Als «static-analysis» getaggte Fragen

Die Analyse von Quellcode oder Objektcode ohne Ausführung des Programms. Dies kann durch automatisierte Werkzeuge oder durch menschliche Analyse erfolgen.

5
Gibt es einen Zusammenhang zwischen dem Umfang des Projekts und der Strenge der Sprache?
Als ich einem Kollegen den Unterschied zwischen der Strenge von Sprachen und Paradigmen erklärte, stellte ich fest, dass: Tolerante Sprachen wie dynamische und interpretierte Sprachen werden am besten für Prototypen und kleine Projekte oder mittelgroße Webanwendungen verwendet. Bei der Auswahl eleganter dynamischer Sprachen wie Python oder JavaScript mit Node.js ergeben …
4
Warum sollte eine Methode nicht mehrere Typen geprüfter Ausnahmen auslösen?
Wir verwenden SonarQube, um unseren Java-Code zu analysieren. Dabei gilt folgende Regel (kritisch): Öffentliche Methoden sollten höchstens eine aktivierte Ausnahme auslösen Durch die Verwendung von aktivierten Ausnahmen werden Methodenaufrufer gezwungen, Fehler zu behandeln, indem sie entweder weitergegeben oder behandelt werden. Dies macht diese Ausnahmen vollständig Teil der API der Methode. …
8
Wie kann man gegen die Senkung der Qualitätsstandards für ältere Codebasen argumentieren? [geschlossen]
Wir haben hier eine große alte Codebasis mit schlechtem Code, den Sie sich nicht vorstellen können. Wir haben jetzt einige Qualitätsstandards definiert und möchten diese entweder in einer komplett neuen Codebasis erfüllen, aber auch, wenn Sie den alten Code berühren. Und wir erzwingen diese mit Sonar (Code-Analyse-Tool), das bereits einige …
3
Gibt es Alternativen zu Typen für die statische Analyse?
Die statische Eingabe in einer Programmiersprache kann hilfreich sein, um bestimmte Garantien beim Kompilieren durchzusetzen. Sind Typen jedoch das einzige Tool für diesen Job? Gibt es andere Möglichkeiten, Invarianten anzugeben? Beispielsweise kann eine Sprache oder Umgebung dazu beitragen, eine Garantie hinsichtlich der Arraylänge oder der Beziehungen zwischen den Eingaben für …
7
Was sind die wirklichen Vorteile der statischen Code-Analyse?
Mit Tools wie pc-lint oder QAC kann eine statische Code-Analyse auf Codebasis durchgeführt werden. Nach meiner Erfahrung führt die statische Analyse häufig zu einem enormen Rauschen, dh zu Warnungen vor Dingen, die keine echten Fehler sind, aber irgendwie gegen eine der Regeln in einem bestimmten Regelsatz verstoßen. Das Deaktivieren bestimmter …
7
So vermeiden Sie die Tücken der statischen Analyse
Ich arbeite in einer Firma, die Joel Test mit 11 Punkten bewertet - zumindest auf dem Papier. In der Praxis funktioniert jedoch nichts so gut wie erwartet, und das Projekt läuft seit einem halben Jahr auf DEFCON 1 . Jetzt freuen sich die meisten meiner Kollegen, wenn sie um 18 …
3
Ist es sicher, sich auf statische Analysen zu verlassen, um Parallelitätsfehler zuverlässig zu „reproduzieren“?
Ich habe Java-Code geerbt, von dem ich vermute, dass er bei der Synchronisierung zwischen einem Thread, der Daten abfragt, und einem E / A-Ereignis, das dieselben Daten aktualisiert, einige Parallelitätsfehler aufweist. Ich probiere ein statisches Analysetool namens ThreadSafe aus, das tatsächlich verschiedene Parallelitätsprobleme erkennt (dh ein Feld, auf das über …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.