Als «static-analysis» getaggte Fragen

"Statische Analyse" bezieht sich auf die Softwaretools (oder deren Verwendung) zum Analysieren von Anwendungscode auf beliebige Eigenschaften wie Fehler (nicht initialisierte Variablen, möglicher SQL-Injection-Angriff, ist dieser Code tot, kann ein Argument null sein, ... ) oder Struktur (Wie lautet das Aufrufdiagramm für diesen Code? Gibt es doppelten Code? Welche Informationen werden zwischen Komponenten übertragen?).

12
Verwenden von Pylint mit Django
Ich würde sehr gerne pylint in den Erstellungsprozess für meine Python-Projekte integrieren, aber ich bin auf einen Show-Stopper gestoßen: Einer der Fehlertypen, die ich äußerst nützlich finde:E1101: *%s %r has no %r member* - - meldet ständig Fehler, wenn allgemeine Django-Felder verwendet werden , zum Beispiel: E1101:125:get_user_tags: Class 'Tag' has …
13
Gibt es statische JavaScript-Analysetools? [geschlossen]
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 2 Jahren . Verbessere diese Frage Ich bin es gewohnt, dass sich mein Compiler beschwert, …
3
Was sind die Unterschiede zwischen PMD und FindBugs?
Es gab eine Frage zum Vergleich von PMD und CheckStyle . Ich kann jedoch keine gute Aufschlüsselung der Unterschiede / Ähnlichkeiten zwischen PMD und FindBugs finden. Ich glaube, ein wesentlicher Unterschied besteht darin, dass PMD mit Quellcode arbeitet, während FindBugs mit kompilierten Bytecode-Dateien arbeitet. Aber sollte es in Bezug auf …
8
Wie kann ich Python-Code analysieren, um problematische Bereiche zu identifizieren?
Ich habe ein großes Quell-Repository, das auf mehrere Projekte aufgeteilt ist. Ich möchte einen Bericht über den Zustand des Quellcodes erstellen und Problembereiche identifizieren, die angegangen werden müssen. Insbesondere möchte ich Routinen mit einer hohen zyklomatischen Komplexität aufrufen, Wiederholungen identifizieren und möglicherweise eine fusselartige statische Analyse durchführen, um verdächtige (und …
17
Checkstyle vs. PMD
Wir führen statische Analysetools in das Build-System für unser Java-Produkt ein. Wir verwenden Maven2, daher ist die Integration von Checkstyle und PMD kostenlos. Es sieht jedoch so aus, als ob sich die Funktionalität dieser beiden Tools hinsichtlich der Durchsetzung grundlegender Stilregeln stark überschneidet. Gibt es einen Vorteil, wenn beide verwendet …
4
Bestellcodierungsstandard importieren
PEP8 schlägt vor, dass: Importe sollten in der folgenden Reihenfolge gruppiert werden: Standardbibliotheksimporte verwandte Importe von Dritten lokale anwendungs- / bibliotheksspezifische Importe Sie sollten zwischen jeder Gruppe von Importen eine Leerzeile einfügen. Gibt es eine Möglichkeit zu überprüfen , ob der Standard überall im Paket verletzt wird mit statischem Code …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.