichnis. Somit erscheint es nicht in der AutoVervollständigen-Optionen. Ich will das
Code-Analyse-tools für Android
6 Antworten
Gibt es eine statische code-Analyse-tools für Android, die abholen würde einfache Dinge wie NullPointerExceptions versucht, auf ein Objekt zuzugreifen, kann null sein (ohne zu prüfen, für die es zuerst)... Tools wie resharper C# - Projekte tun das
jenkins + sonar + github integration
2 Antworten
Problem: ich bin einrichten jenkins + sonar + github - integration für automatische pullrequest statischen code-check durch sonar. Meine Konfiguration: Installiert Sonar mit github Installiert jenkins In jenkins post-build-Aktion habe ich die folgenden Eigenschaften -Dsonar.github.login=bhuwang -Dsonar.github.repository=company/repo -Dsonar.verbose=true
dredge Funktion Fehler - R-Paket MuMln
2 Antworten
Ich tun muss, um statistische Analysen in einem data set. Ich würde gern alle möglichen Modelle und testen Sie mit der dredge-Funktion, aber es funktioniert nicht. In der Tat, wenn ich Typ: glm1<-glm(presabs~dca1+dca2+se1+se2, family=binomial(logit)) dredge(glm1) Bekam ich
Was open-source-C++ - statische Analyse-tools stehen zur Verfügung?
14 Antworten
Java hat einige sehr gute open-source-statische Analyse-tools wie FindBugsCheckstyle und PMD. Diese Werkzeuge sind einfach zu benutzen, sehr hilfreich, läuft auf mehreren Betriebssystemen und frei. Kommerziellen C++ statische Analyse Produkte verfügbar sind. Obwohl solche Produkte sind toll,
C#/.NETZ-Analyse-tool zu finden, race conditions deadlocks
6 Antworten
Gibt es ein tool, das Analysen .NET-code und findet race conditions? Ich habe ein Stück code, dass über eine öffentliche statische Eigenschaft ruft ab oder erstellt ein privates statisches Feld. Es hat auch eine öffentliche statische Methode,
Tool zum Generieren von Diagrammdaten für Klassenabhängigkeiten
9 Antworten
Gibt es einige Tools, die in der Lage ist, zum analysieren von Java-source-Dateienkonstruieren einen Graphen aus es und bieten das Diagramm Daten in einigen standard /verständlich-format ? Es definitiv nicht brauchen, um die GUI, die ich lieber
Kodierungsstandard für den Importauftrag
4 Antworten
PEP8 deutet darauf hin, dass: Importe gruppiert werden sollen in der folgenden Reihenfolge: standard-Bibliothek importiert verbundenen Dritten Einfuhren lokale Anwendung/Bibliothek bestimmte Einfuhren Sollten Sie eine leere Zeile zwischen jeder Gruppe von Importen. Gibt es eine Möglichkeit zu
Wie vergleichen sich kommerzielle statische Java-Analysetools mit den freien?
5 Antworten
Ich bin vertraut mit einer Handvoll von kostenlosen tools zur statischen Analyse verfügbar für Java, wie zum Beispiel FindBugs und PMD. Was ich wissen möchte ist, wie die kommerziellen Produkte wie Klocwork, und Coverity stapeln sich gegen
Welche Codeanalyse-Tools verwenden Sie für Ihre Java-Projekte?
12 Antworten
Welchen code Analyse tools verwenden Sie auf Ihre Java-Projekte? Ich bin interessiert in alle Arten tools für die statische Codeanalyse (FindBugs, PMD, und alle anderen) code-coverage-tools (Cobertura, Emma und alle anderen) andere Instrumentierung-basierten tools alles andere, wenn
@GuardedBy Annotation mit java.util.concurrent.locks.ReadWriteLock
2 Antworten
Welches sind geeignete/bevorzugte Art und Weise zu kommentieren Felder, die geschützt sind mit einem ReadWriteLock so dass tools wie FindBugs kann mithilfe der annotation? Sollte der name des ReadWriteLock einfach geschrieben werden, in der @GuardedBy annotation. Gibt
Was sind die guten statischen Codeanalyse-Plugins?
4 Antworten
Gibt es irgendwelche automatisierten code-review-tools für Java? Vor allem plugins für Eclipse? Das tool, das ich erwarte ist eine automatisierte code-review-plugin oder tool, die automatisch erkennen, kann der Probleme im Code. ( Microsoft tut dies mit OACR
Wie kann ich Python-Code analysieren, um problematische Bereiche zu identifizieren?
