static-code-analysis

0热度

1回答

我需要能够在编译时或通过使用静态代码分析来识别对具有特定注释的方法的调用，例如调用@Deprecated方法。我已经研究过在想法中进行结构搜索，这些都在静态代码分析中得到支持，并且能够从那里识别方法调用，但是我找不到将这些方法限制为调用具有注释的方法的方法。例如 public class A { @Foo public void foo(){ // do some

0热度

2回答

是否有可用于ColdFusion的可靠静态代码分析工具？

从前几天开始，我一直在为ColdFusion寻找静态代码分析工具。直到现在我还没有一个好的。我找到了两个。 YASCA https://code.google.com/p/cf-metrics/ 从YASCA我只得到XSS警报和一些警报会议MGMT，没有什么比这更。我已经尝试过整个项目。我甚至无法使用ColdFusion10正确安装cf-metrics，将所需的jar文件放入lib文件夹后，由于

2热度

3回答

是否可以使用SonarQube来实现类CAST分析？

在我的（巨大）的公司，我们主要使用了代码分析两种工具：声纳（Qube）需要 - 在发展，紧密独联体一体化，熟知和喜爱我的开发人员。 CAST - 过程需要。没有连续的测量，每年只有几次，例如主要发布。 CAST分析与开发完全分离，由单独的团队完成（我们只需发送交付软件包进行分析）。我在开发方，你可能会猜到，我（有点）知道Sonar/PMD，但不是CAST。无论如何，我对CAST分析的频率并不满

2热度

2回答

查找在VS2013 C＃代码中的异常隐藏/吞咽

是否有一些内置于函数/扩展/工具中的方法来查找VS2013中的C＃解决方案（ASP.NET WebForms）n中的所有异常隐藏/异常吞吐。感谢编辑：我有现成的解决方案，其中一些程序员使用隐藏/吞咽异常（空抓，只能用一些无用的代码赶上）。我正在寻找一些方法在代码中找到所有这些地方，分析它们，然后修复它们。

7热度

1回答

查找为Git拉请求

有没有办法在Jenkins中设置Findbugs（或任何其他静态代码分析工具）来分析传入的拉请求并将结果与主分支进行比较？我的目标是拒绝增加静态代码分析问题数量的pull请求。

1热度

1回答

oclint：错误：没有规则加载

我想从命令行得到警告，错误，语法编码约定和圈复杂度的列表。我发现oclint可以用于我的目的。但后来我遇到了问题我试图做的。 xcodebuild -project testing.xcodeproj -target "testing" -configuration "Debug" -destination "platform=iOS Simulator,name=iPad" -sdk "iph

1热度

2回答

对Java EE sonarqueue插件

我们使用sonarqube很很多我们的代码分析，但我们做的声纳无法识别EJB注解方法获取虚假错误： @PostConstruct protected void initialize() { service = getService(); } 这给了未使用的保护方法，很可能也是私有的，它只能用于测试目的。所以我的问题是如何避免获得Java EE注释或其他注释声纳错误？而且没有我

1热度

1回答

make cppcheck跳过PACKAGE定义

我正在使用Cppcheck 1.64的GUI版本进行C++ - Builde-6代码的静态代码分析。对于DLL出口和进口，PACKAGE的定义是必要的：当它遇到PACKAGE因为它不知道这意味着什么 /// A dialog exported from a BPL (a VCL-specific kind of DLL) class PACKAGE MySharedDialog { publ

1热度

2回答

PMD妨碍CheckStyle

我开始使用静态代码分析工具，如Checkstyle，PMD和FindBugs。 PMD允许的审查，通过添加注释到行结束标记代码： System.out.println("Test"); // NOPMD by edward on 9/23/14 10:22 AM 我真的不喜欢尾随注释也是如此的CheckStyle（“不要使用尾随注释。 “）。有没有办法告诉PMD一个特定的代码被审查，而不使用尾

0热度

2回答

在.net环境中查找未使用的方法

是否可以在解决方案中找到所有未使用的方法？ I.e. 私有方法不叫其从方法调用类或方法，不叫