问题标签 [static-code-analysis]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
shell - 是否有任何 shell 脚本和/或 Makefile 静态代码分析器?
或者如何确保我的 Makefile/脚本的可靠性?
更新:shell 脚本是指 sh 方言(bash、zsh 等),Makefile 是指 GNU make。我知道,它们是不同的野兽,但它们有许多共同点。
PS 是的,我知道,静态代码分析无法验证所有可能的情况,并且我需要以某种可靠的方式编写我的 Makefile 和 shell 脚本。我只需要工具,它会告诉我,当我使用不良做法时,当我忘记它们或在大脚本中没有注意到时。不是为我修复错误,而是再看一遍。
perl - B::Lint 和 Perl::Critic 用于静态代码分析
我需要为 Perl 中的静态代码分析实现 lint 和 Perl::Critic。我在 Perl 中找到了用于 lint 的 B::Lint 模块。
- 是否真的需要使用这两个模块进行静态代码分析?
- 如果是,那么这两个模块如何协同工作?
eclipse - 使用eclipse core/JDT编程分析Java源码
我正在尝试编写一个程序来分析 Java 源代码,例如,检查某个方法的所有调用者。由于 eclipse IDE 提供了这种功能强大且令人印象深刻的功能,我想知道它们是否提供了一些 API,以便我也可以在我的程序中使用这些功能。
我在网上查了一些资料。但是我能找到的文档几乎都是和eclipse插件开发相关的,这不是我想要的。我想在独立程序中使用它们(也许作为编译链的一部分来进行自定义样式检查)。
这可能吗?如果是这样,任何作为我开始研究的入口点的链接将不胜感激。如果没有,我可以尝试其他替代方法吗?(我曾经考虑过使用ANTLR,但它只是一个离源代码分析器几步之遥的解析器)
java - 声纳违规显示没有许可证/版权信息的 Java 文件?
是否有可用的 Sonar 插件,它能够识别没有许可证/版权标头的 Java 文件?
perl - Perl 中的静态代码分析模块
除了 B::Lint 和 Perl::Critic 之外,Perl 中是否有任何静态代码分析模块?Module::Checkstyle 的效果如何?
ndepend - 在 NDepend 中查看外部依赖关系图
NDepend 有一个很好的功能,可以绘制内部依赖图。那就是dll中的哪些方法相互调用。
我们想要一个这样的图表,显示如何在项目中的所有 dll 中调用方法。这可能吗?
java - 跳过声纳分析测试
如果我运行以下命令会发生什么:
我已经在本地设置了声纳并在端口 9000 上运行。
跳过测试对声纳报告有什么影响?
c# - 自动生成的序列图
在 Ndepend 中,我们可以获得非常好的依赖关系图,显示调用了哪些方法。
我们无法做的是查看调用方法的顺序。例如,方法 A 调用方法 X 和方法 Y。那么我们希望在图中看到方法 X 在方法 Y 之前被调用。
有谁知道这是否可以使用 NDepend 或任何其他工具?
我们正在分析的代码是 C# 和 Cobol.net(Ndepend 不分析 Cobol.Net 代码,但它确实分析了从 Cobol.net 代码生成的 IL 代码)
hibernate - 在声纳分析中初始化 Hibernate 需要大量时间
我在我的项目中使用 Sonar 进行静态代码分析。问题是 Sonar 在Initializing Hibernate上花费了很多时间。有谁知道如何加快声纳分析?
c# - 获取和设置属性 FxCop 规则
所以我正在编写一个自定义的 Fxcop 规则,以确保每当使用 Get 或 Set 方法时,其中还有一个 GetProperty 或 SetProperty。我怎么能测试这个。
例子:
而不是这样:
到目前为止,我可以使用此代码找到 get 或 set 的每个实例。如果确实有 GetProperty 或 SetProperty,我只需要帮助。