8 Antworten
Ich habe eine große Quell-repository verteilt über mehrere Projekte. Ich möchte einen Bericht zu erstellen über die Gesundheit der source-code, identifizieren Problembereiche, die angegangen werden müssen. Speziell, ich würde gerne zu call-out-Routinen, die mit einer hohen zyklomatischen
Was sind die Unterschiede zwischen PMD und FindBugs?
3 Antworten
Es wurde ein Frage Vergleich PMD und CheckStyle. Aber ich kann nicht finden, eine schöne Aufteilung auf die Unterschiede/Gemeinsamkeiten zwischen PMD und FindBugs. Ich glaube, ein wesentlicher Unterschied ist, dass PMD arbeitet auf dem source-code, während FindBugs
Wie kann man die maximale Stack-Nutzung in einem eingebetteten System mit gcc ermitteln?
5 Antworten
Schreibe ich den startup-code für ein embedded-system-code, lädt die erste stack-pointer vor dem Sprung in die main () - Funktion -- und ich muss es sagen, wie viele bytes der stack meine Anwendung (oder eine größere, konservative
Wie können Sie JSLint-Einrückungswarnungen ausschalten?
2 Antworten
Ich finde, dass JSLint produziert viele Warnungen der form: Expected 'foo' to have an indentation at X instead at Y. Den JSLint-Optionen-Dokumentation beschreibt ein indent option erkennt, dass ein numerischer Wert, der die Menge an Speicherplatz für
javax.annotation: @Nullable vs @CheckForNull
3 Antworten
Was ist der Unterschied zwischen den beiden? Beide scheinen zu bedeuten, dass der Wert null sein darf und sollte entsprechend behandelt werden, d.h. kontrolliert für null. Update: Die beiden Anmerkungen oben sind Teil von JSR-305/FindBugs: http://findbugs.sourceforge.net/manual/annotations.html InformationsquelleAutor
Welche statischen Analysewerkzeuge sind für C # verfügbar?
9 Antworten
Welche tools gibt es für die statische Analyse mit C# - code? Ich weiß, über FxCop und StyleCop. Sind es andere? Ich habe laufen über NStatic vor, aber es war in der Entwicklung für das, was scheint
Verwenden von Pyint mit Django
12 Antworten
Ich würde sehr gerne integrieren pylint in den build-Prozess für meine python Projekte, aber ich habe laufen in ein show-stopper: Eine der Fehler-Typen, die finde ich extrem nützlich--:E1101: *%s %r has no %r member*--ständig Fehler meldet, wenn
Dead-Code-Identifikation (C ++)
7 Antworten
Ich habe ein großes legacy-C++ Projekt kompiliert unter Visual Studio 2008. Ich weiß, es ist eine halbwegs Menge von 'tot' - code, der nicht von überall zugänglich ist -- Methoden, die nicht aufgerufen werden, ganze Klassen, die
Maven Plugins zur Analyse der Javascript Code Qualität
10 Antworten
Javascript-code kann hart sein, zu halten. Ich bin auf der Suche nach tools, die mir helfen wird, gewährleistet eine angemessene Qualität. So weit ich gefunden habe,JsUNit, ein sehr schönes unit-test-framework für javascript. Tests können automatisch ausgeführt werden,
Gibt es statische JavaScript-Analysetools?
13 Antworten
Bin ich gewöhnt, dass mein compiler sich beschweren, wenn ich etwas dummes zu tun wie z.B. einen Tippfehler in einer variable Namen, aber JavaScript hat die Angewohnheit, dass dieser pass. Gibt es statische Analyse-tools für JavaScript? InformationsquelleAutor
PyLint Best Practices?
5 Antworten
pyLint sieht aus wie ein gutes Werkzeug für die Analyse ausgeführt von python-code. Aber unser Hauptziel ist es zu fangen alle möglichen Fehler und nicht-coding-convention. Aktivieren Sie für alle pyLint überprüfen Sie scheint, erzeugen Sie viel Lärm.
Coverity für statische Java-Analyse
4 Antworten
Ich würde gerne Kommentare von Leuten, die haben genutzt oder ausgewertet Coverity für die statische Analyse von Java-code. Ich weiß, es ist beliebt in C/C++ - Welt, aber es lohnt sich, das Geld für die Java-Analyse oder
Statische Analyse-Tool-Empfehlung für Java?
