问题标签 [static-code-analysis]

我正在寻找有关如何配置 OCLint 或如何使其运行的示例。我进行了搜索，但没有。在 Stack Overflow 上只有 3 个相关的帖子，只是命名库，在谷歌上只有官方的OCLint.org

官方文档说：

但我想更好地解释宏 (-D)，以及为 -I、-F、-R 选择哪条路径以及我应该指出什么。代码示例为

并且预期的输出将是巨大的。

如何在不实际创建实例的情况下检查对象是否会使用给定参数成功实例化？

实际上我只是检查（没有测试此代码，但应该可以正常工作......）所需参数的数量，忽略类型：

编辑：$constructor可以null...

我需要检查我的代码是否遵循标准的编码指南，例如为目标 C 命名约定或未使用的代码等。如果你们使用任何这样的工具，那么它们的效率如何以及您在使用这些工具时的体验如何？

提前致谢。

是否有免费的 Java 静态代码分析工具，它可以检测到我在对方法的所有调用中使用与方法参数相同的常量值，因此我可以删除参数并在方法主体内使用常量值？例如在

我想报告 someMethod 的第二个参数（假设这 3 个调用都是在我的项目中对该方法的调用）。

我在 Eclipse 编译器警告、Findbugs、CodePro Analytix 或 UCDetector 中没有发现这样的东西，但我可能错过了相应的设置。

编辑：只是为了确保：我不是在问如何通过重构来删除常量值。我正在询问如何检测这种情况，因为这 3 个方法调用可能分布在数千个源文件中。

当使用 CodeNarc 对 Groovy 和 Grails 代码进行静态代码分析时，它无法确定类层次结构。在一个服务类中有一个私有方法，比如 BaseService。另一个服务类说 ChildService 扩展了 BaseService 类。ChildService 中的一种方法调用 BaseService 中定义的私有方法。但是 BaseService 类在它自己的类中的任何地方都没有使用私有方法。所以在单独分析 BaseService 类时，私有方法会显示为未使用。但是当我们查看类层次结构时，我们可以理解它的一个子类正在调用它。
所以，我的问题是，CodeNarc 是如何错过这种依赖的？静态代码分析器不会构建解析树并对其进行分析吗？如果不是，它如何分析代码？对静态代码分析内部的任何见解都受到高度赞赏。
谢谢。

我正在寻找用于 jython 的静态代码分析工具，其中包含有用的文档。

我的源存储库托管在 GitHub 中。我现在希望我的 Sonar 实例（部署在 Amazon EC2 上）定期从 git 存储库中提取以分析代码库。该项目是一个简单的 JavaScript 项目，我不希望 ANT、Maven 或 Jenkins 参与其中，而只希望 Sonar 定期拉取代码。

这可能吗？

我有很多太大的类的遗留项目。我需要将其作为报告提交给经理，以开始清理和重构。我已经为这个项目配置了PMD maven 目标的Jenkins工作：

pmd:pmd

我正在研究：

如何获取超过 500 行的 Java 类（和 JavaScript、HTML 文件......）列表？

如何获取函数超过 50 行的 Java 类列表？

最好在 Jenkins 上发布，即作为报告。
但是，任何简单的解决方案都可以。例如：作为完整的类名、LOC（代码行）的普通列表。按 LOC 降序排序。

简单格式

当我对我的代码运行 PMD 分析时，我收到以下消息：

END_METHOD是类型private final。它应该包括特殊字符吗？还是小写字符？

我编写了一个 API 并定义了一个用户需要在特定条件下调用的方法。假设用户正在创建一个视频应用程序，那么他应该在他的代码中实现静音功能（在 javascript API 或文件中定义）。现在我正在寻找一个代码分析器，通过它我可以检查他是否以正确的方式实现了这个（在他的 JS 文件中）。据我所知，我认为这将是一个自定义规则，我想用 Java 制作这个项目，这样我就可以获取源代码（这是一个 js 文件或 html 文件）并对那个源代码进行分析。

那么有没有可用的代码分析器工具？

我怎样才能编译这个想法？

可能的方法是什么？

非常感谢大家。