static-analysis

1熱度

1回答

vs2010代碼指標的擴展/擴展點在哪裏？

我想擴展2010年的靜態代碼分析指標（主要是修復它，所以彙總是最大值而不是總和）。可擴展性在哪裏？它是否是MEF組件？

0熱度

1回答

這裏有兩個方法返回我的自定義四元對象的字典。他們將字符串，浮點數和BOOL數組放入Chemical對象中，然後從數組中構建字典。我對整個內存管理遊戲已經足夠新穎了，以至於當我擁有某些東西以及何時發佈它時，我並不總是很確定。我正在製作各種各樣的字符串。事情是這樣的：靜態分析認爲沒有問題與第一種方法，- (id)generateChlorineDictionary但是他說，有一個在第二個，- (id

1熱度

2回答

用cppcheck警告，「隱藏typedef同名」

這是一條cppcheck警告消息。變量 'BUFFER_INFO' 皮具有相同名稱的typedef 的BUFFER_INFO被定義如下。 typedef struct tagBufferInfo { CRITICAL_SECTION cs; Buffer* pBuffer1; Buffer* pBuffer2; Buffer* pLoggingBuffe

1熱度

3回答

夾板失敗的代碼，其中包括complex.h

我試圖在C源代碼上運行splint，其中包括來自標準C庫的complex.h以支持複雜的算術運算。不幸的是，splint失敗，並顯示以下錯誤。 Splint 3.1.2 --- 03 May 2009 /usr/include/bits/cmathcalls.h:54:31: Parse Error: Non-function declaration: _Complex : extern dou

1熱度

1回答

靜態分析儀說我有可能泄漏一個物體

這是我製作閃存卡的一個物體。第一種方法（我遺漏了主要部分）使用傳入的運算符生成一個Card對象的NSMutabaleArray，並且正常工作。第二種方法，「drawFromDeck」從我的視圖控制器被調用一個Deck對象，也工作正常，但靜態分析器說我可能正在泄漏一個對象。這是代碼。 #import "Deck.h" @class Deck; @implementation Deck @

15熱度

7回答

專門設計用於使靜態驗證更容易的語言

許多語言（也許都是這些語言）旨在使編寫程序變得更容易。它們都有不同的領域，並且旨在簡化這些領域的開發程序（C使得開發低級程序更容易，Java使得開發複雜的業務邏輯更容易，等等）。也許爲了編寫和維護更簡單，更自然，更不易出錯的程序而犧牲了其他目的。是否有任何專門設計用於驗證源代碼的語言 - 靜態分析 - 更容易？當然，爲現代機器編寫通用程序的能力也應該持續下去。

5熱度

2回答

使用xcodebuild進行構建和分析

有沒有辦法像使用xcodebuild一樣在Xcode中進行構建和分析？我正在使用Xcode 3.2.2

7熱度

4回答

此處準備的語句是否防止SQL注入

下面的代碼來自SAMATE Reference Dataset。我用它來測試靜態分析工具。正如您所看到的，代碼應該通過使用清理方法以及使用預處理語句來防止SQL注入。由於SCA工具無法知道自定義的方法，因此將不會檢測到使用allowed方法來防止注入。 public class SQLInjection_good_089 extends HttpServlet { private

1熱度

1回答

用於查找單元測試中的缺陷的靜態代碼分析工具？

我正在尋找.NET靜態代碼分析工具，它可以檢測出沒有斷言的單元測試，一次測試中斷言太多以及其他異常的情況。

1熱度

3回答

二進制分析研究工具

某些人能否爲我提供用於Windows操作系統和Windows應用程序的領先的二進制研究工具列表？我發現微軟本身的BinScope，但想知道是否還有其他更好的工具？感謝，奧馬爾