10 Antworten
Vage vertraut mit der Java-Welt, ich war googeln für eine statische Analyse-tool, die würde war auch intelligent genug, um die Probleme zu beheben, die es findet. Ich lief bei CodePro Werkzeug aber, wieder, ich bin neu in
Wie ist der aktuelle Stand der statischen Analysewerkzeuge für Scala?
5 Antworten
Sah ich einen StackOverflow-Frage in Bezug auf die statische Analyse in der Scala, aber das eine war, antwortete in 2009. Wie Sie wissen, die Scala-tools sind sehr schnell verändern. War ich daher Fragen, ob jemand vertraut mit
Wie kann ich den mit ANTLR erstellten AST ausgeben?
1 Antworten
Mache ich eine statische Analyse für C. Ich habe getan, die lexer und parser mittels ANTLR in die Generierung von Java-code. Macht ANTLR bauen die AST für uns automatisch von options {output=AST;}? Oder muss ich, um den
Gibt es Werkzeuge, die automatisch Code kopieren und einfügen?
4 Antworten
Gibt es tools gibt, die könnte automatisch kopieren-und-einfügen von code innerhalb einer Gruppe von Dateien? Dachte ich an ein Drehbuch zu schreiben für die, die nur nach gleichen Zeichenfolgen, aber ein solches script finden würde, weitgehend irrelevant,
Checkstyle vs. PMD
17 Antworten
Führen wir statische Analyse-tools in den build-system für Java-Produkt. Wir sind mit Maven2 so Checkstyle und PMD integration zum Nulltarif. Aber wie es aussieht gibt es große überschneidungen in der Funktionalität zwischen diesen beiden tools in Bezug
Dead-Code-Erkennung in älteren C / C ++ - Projekten
8 Antworten
Wie würden Sie gehen über die dead-code-Erkennung in C/C++ - code? Ich habe eine ziemlich große code-Basis, mit zu arbeiten und mindestens 10-15% ist dead code. Ist es ein Unix-basiertes Werkzeug zur Identifizierung dieser Bereiche? Einige Teile
Schätzung der Stapelgröße
10 Antworten
In multi-threaded embedded software (geschrieben in C oder C++), muss ein thread genügend Stapelspeicher, um zu ermöglichen, dass es seine Operationen ohne überzulaufen. Die richtige Dimensionierung der Anlage ist entscheidend in einigen embedded-Echtzeit-Umgebungen, da Sie (zumindest in
Irgendwelche statischen Code-Analyse-Tools für gespeicherte Prozeduren?
9 Antworten
Gibt es statische code-Analyse tools für gespeicherte Prozeduren geschrieben, besonders in PL/SQL und T-SQL? InformationsquelleAutor der Frage |
Wie benutzt man cppchecks Inline-Filter-Option für C ++ - Code?
4 Antworten
Möchte ich nutzen, Cppcheck, die für die statische code-Analyse meiner C++ - code. Ich habe gelernt, dass ich unterdrücken kann, irgendeine Art von Warnungen mit --inline-suppr Befehl. Aber ich kann nicht finden, was "suppressed_error_id" ich sollte in
Gibt es statische Code-Analyse-Tools für Delphi / Pascal?
8 Antworten
Gibt es statische code-Analyse-tools für Delphi/Pascal? Ich habe gesehen, viel von Optionen für C++ und .NET, aber nichts für Delphi/Pascal. Idealerweise etwas, das könnte integriert werden in ein continuous integration system. InformationsquelleAutor der Frage Rob Hunter |
Wo finde ich ein aktiv entwickeltes Flusenwerkzeug für Ruby?
9 Antworten
Meiste code den ich Schreibe ist in Ruby geschrieben, und jeder einmal in eine Weile, ich einige Tippfehler, die nur bekommt, fing nach einer Weile. Dies ist irritierend, wenn ich meine Skripte laufen lange Aufgaben, und zurück
Gibt es einen "Use Strict" Python Compiler?
12 Antworten
Gibt es statische Analyse-tools für Python, aber compile-Zeit überprüft tendenziell diametral zu den run-time binding Philosophie, dass Python umarmt. Es ist möglich wickeln Sie das standard-Python-interpreter mit dem eine statische Analyse-tool zu erzwingen einige "strenge"-wie Einschränkungen, aber
Warum sind in Rust explizite Lebensdauern erforderlich?
7 Antworten
Las ich die Leben Kapitel der Rost Buch, und stieß ich auf dieses Beispiel für die benannte/explicit Lebensdauer: struct Foo<'a> { x: &'a i32, } fn main() { let x; //-+ x goes into scope // |