问题标签 [static-analysis]

您将如何在 C/C++ 代码中进行死代码检测？我有一个相当大的代码库可供使用，至少 10-15% 是死代码。是否有任何基于 Unix 的工具来识别这些区域？有些代码仍然使用大量的预处理器，自动化过程可以处理吗？

我正在尝试编写规则来检测带注释的多线程 Java 程序中的一些错误。作为一个玩具示例，我想检测是否有任何用 @ThreadSafe 注释的方法调用了没有这种注释的方法，没有同步。我正在寻找一种工具，可以让我编写这样的测试。

我看过源分析器，例如 CheckStyle 和 PMD，它们并没有真正的跨类分析功能。字节码分析器，如 FindBugs 和 JLint 似乎很难扩展。

我愿意为更简单的事情找到一个解决方案，但也带来了同样的困难：编写一个自定义规则来检查每个被覆盖的方法是否使用@Override 进行注释。

Ruby 是否有任何类似于 pylint的工具来分析源代码的错误和简单的编码标准？

如果它可以与Cruisecontrolrb集成以进行持续集成，那就太好了。

还是每个人都编写了不需要源代码检查器的好测试！

How do I setup an Ant task to generate a Findbugs report when the source folder has many jars in it?

I'm looking for a worked example of the ant task required to output the fancy HTML from a folder containing multiple jars

我有一个在 Visual Studio 2008 下编译的大型遗留 C++ 项目。我知道有相当数量的“死”代码无法在任何地方访问——未调用的方法，未使用的整个类。

我正在寻找一种可以通过静态分析识别这一点的工具。

这个问题：遗留 C/C++ 项目中的死代码检测建议使用代码覆盖工具。这不是一个选项，因为测试覆盖率不够高。

它还提到了一个-Wunreachable-code。gcc 的选项。我想要 Visual Studio 类似的东西。我们已经使用链接器的 /OPT:REF 选项来删除冗余代码，但这并没有在有用的级别报告死代码（当与 /VERBOSE 一起使用时，有超过 100,000 行，包括来自库的很多行）。

是否有更好的选项可以很好地与 Visual Studio 项目配合使用？

有谁知道用于 vb.net 的好的代码静态代码分析器？

我已经看到很多 c#，我认为 VS 2008 内置了一些。但我们目前只使用 vs 2005 ......

我有一个客户认为高度动态的 ASP.NET 应用程序是一个非常简单的系统，但是以他们未来发展所需的方式实现它，它已经发展到超过 100 个不同的代码文件。

我正在寻找一种方法，最有可能使用某种静态代码分析工具来为非技术人员提供一些可能“有意义”的数字。我完全理解代码行数和其他指标并不是真正要评估的“有效”项目，但在这种情况下，这是我需要的类型，代码行数、XML 注释数、文件总数、文件夹总数。

我知道我可以查看其中的一些，但我正在寻找一种简单的方法来批量获取这些值！我在这里找到了一些旧帖子，但没有专门讨论 .NET（当前版本）和/或 C#。

理想情况下，我想要一些可以调查 C# WAP 项目的东西。SQL Server 将是一个令人敬畏的增值，但不是 100% 需要的项目！

我想在 FXCop 中创建额外的规则。自定义规则，以帮助确保特定的最佳实践，例如检查内联 sql。

我真的在寻找好的资源和例子。谢谢！

有没有针对 PHP 源文件的静态分析工具？

二进制文件本身可以检查语法错误，但我正在寻找更多功能，例如：

• 未使用的变量赋值
• 未先初始化就分配到的数组
• 以及可能的代码风格警告
• ...

在 Java 中是一个名为FindBugs的好工具。.Net中有类似的东西吗？