Описание тега static-code-analysis
Статический анализ кода - это анализ компьютерного программного обеспечения, который выполняется без его фактического выполнения.
1
ответ
Как выделить одну строку, содержащую определенный PsiElement программно в Intellij IDEA?
Я знаю, как выделить PsiElement, но как это сделать для одной строки? Я хочу выделить исходный код Java в моем плагине, как это делают тестовые покрытия.
23 май '14 в 08:49
1
ответ
Ошибка анализа кода Visual Studio CA 1006
Анализ кода выдает ошибку CA1006: Не вкладывайте универсальные типы в подписи членов, когда мы определяем пользовательские определения в контракте интерфейса. Что является лучшим способом решения этой так называемой проблемы дизайна. Любые глубокие …
28 июл '14 в 05:43
1
ответ
Инициализация Hibernate занимает много времени в анализе сонара
Я использую Sonar для статического анализа кода в моем проекте. Проблема в том, что Сонар отнимает много времени в момент инициализации Hibernate. Кто-нибудь имеет представление о том, как ускорить анализ сонара?
04 июл '12 в 09:40
1
ответ
Найти все переходные зависимости Java Class, включая классы реализации, используемые только через их интерфейсы
Моя цель состоит в том, чтобы перечислить все переходные зависимости классов открытого API моего проекта и использовать это, чтобы сосредоточить усилия на тестировании в случае любых изменений кода, внесенных в эти зависимости. Например: class MyApi…
11 авг '17 в 13:35
1
ответ
Как добавить правила проверки в jslint?
В jslint есть много опций, таких как adsafe, фрагмент и так далее. Set {adsafe: true} означает, что jslint может проверить код в соответствии с правилом adsafe. Здесь у меня такое же требование, я хочу добавить свое собственное правило в jslint, но …
05 сен '11 в 10:25
4
ответа
Статический анализ кода в Python?
Какой полезный статический анализ кода вы можете порекомендовать для Python. Я считаю, что они полезны для рефакторинга кода. я знаю snakefood для зависимостей модуля pycallgraph для динамических графов вызовов Пилинт для жуков Есть ли статические а…
23 апр '12 в 11:06
1
ответ
Sonar Security в анализе нескольких проектов
У меня есть один экземпляр Sonar, который анализирует кодовые базы разных проектов, принадлежащих разным клиентам. Я должен убедиться, что ни одна из проектных команд не сможет манипулировать безопасностью сонара / машины для доступа к базам кодов д…
04 янв '13 в 02:39
1
ответ
"CA2000: избавьтесь от объекта перед потерей контекста", создавая контейнер Unity
Я использую следующий код, где я получаю fxCop voilation CA2000: Удалите объект перед потерей области действия: private static IUnityContainer BuildContainer() { var container = new UnityContainer().LoadConfiguration(); return container; } Чтобы уст…
14 мар '16 в 06:58
2
ответа
Sonarqueue плагин для Java EE
Мы используем sonarqube довольно много для нашего анализа кода, но мы получаем ложные ошибки, так как sonar не распознает аннотации ejb для методов: @PostConstruct protected void initialize() { service = getService(); } это дает неиспользуемый защищ…
10 сен '14 в 14:35
1
ответ
Как я могу проверить, что конкретный состав действителен, используя Roslyn
Учитывая два ITypeSymbolс (a а также b), как проверить, разрешено ли явное приведение одного к другому? Я пытаюсь написать Code Analyzer, который предсказывает, будет ли InvalidCastException генерироваться во время выполнения на конкретном CastExpre…
23 мар '15 в 13:21
0
ответов
Angular Build - Получить только node_modules для производственного приложения (NexusIQ)
Кто-нибудь знает, есть ли способ для углового интерфейса командной строки сгенерировать папку только с node_modules после встряхивания дерева, которое будет использоваться в производственном приложении (исключая любые зависимости dev, необходимые дл…
30 окт '18 в 12:52
0
ответов
Visual Studio 2015 и предупреждение статического анализатора кода C28182 о новом массиве операторов
Мы используем Visual Studio 2015 с обновлением 3 + Накопительное обслуживание. Следующее предупреждение статического анализатора кода появляется всегда в определенной ситуации: operatornew.cpp(5): warning C28182: Dereferencing NULL pointer. 'a' cont…
24 окт '17 в 08:02
1
ответ
Подавить проверку статического кода в R (будущий пакет)
У меня есть длинный расчет, который я пытаюсь распараллелить, используя будущий пакет (в частности, в приложении Riny). Я использовал пакет dplyr для всех манипуляций с данными, и многие имена столбцов не указаны в кавычках. Когда я пытаюсь запустит…
07 апр '18 в 18:24
3
ответа
Анализ "Формат обмена результатами статического анализа (SARIF)" в MSBuild
При запуске различных анализаторов для проекта с использованием MSBuild все сбои будут выводиться в формате "Формат обмена результатами статического анализа (SARIF)" (см., Например, https://github.com/sarif-standard/sarif-spec). Например, сборка мож…
16 мар '16 в 20:07
1
ответ
Поиск наследников класса по веткам кода
Кто-нибудь пытался что-то похожее на "найти наследников" или "найти ссылки" в разных филиалах? Я работаю с базой кода, которая включает в себя несколько веток релиза, некоторые из которых отличаются от основной строки. К счастью, базовый код не отли…
13 июн '16 в 15:10
1
ответ
`pylint`: как включить ошибки для отступов табуляции или пробелов?
Я пытаюсь применить некоторые простые правила форматирования Python. я нашел pylint и я был очень счастлив. Однако одна из более простых проверок форматирования, которую мне нужно выполнить, это: отступ только для табуляции или пробелов. В pylint Ка…
04 апр '17 в 19:46
1
ответ
Любой анализатор статического кода Java, который может найти Java-код утечки памяти?
Существует ли какой-либо анализатор статического кода Java, который может обнаружить код, который может вызвать утечку памяти? Я понимаю, что для этой цели используются профилировщики JVM, но это не помогает нам ставить контрольные точки во время са…
12 окт '12 в 09:43
0
ответов
Определить закомментированный исходный код (JS)
Мне нужно устранить проблему работы с несколькими командами, чтобы разработчики постоянно проверяли источник, содержащий закомментированный код. Это веб-приложение,.html и.js. К сожалению, заблокирован в SVN, поэтому ничто не препятствует накоплению…
24 сен '14 в 02:56
2
ответа
Автоматическая проверка орфографии строк документации и комментариев
Рассмотрим следующий пример кода: # -*- coding: utf-8 -*- """Test module.""" def test(): """Tets function""" return 10 pylint дает 10 из 10, flake8 не находит никаких предупреждений: $ pylint test.py ... Global evaluation ----------------- Your code…
27 ноя '14 в 02:51
1
ответ
SonarQube показывает ошибку, даже если реализованы предложения
Выполнив анализ кода нижеприведенного кода в SonarQube, я обнаружил, что предлагаю закрыть HttpClient. import org.apache.http.impl.client.CloseableHttpClient; public void request() { CloseableHttpClient httpclient = null; try { httpclient = HttpClie…
09 янв '17 в 12:31