code-analysis

0熱度

1回答

我在VS2017上編寫一個.NET Standard 2.0 Class Library。在錯誤列表，我得到了一些消息，如： IDE0018變量聲明可以被內聯我可以禁止警告via the context menu：它創造了在自己的項目中GlobalSuppressions.cs ： using System.Diagnostics.CodeAnalysis; [assembly: Suppre

2熱度

1回答

應特別注意確保分配在堆棧上的字符數組得到安全使用

我使用SonarQube和RATS （粗糙審計工具安全性）對我的嵌入式C代碼執行代碼分析。 Ubuntu下殼，我執行 rats --quiet --xml -w 1 . > ./rats_report.xml 得到將被導入到SonarQube報告。我得到一些象這樣的錯誤： Extra care should be taken to ensure that character arrays tha

0熱度

1回答

如何取消在PyCharm中的代碼分析？

我有Code analysis is suspended圖標編輯器窗口本作可能的結果的右上角，PyCharm沒有看到任何錯誤和語法不到風度亮點。如何取消暫停？

0熱度

1回答

Roslyn可以識別與給定變量相對應的所有令牌嗎？

我正在嘗試使用Roslyn來確定有關添加到集合中的對象的信息。代碼的一般模式是將IList傳遞給一個方法（我可以獲得MethodDeclarationSytax），然後將一些對象添加到該集合中。我需要能夠告訴Add方法在傳入的集合中被調用的位置，它始終是傳遞給該方法的唯一參數。我只能弄清楚如何在字符串匹配到標記上做到這一點，而不是能夠直接識別給定的標記是基於範圍的相同變量。如何從Roslyn獲

0熱度

1回答

排除的PHP代碼的某些行從sonarqube分析

是有辦法排除來自sonarqube分析一些代碼行，不排除整個源代碼文件？也許有一個註釋或類似的東西？我給你舉個具體的例子，在那裏我需要排除某個代碼異味未使用的功能參數：我實現這樣的驗證方法： public function validateTruth(string $attribute, $value) : bool { $acceptable = [ '0',

6熱度

1回答

'#noqa'在Python註釋中的含義是什麼？

在Python項目中搜索時，我發現有幾行用# noqua註釋。 import sys sys.path.append(r'C:\dev') import some_module # noqa noqa是什麼意思？它僅針對Python嗎？

0熱度

1回答

自定義可壓縮編譯器警告很少必要的方法

我有一個類（構造函數），我需要暴露在業務層，但它需要仔細考慮和使用理由（任何其成員）。我希望它在默認情況下生成編譯器警告，並將我們的團隊過程建立爲記錄內聯使用對齊和pragma suppress或類似內容。理想情況下，警告將自定義文本，例如：警告：此代碼繞過用戶的安全過濾器。如果您打算使用，請在此處評論此代碼如何排除敏感數據的曝光，然後跟隨#pragma suppress。此外，理想情況

0熱度

1回答

Visual 2017代碼分析項目屬性頁拋出空引用異常

在我嘗試啓用代碼分析的任何項目上，Visual Studio（2017）都會拋出一個錯誤「對象引用未設置爲對象的實例」錯誤消息框。如果我然後嘗試關閉項目文檔選項卡，則會顯示相同的錯誤消息。這發生在新的或現有的解決方案/項目上。事件日誌中沒有顯示任何內容。有沒有可能的解決方法或已知問題？

1熱度

2回答

如何使用SonarQube服務器上的質量配置文件從命令行本地運行代碼分析？

在我的SonarQube服務器上，我有2個質量配置文件（1 for C# and 1 for JS）。如何運行從本地命令行中使用這些代碼分析（留住他們的服務器，而無需使用像SonaLint工具）或使用一飲而盡任務？

0熱度

1回答

什麼功能註釋標誌可用於Coverity掃描？

Coverity Scan tuning documentation討論瞭如何將函數註釋添加到源文件。有列出了三個選項： +kill +alloc +free 然而，從同一個頁面有一個實例文件的鏈接使用AS-的，又看不見的標誌： toctou string_size 這些標誌是什麼意思？還有哪些其他標誌可用於功能註釋，以及它們在哪裏記錄？