Запитання з тегом «static-analysis»

"Статичний аналіз" відноситься до програмних засобів (або їх використання) для аналізу коду програми на довільні властивості, такі як помилки (неініціалізовані змінні, можлива атака SQL-ін'єкцій, чи є цей код мертвим, може аргумент бути нульовим, ... ) або структура (що таке графік викликів для цього коду? чи є дублікат коду? яка інформація передається між компонентами?).

12
Як виконати аналіз статичного коду в php? [зачинено]
Зачинено. Це питання не відповідає вказівкам щодо переповнення стека . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для переповнення стека. Закрито 6 років тому . Чи є інструмент статичного аналізу для вихідних файлів PHP? Сам двійковий файл може перевірити наявність синтаксичних помилок, але …

14
Які інструменти статичного аналізу з відкритим кодом C ++ доступні? [зачинено]
Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …


9
Які інструменти статичного аналізу доступні для C #? [зачинено]
Зачинено. Це питання не відповідає вказівкам щодо переповнення стека . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для переповнення стека. Закрито 6 років тому . Відповіді на це запитання - це зусилля громади . Відредагуйте наявні відповіді, щоб покращити цю публікацію. Наразі він …

12
Використання Пілінта з Джанго
Я дуже хотів би інтегрувати pylint в процес збирання для моїх проектів python, але я зіткнувся з одним шоу-стопором: Один із типів помилок, який я вважаю надзвичайно корисним--: - постійно E1101: *%s %r has no %r member*повідомляє про помилки при використанні загальних полів django , наприклад: E1101:125:get_user_tags: Class 'Tag' has …

12
Які інструменти аналізу коду ви використовуєте для своїх проектів Java? [зачинено]
Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

13
Чи є інструменти статичного аналізу JavaScript? [зачинено]
Зачинено. Це питання не відповідає вказівкам щодо переповнення стека . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для переповнення стека. Закрито 2 роки тому . Удосконаліть це питання Я звик, щоб мій компілятор скаржився, коли я роблю щось таке дурне, як помилка друку …

3
Які відмінності між PMD та FindBugs?
Виникло питання порівняння PMD та CheckStyle . Однак я не можу знайти непогану поділку на відмінності / подібності між PMD та FindBugs. Я вважаю, що ключовою відмінністю є те, що PMD працює над вихідним кодом, тоді як FindBugs працює над компільованими файлами байт-кодів. Але з точки зору можливостей, чи повинен …

8
Як я можу проаналізувати код Python для виявлення проблемних областей?
У мене є великий сховище джерела, розділене на кілька проектів. Я хотів би скласти звіт про стан здоров'я вихідного коду, визначивши проблемні області, які потрібно вирішити. Зокрема, я хотів би зателефонувати на підпрограми з високою цикломатичною складністю, виявити повторення та, можливо, провести якийсь схожий статичний аналіз, щоб виявити підозрілі (і, …

8
Як створити графік виклику для коду на C ++
Я намагаюся сформувати графік викликів, за допомогою якого можна було б дізнатись усі можливі шляхи виконання, які вражають певну функцію (так що мені не доведеться з'ясовувати всі шляхи вручну, оскільки існує багато шляхів, що ведуть до цієї функції ). Наприклад: path 1: A -> B -> C -> D path …

17
Чекстайл проти ПМД
Ми впроваджуємо засоби статичного аналізу в систему побудови нашого продукту Java. Ми використовуємо Maven2, тому інтеграція Checkstyle та PMD надається безкоштовно. Однак схоже на те, що між цими двома інструментами існує значне перекриття функціональних можливостей, з точки зору застосування основних правил стилю. Чи є користь від використання обох? Я не …

4
Імпортувати стандарт кодування замовлення
PEP8 передбачає, що: Імпорт повинен бути згрупований у такому порядку: стандартний імпорт бібліотеки пов'язаний імпорт третіх сторін імпорт локальних додатків / бібліотек Ви повинні помістити порожній рядок між кожною групою імпорту. Чи є спосіб , щоб перевірити , якщо стандарт порушується ніде в пакеті з допомогою інструментів статичного аналізу коду, …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.