static-code-analysis

1熱度

1回答

我想從命令行得到警告，錯誤，語法編碼約定和圈複雜度的列表。我發現oclint可以用於我的目的。但後來我遇到了問題我試圖做的。 xcodebuild -project testing.xcodeproj -target "testing" -configuration "Debug" -destination "platform=iOS Simulator,name=iPad" -sdk "iph

1熱度

2回答

PMD妨礙CheckStyle

我開始使用靜態代碼分析工具，如Checkstyle，PMD和FindBugs。 PMD允許的審查，通過添加註釋到行結束標記代碼： System.out.println("Test"); // NOPMD by edward on 9/23/14 10:22 AM 我真的不喜歡尾隨註釋也是如此的CheckStyle（「不要使用尾隨註釋。「）。有沒有辦法告訴PMD一個特定的代碼被審查，而不使用尾

0熱度

1回答

Intellij/Java - 識別對註釋方法的調用

我需要能夠在編譯時或通過使用靜態代碼分析來識別對具有特定註釋的方法的調用，例如調用@Deprecated方法。我已經研究過在想法中進行結構搜索，這些都在靜態代碼分析中得到支持，並且能夠從那裏識別方法調用，但是我找不到將這些方法限制爲調用具有註釋的方法的方法。例如 public class A { @Foo public void foo(){ // do some

7熱度

1回答

查找爲Git拉請求

有沒有辦法在Jenkins中設置Findbugs（或任何其他靜態代碼分析工具）來分析傳入的拉請求並將結果與主分支進行比較？我的目標是拒絕增加靜態代碼分析問題數量的pull請求。

1熱度

2回答

對Java EE sonarqueue插件

我們使用sonarqube很很多我們的代碼分析，但我們做的聲納無法識別EJB註解方法獲取虛假錯誤： @PostConstruct protected void initialize() { service = getService(); } 這給了未使用的保護方法，很可能也是私有的，它只能用於測試目的。所以我的問題是如何避免獲得Java EE註釋或其他註釋聲納錯誤？而且沒有我

3熱度

1回答

如何在簽入TFS之前強制開發人員解決靜態代碼分析工具問題

如何強制開發人員在將文件簽入到TFS之前解決靜態代碼分析工具問題？以下是詳細內容： - 源代碼存儲庫： TFS .NET/UI靜態代碼工具：重構，JSLint的 Java Web服務代碼： PMD，FindBugs的如果TFS不能配置，我們是否可以創建某種工具，通過在EOD每天從所有這些靜態分析工具獲取數據來生成報告。

0熱度

2回答

在.net環境中查找未使用的方法

是否可以在解決方案中找到所有未使用的方法？ I.e. 私有方法不叫其從方法調用類或方法，不叫

0熱度

2回答

是否有可用於ColdFusion的可靠靜態代碼分析工具？

從前幾天開始，我一直在爲ColdFusion尋找靜態代碼分析工具。直到現在我還沒有一個好的。我找到了兩個。 YASCA https://code.google.com/p/cf-metrics/ 從YASCA我只得到XSS警報和一些警報會議MGMT，沒有什麼比這更。我已經嘗試過整個項目。我甚至無法使用ColdFusion10正確安裝cf-metrics，將所需的jar文件放入lib文件夾後，由於

2熱度

2回答

查找在VS2013 C＃代碼中的異常隱藏/吞嚥

是否有一些內置於函數/擴展/工具中的方法來查找VS2013中的C＃解決方案（ASP.NET WebForms）n中的所有異常隱藏/異常吞吐。感謝編輯：我有現成的解決方案，其中一些程序員使用隱藏/吞嚥異常（空抓，只能用一些無用的代碼趕上）。我正在尋找一些方法在代碼中找到所有這些地方，分析它們，然後修復它們。

1熱度

1回答

make cppcheck跳過PACKAGE定義

我正在使用Cppcheck 1.64的GUI版本進行C++ - Builde-6代碼的靜態代碼分析。對於DLL出口和進口，PACKAGE的定義是必要的：當它遇到PACKAGE因爲它不知道這意味着什麼 /// A dialog exported from a BPL (a VCL-specific kind of DLL) class PACKAGE MySharedDialog { publ