Вопросы с тегом 'static-analysis'

"Статический анализ" относится к программным инструментам (или их использованию) для анализа кода приложения для любых свойств, таких как ошибки (неинициализированные переменные, возможная SQL-инъекция-атака, является ли этот код мертвым, аргумент может быть нулевым,... ) или структура (что такое граф вызовов для этого кода? есть ли дублирующий код? какая информация передается между компонентами?).
13

Как выполнить статический анализ кода в php?

Есть ли инструмент статического анализа для исходных файлов PHP? Сам бинарный файл может проверять синтаксические ошибки, но я ищу что-то еще, например: неиспользуемые назначения переменных массивы, которые назначаются без предварительной инициали...
18 дек. '08 в 19:39
14

Какие инструменты для статического анализа С++ с открытым исходным кодом доступны?

В Java есть несколько очень хороших инструментов статического анализа с открытым исходным кодом, таких как FindBugs, Checkstyle и PMD. Эти инструменты просты в использовании, очень полезны, работают на нескольких операционных системах и бесплатны. ...
26 сент. '08 в 19:43
9

Какие инструменты статического анализа доступны для С#?

Какие инструменты доступны для статического анализа с кодом С#? Я знаю о FxCop и StyleCop. Есть ли другие? Раньше я сталкивался с NStatic, но он был в разработке для того, что кажется навсегда - он выглядит довольно скользким от того, что я мало виде...
01 сент. '08 в 23:54
16

Средство анализа статического кода С++ в Windows

Какой инструмент анализа статического кода С++ вы знаете для разработки Microsoft Windows и какие основные функции он предлагает? Просьба указать, зависит ли конкретный инструмент от cygwin, и является ли его FOSS бесплатным или требует покупки. ...
18 сент. '08 в 22:02
7

Почему нужны явные времена жизни в Rust?

Я читал часть жизни книги Rust, и я наткнулся на этот пример для именованного/явного времени жизни: struct Foo<'a> { x: &'a i32, } fn main() { let x; // -+ x goes into scope // | ...
24 июл. '15 в 11:15
11

Использование Pylint с Django

Я бы очень хотел интегрировать pylint в процесс сборки для мои проекты python, но я столкнулся с одним шоу-пробкой: один из типы ошибок, которые я считаю чрезвычайно полезными -: E1101: *%s %r has no %r member* - постоянно сообщает об ошибках при исп...
22 сент. '08 в 16:39
12

Какие инструменты анализа кода вы используете для своих проектов Java?

Какие инструменты анализа кода вы используете в своих проектах Java? Меня интересуют все виды инструменты анализа статического кода (FindBugs, PMD и другие) инструменты покрытия кода (Cobertura, Emma и другие) любые другие инструменты, основанны...
06 авг. '08 в 22:45
13

Есть ли какие-либо инструменты для статического анализа JavaScript?

Я привык к тому, что мой компилятор жалуется, когда я делаю что-то глупое, как опечатка имени переменной, но JavaScript имеет привычку пропускать этот пропуск. Существуют ли какие-либо инструменты статического анализа для JavaScript?
10 февр. '09 в 22:47
3

Каковы различия между PMD и FindBugs?

Был вопрос сравнивающий PMD и CheckStyle. Тем не менее, я не могу найти хороший анализ различий/сходств между PMD и FindBugs. Я считаю, что ключевое различие заключается в том, что PMD работает с исходным кодом, а FindBugs работает с скомпилированным...
28 нояб. '10 в 13:40
8

Как я могу проанализировать код Python для выявления проблемных областей?

У меня есть большой репозиторий источников, разделенный на несколько проектов. Я хотел бы подготовить отчет о состоянии исходного кода, определяя проблемные области, которые необходимо решить. В частности, я хотел бы вызывать процедуры с высокой цик...
19 сент. '08 в 7:40
9

Как сгенерировать граф вызовов для кода C++

Я пытаюсь создать граф вызовов, чтобы узнать все возможные пути выполнения, которые нажимают на определенную функцию (так что мне не нужно определять все пути вручную, так как есть много путей, которые приводят к этой функции). Например: path 1: A -...
21 мар. '11 в 4:09
16

Checkstyle против PMD

Мы вводим инструменты статического анализа в систему сборки для нашего продукта Java. Мы используем Maven2, поэтому Checkstyle и PMD интеграция приходит бесплатно. Однако похоже, что существует большое перекрытие функциональности между этими двумя ин...
08 окт. '08 в 19:52
8

Обнаружение мертвого кода в устаревшем проекте C/С++

Как вы думаете о детектировании мертвого кода в коде C/С++? У меня есть довольно большая база кода для работы и по крайней мере 10-15% - это мертвый код. Есть ли какой-либо инструмент на основе Unix для определения этих областей? Некоторые фрагменты ...
23 окт. '08 в 9:18
4

Стандарт кодирования порядка импорта

PEP8 предполагает, что: Импорт должен быть сгруппирован в следующем порядке: импорт стандартной библиотеки Связанный импорт третьей стороны импорт локальных приложений/библиотекВы должны поместить пустую строку между каждой группой импорта. Е...
28 мар. '14 в 20:51
5

Какое текущее состояние инструментов статического анализа для Scala?

Я видел вопрос StackOverflow относительно статического анализа в Scala, но на тот ответ был дан ответ в 2009 году. Как вы знаете, инструменты Scala меняются очень быстро. Мне было интересно узнать, может ли кто-нибудь, знакомый с текущим состоянием...
24 мар. '14 в 18:29