คำถามติดแท็ก static-analysis

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน6 ปีที่ผ่านมา มีเครื่องมือวิเคราะห์แบบคงที่สำหรับไฟล์ต้นฉบับ PHP หรือไม่? ไบนารีตัวเองสามารถตรวจสอบข้อผิดพลาดทางไวยากรณ์ แต่ฉันกำลังมองหาบางอย่างที่ทำได้มากกว่าเช่น: การมอบหมายตัวแปรที่ไม่ได้ใช้ อาร์เรย์ที่กำหนดให้โดยไม่ต้องถูกกำหนดค่าเริ่มต้นก่อน และอาจมีคำเตือนเกี่ยวกับลักษณะโค้ด ...

466 php  code-analysis  static-analysis 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา Java มีดีมากเปิดเครื่องมือในการวิเคราะห์แหล่งคงที่บางอย่างเช่นFindBugs , CheckstyleและPMD เครื่องมือเหล่านี้จะง่ายต่อการใช้ประโยชน์มากวิ่งบนระบบปฏิบัติการหลายระบบและฟรี ผลิตภัณฑ์การวิเคราะห์เชิงสถิต C ++ เชิงพาณิชย์มีให้บริการ แม้ว่าการมีผลิตภัณฑ์ดังกล่าวดีมากค่าใช้จ่ายเป็นวิธีที่มากเกินไปสำหรับนักเรียนและมักจะค่อนข้างยากที่จะรับรุ่นทดลองใช้ ทางเลือกคือการค้นหาเครื่องมือวิเคราะห์โอเพ่นซอร์ส C ++ แบบโอเพ่นซอร์สที่จะทำงานบนหลายแพลตฟอร์ม (Windows และ Unix) ด้วยการใช้เครื่องมือโอเพนซอร์ซมันสามารถปรับเปลี่ยนให้เหมาะสมกับความต้องการบางอย่างได้ การค้นหาเครื่องมือไม่ใช่เรื่องง่าย ด้านล่างนี้เป็นรายการสั้น ๆ ของเครื่องมือวิเคราะห์แบบคงที่ C ++ ที่พบหรือแนะนำโดยผู้อื่น C ++ ตรวจสอบhttp://sf.net/projects/cppcheck/ Oink http://danielwilkerson.com/oink/index.html ตัวนับรหัส C และ C ++ http://sourceforge.net/projects/cccc/ Splint (จากคำตอบ) Mozilla's Pork (จากคำตอบ) (ตอนนี้เป็นส่วนหนึ่งของ …

301 c++  coding-style  static-analysis 

ฉันกำลังอ่านบทในช่วงชีวิตของหนังสือ Rust และฉันเจอตัวอย่างนี้สำหรับอายุการใช้งานที่ตั้งชื่อ / ชัดเจน: struct Foo<'a> { x: &'a i32, } fn main() { let x; // -+ x goes into scope // | { // | let y = &5; // ---+ y goes into scope let f = Foo { x: y }; // ---+ f goes …

199 reference  rust  static-analysis  lifetime 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน6 ปีที่ผ่านมา คำตอบของคำถามนี้เป็นความพยายามของชุมชน แก้ไขคำตอบที่มีอยู่เพื่อปรับปรุงโพสต์นี้ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ มีเครื่องมืออะไรบ้างสำหรับการวิเคราะห์แบบคงที่เทียบกับรหัส C # ฉันรู้เกี่ยวกับ FxCop และ StyleCop มีคนอื่นไหม? ฉันเคยวิ่งข้าม NStatic มาก่อน แต่มันก็มีการพัฒนาในสิ่งที่ดูเหมือนตลอดไป - มันดูลื่นไหลจากสิ่งที่ฉันเห็นมันเล็ก ๆ น้อย ๆ ดังนั้นมันจะดีถ้ามันจะได้เห็นแสงของวัน ในบรรทัดเดียวกันนี้ (นี่คือความสนใจของฉันเป็นหลักสำหรับการวิเคราะห์แบบคงที่) เครื่องมือสำหรับการทดสอบรหัสสำหรับปัญหาแบบมัลติเธรด (การหยุดชะงักสภาพการแข่งขัน ฯลฯ ) ก็ดูค่อนข้างหายาก Typemock Racer เพิ่งโผล่ขึ้นมาดังนั้นฉันจะดูมัน นอกเหนือจากนี้แล้ว ความคิดเห็นในชีวิตจริงเกี่ยวกับเครื่องมือที่คุณใช้นั้นได้รับการชื่นชม

174 c#  code-analysis  static-analysis 

ฉันอยากจะรวมpylintเข้ากับกระบวนการสร้างสำหรับโครงการ python ของฉัน แต่ฉันได้ใช้ในการแสดงครั้งเดียว: หนึ่งในประเภทข้อผิดพลาดที่ฉันพบว่ามีประโยชน์มาก -: - E1101: *%s %r has no %r member*รายงานข้อผิดพลาดเมื่อใช้เขตข้อมูล django ทั่วไป , ตัวอย่างเช่น: E1101:125:get_user_tags: Class 'Tag' has no 'objects' member ซึ่งเกิดจากรหัสนี้: def get_user_tags(username): """ Gets all the tags that username has used. Returns a query set. """ return Tag.objects.filter( ## This line triggers the error. …

