Запитання з тегом «static-analysis»

Пояснюючи різницю між строгістю мов та парадигмами моєму колезі, я підсумував твердження, що: Толерантні мови, такі як динамічні та інтерпретовані мови, найкраще використовуються для прототипів та малих проектів або веб-додатків середнього розміру. Вибираючи елегантні динамічні мови, такі як Python або JavaScript з Node.js, перевагами є: Швидкий розвиток, Скорочений код котла, …

72 programming-languages  dynamic-typing  language-choice  static-typing  static-analysis 

Ми використовуємо SonarQube для аналізу нашого Java-коду, і воно має це правило (встановлене на критичне): Публічні методи повинні містити не більше одного перевіреного винятку Використання перевірених винятків змушує абонентів методу вирішувати помилки, або шляхом їх поширення, або шляхом їх обробки. Це робить ці винятки повністю частиною API методу. Щоб зберегти …

47 java  exceptions  static-analysis 

Я щойно читав деякі документи та приклади від Microsoft "Roslyn", і ця концепція здається дуже цікавою. З того, що я можу сказати, він відкриває чорну скриньку, яка є компілятором, і надає інтерфейс, який ми можемо використовувати для отримання інформації та показників про код, написаний у Visual Studio. Рослін також, здається, …

37 .net  visual-studio  static-analysis 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 2 роки тому . У нас є велика база застарілих кодів з неправильним кодом, який ви не можете …

28 code-quality  static-analysis  legacy-code 

Я чув про аналіз коду Visual Studio, але жодного разу не використовував. Я читав MSDN , але все ще не розумію реального використання аналізу коду. Хіба це не те саме, що і StyleCop? Десь згадували і FxCop. Чим відрізняється аналіз коду? Чи потрібно використовувати аналіз коду для кожного проекту? Чи …

26 c#  .net  code-quality  static-analysis 

Мені здається логічним, що можна було б визначити контекст для статичного аналізу вихідного коду, який включав правила для створення відносного значення складності. Я знаю, що це не так, як у фізичному сенсі, тому що в коді соуса немає "Енергії", але, я маю надію, що були зроблені зусилля, принаймні академічні, щоб …

19 code-quality  static-analysis 

Статичне введення мовою програмування може бути корисним для забезпечення певних гарантій під час компіляції, але чи є типи єдиним інструментом для цієї роботи? Чи існують інші способи конкретизації інваріантів? Наприклад, мова чи середовище можуть допомогти забезпечити гарантію щодо довжини масиву або відношення між входами до функції. Я просто не чув …

18 programming-languages  static-typing  static-analysis 

Нещодавно я вивчав цикломатичну складність (McCabe) та доступність програмного забезпечення в університеті. Сьогодні мій лектор сказав, що між двома показниками немає кореляції, але чи справді це так? Я думаю , що, безсумнівно , буде деяка кореляція, як менш складні програми (від мізерних мало ми розглянули) , схоже, «краще» результати з …

18 complexity  metrics  static-analysis  code-metrics 

Такі інструменти, як pc-lint або QAC, можуть використовуватися для аналізу статичного коду на основі коду. На мій досвід, статичний аналіз часто видає величезну кількість шуму, тобто попередження про речі, які не є справжніми помилками, але якимось чином порушують одне з правил у заданому наборі правил. Вимкнення певних правил (на користь …

18 code-quality  static-analysis 

Я працюю в компанії, яка набрала б 11 тестів на Joel Test - принаймні на папері. На практиці, однак, нічого не працює так добре, як очікувалося, і проект працює на DEFCON 1 вже півроку. Зараз більшість моїх однолітків раді, якщо вони можуть повернутися додому о 18:00 - у неділю. Однією …

17 c  static-analysis 

Я звик шукати позначення моїх алгоритмів Landau (Big O, Theta ...) вручну, щоб переконатися, що вони максимально оптимізовані, але коли функції стають справді великими і складними, це бере свій шлях занадто багато часу, щоб зробити це вручну. він також схильний до людських помилок. Я витратив деякий час на Codility (вправи …

11 algorithms  complexity  big-o  static-analysis  big-theta