static-code-analysis

15熱度

4回答

在最近的代碼審查一個，我在那沒有立即容易發現問題絆倒 - 有用來代替assertEqual()assertTrue()，基本上導致成一個測試，是測試沒有。這裏是一個簡化的例子： from unittest import TestCase class MyTestCase(TestCase): def test_two_things_equal(self): self.a

2熱度

1回答

CPP檢查SVN提前掛鉤

我們需要在開發人員在SVN中提交代碼之前從cpp check中自動檢查錯誤和警告，如果代碼添加任何新錯誤，則提交應該失敗。你能幫我解決這個問題嗎？我看到這樣的掛鉤幾個職位，但我找不到實際的代碼或EXE這

0熱度

2回答

Coverity的：構建捕獲百分比是不期望

我使用Coverity的分析代碼C. config命令0％： cov-configure --compiler /opt/toolchains/stbgcc-4.5.4-2.9/bin/mipsel-linux-uclibc-gcc --comptype gcc --config /opt/cov-analysis-linux64-7.5.1/config/coverity_config.xml

1熱度

1回答

巴澤爾跳棋支持

做巴澤勒提供用於創建新的或擴展調用C/C++現有的目標是什麼選項 - 碼檢查如 QAC cppcheck iwyu ？我需要使用genrule還是有其他一些目標規則？是https://bazel.build/versions/master/docs/be/extra-actions.html我唯一可行的選擇嗎？在諸如航空和汽車等安全關鍵軟件行業，使用這些調用的結果來收集所謂的「度量報告」非常

0熱度

1回答

如何使用註釋使Maven構建失敗？

我想禁止在項目中使用一些註釋。特別是@SneakyThrows註釋從lombok。這樣做的一種方式是在構建maven工件時失敗。是否有一些現有的插件來達到這個目標？我認爲有可能使用靜態代碼分析器，如checkstyle來實現。但我不想爲它寫新的規則。另外它是有趣的，如果存在這樣的插件gradle？

-1熱度

1回答

memcpy和const正確性

當我的代碼使用cppcheck它表示的功能可以作出常量。 Cppcheck似乎是正確的，但我發現代碼中的memcpy很奇怪。從代碼摘錄： if ((offset + size) <= _bufferSize) { char* _destPtr = (char*)_buffer + offset; memcpy(_destPtr, data, size);

0熱度

1回答

CheckMarx XSRF攻擊問題

我有一個REST控制器，它有一個方法deleteStudent接受兩個參數 studentId這是Long和section這是String。 @RequestMapping(value="/rest/deleteStudent/studentId/{studentId}/section/{section}", method = RequestMethod.DELETE) public Stude

2熱度

1回答

SonarLint Eclipse插件 - 「發佈位置」和「規則說明」視圖的用途

我剛剛下載了SonarLint Eclipse插件，並在配置完SonarQube服務器後成功啓動了我的projet分析。「SonarLint報告」和「SonarLint On-The-Fly」正確填充。但是，「SonarQube問題位置」和「SonarQube規則描述」視圖保持空白。這是爲什麼？他們應該展示什麼？我沒有找到關於插件文檔的答案。

3熱度

1回答

cppcheck如何抑制內聯不匹配的抑制？

我發現--suppress=unmatchedSuppression只能抑制cppcheck選項中不匹配的抑制類型，但不能抑制不匹配的內聯抑制。這是預期的行爲？ test.c的 4號線是錯誤的。它應該被警告arrayIndexOutOfBounds 7號線沒問題。它不應該被警告arrayIndexOutOfBounds 我有兩條線路在線cppcheck-suppress。 1 void f()

2熱度

3回答

如何確定foo.c中的哪些預處理器宏源自bar.h？

我有兩個C語言文件：foo.c和bar.h（可能還有許多其他文件）。我想要一個在foo.c中使用並在bar.h中定義的所有預處理器宏的列表。或者，如果那是太難了，甚至它同時出現在foo.c和bar.h所有預處理宏（但不任何標識，單詞或一段文字）的列表。我該如何獲得？