140 python  django  static-analysis  pylint 

ตามที่กล่าวไว้ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบถาม & ตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจก่อให้เกิดการถกเถียงโต้แย้งการสำรวจความคิดเห็นหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงได้และอาจเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อรับคำแนะนำ ปิดให้บริการใน8 ปีที่ผ่านมา คุณใช้เครื่องมือวิเคราะห์โค้ดอะไรในโปรเจ็กต์ Java ของคุณ ฉันสนใจทุกชนิด เครื่องมือวิเคราะห์รหัสคงที่ (FindBugs, PMD และอื่น ๆ ) เครื่องมือครอบคลุมรหัส (Cobertura, Emma และอื่น ๆ ) เครื่องมือที่ใช้เครื่องมือวัดอื่น ๆ อย่างอื่นถ้าฉันขาดอะไรไป หากเป็นไปได้ให้ระบุเครื่องมือสร้างที่คุณใช้และเครื่องมือเหล่านี้ทำงานร่วมกับทั้ง IDE และเครื่องมือสร้างของคุณได้ดีเพียงใด หากเครื่องมือมีให้ใช้งานเฉพาะทาง (เป็นปลั๊กอิน IDE หรือกล่าวว่าปลั๊กอินเครื่องมือสร้าง) ข้อมูลนั้นก็ควรค่าแก่การสังเกตเช่นกัน

117 java  code-coverage  static-analysis 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันคุ้นเคยกับการที่คอมไพเลอร์บ่นเมื่อฉันทำอะไรโง่ ๆ เช่นการพิมพ์ชื่อตัวแปรผิด แต่ JavaScript มีนิสัยที่จะปล่อยให้สิ่งนี้ผ่านไป มีเครื่องมือวิเคราะห์แบบคงที่สำหรับ JavaScript หรือไม่?

111 javascript  static-analysis 

มีเป็นคำถามเปรียบเทียบ PMD และ Checkstyle อย่างไรก็ตามฉันไม่พบรายละเอียดที่ดีเกี่ยวกับความแตกต่าง / ความคล้ายคลึงระหว่าง PMD และ FindBugs ฉันเชื่อว่าความแตกต่างที่สำคัญคือ PMD ทำงานกับซอร์สโค้ดในขณะที่ FindBugs ทำงานกับไฟล์ bytecode ที่คอมไพล์แล้ว แต่ในแง่ของความสามารถมันควรเป็นอย่างใดอย่างหนึ่ง / หรือทางเลือกหรือเสริมซึ่งกันและกัน?

107 java  static-analysis  findbugs  pmd 

ฉันมีที่เก็บซอร์สขนาดใหญ่ที่แบ่งออกเป็นหลายโปรเจ็กต์ ฉันต้องการจัดทำรายงานเกี่ยวกับความสมบูรณ์ของซอร์สโค้ดโดยระบุประเด็นปัญหาที่ต้องได้รับการแก้ไข โดยเฉพาะอย่างยิ่งฉันต้องการเรียกกิจวัตรที่มีความซับซ้อนของวัฏจักรสูงระบุการทำซ้ำและอาจเรียกใช้การวิเคราะห์แบบคงที่คล้ายขุยเพื่อตรวจหาโครงสร้างที่น่าสงสัย (และมีแนวโน้มที่จะผิดพลาด) ฉันจะสร้างรายงานดังกล่าวได้อย่างไร

99 python  static-analysis  cyclomatic-complexity 

ฉันกำลังพยายามสร้างกราฟการโทรเพื่อค้นหาเส้นทางการดำเนินการที่เป็นไปได้ทั้งหมดที่มีการกดปุ่มฟังก์ชันเฉพาะ (เพื่อที่ฉันจะได้ไม่ต้องค้นหาเส้นทางทั้งหมดด้วยตนเองเนื่องจากมีหลายเส้นทางที่นำไปสู่ฟังก์ชันนี้ ). ตัวอย่างเช่น: path 1: A -> B -> C -> D path 2: A -> B -> X -> Y -> D path 3: A -> G -> M -> N -> O -> P -> S -> D ... path n: ... ฉันได้ลองใช้ Codeviz และ Doxygen แล้วผลลัพธ์ทั้งสองไม่แสดงอะไรเลยนอกจากการเรียกฟังก์ชันเป้าหมาย …

87 c++  static-analysis  call-graph 

เรากำลังนำเสนอเครื่องมือวิเคราะห์แบบคงที่ในระบบบิลด์สำหรับผลิตภัณฑ์ Java ของเรา เราใช้ Maven2 ดังนั้นการผสานรวมCheckstyleและPMDจึงฟรี อย่างไรก็ตามดูเหมือนว่ามีการทำงานที่ทับซ้อนกันระหว่างเครื่องมือทั้งสองนี้ในแง่ของการบังคับใช้กฎสไตล์พื้นฐาน มีประโยชน์จากการใช้ทั้งสองอย่างนี้หรือไม่? ฉันไม่ต้องการบำรุงรักษาเครื่องมือ 2 ชิ้นหากจะใช้งานได้ ถ้าเราจะเลือกเราควรใช้อันไหนและทำไม? เรากำลังวางแผนที่จะใช้ FindBugs มีเครื่องมือวิเคราะห์แบบคงที่อื่น ๆ ที่เราควรดูหรือไม่? อัปเดต:ฉันทามติดูเหมือนว่า PMD เป็นที่ต้องการมากกว่า CheckStyle ฉันไม่เห็นเหตุผลที่ชัดเจนที่จะใช้ทั้งสองอย่างและฉันไม่ต้องการรักษาไฟล์กฎ 2 ชุดดังนั้นเราอาจตั้งเป้าไปที่ PMD โดยเฉพาะ เราจะนำ FindBugs เข้ามาด้วยและในที่สุด Macker ก็บังคับใช้กฎสถาปัตยกรรม

86 java  static-analysis  findbugs  checkstyle  pmd