static-code-analysis

4熱度

1回答

是否有任何靜態代碼分析工具可用於與Resharper類似的SSIS（Sql Server Integration Services）軟件包，用於dotnet應用程序的FxCop。哪個是最好的工具？

4熱度

1回答

同樣不變的是有一個Java的免費提供的靜態代碼分析工具，它可以檢測到我使用相同的恆定值方法參數上所有調用的方法，所以我可以刪除參數並在方法體內使用一個常量值？例如。在 class A { void methodA { someMethod("first", 42); } } class B { void methodB { someMet

1熱度

1回答

Visual Studio 2010中的代碼分析警告 - CA1007

我已經在規則集中打開CA1007作爲錯誤。然後我寫了下面的代碼來違反這個規則，但它仍然沒有將其檢測爲Warning或Error。不知道我在哪裏犯錯，它是在代碼中還是在規則集中？ class Program { public static void Swap(ref object object1, ref object object2) { object temp

3熱度

1回答

C++中數組的靜態邊界檢查

我需要一些關於來自我正在學習的編程語言課程的問題的指導。我們需要想出一種方法來在C++中實現一個數組類，以便對它的元素進行靜態檢查以查找溢出。我們不是要使用C++ 11（靜態斷言），也不要使用任何其他的黑盒解決方案 - 這是一個理論問題，而不是編碼需要的東西。我們沒有得到在演講幻燈片強烈暗示：「是不可能的檢測數組索引溢出時，指數的整數類型 - 不，如果指數的類型對應於數組的大小（它必須是數

0熱度

1回答

靜態代碼分析工具jython

我正在尋找一個靜態代碼分析工具jython，有用的文檔。

3熱度

1回答

Can Sonar可以從我的git存儲庫中提取代碼並定期分析嗎？

我有我的源代碼庫在GitHub中託管。我現在希望我的Sonar實例（部署在Amazon EC2上）定期從git存儲庫中提取以分析代碼庫。該項目是一個簡單的JavaScript項目，我不想讓ANT，Maven或Jenkins參與，但只是Sonar定期提取代碼。這可能嗎？

1熱度

1回答

cppcheck：雙方也許錯

#ifdef TEST #define INVALID_HANDLE_VALUE 0 #else #include <windows.h> #endif int main() { HANDLE hf = 0; if (hf==0 || hf==INVALID_HANDLE_VALUE) {} } 上述同樣的表情是我的測試代碼，當我使用cppcheck.exe（1.58）

-1熱度

2回答

如何獲取顯示大於500行的Java類的報告？（並在Jenkins上發佈）

我有很多太大類的遺留項目。我需要將此作爲報告提交給經理開始清理和重構。我已經有Jenkins工作爲這個項目與PMD Maven的目標配置： PMD：pmd的我研究上：如何獲取Java類的列表（和JavaScript， HTML文件...）更長，500行？如何獲得功能長度超過50行的Java類的列表？這將是完美的發佈在詹金斯，即作爲一個報告。但是，任何簡單的解決方案都可以。例如：明文

3熱度

1回答

Javascript代碼分析器的開源代碼或插件

我已經編寫了一個API並定義了一個用戶需要在特定條件下調用的方法。假設用戶正在創建一個視頻應用，那麼他應該在他的代碼中實現靜音功能（在JavaScript API或文件中定義）。現在我正在尋找一個代碼分析器，通過它我可以以正確的方式檢查他是否已經實現了這個（在他的JS文件中）。根據我的說法，我認爲這將是一個自定義規則，我想用Java編寫這個項目，以便我可以獲取源代碼（這是一個js文件或html文件

0熱度

1回答

多項目分析中的聲納安全

我有一個單聲道聲納實例分析不同客戶擁有的不同項目的代碼庫。我需要確保非項目團隊可以操縱聲納/機器安全性來訪問其他項目的代碼庫（例如通過惡意單元測試或通過腳本創建後門）。我可以使用Windows安全性創建只能訪問項目特定文件夾的受限用戶帳戶。然後，我可以使用該Windows帳戶安排任務，以從SCM執行代碼下載並觸發Sonar Runner觸發分析。現在我的問題是這樣的。當我在特定的Windows