“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。
如何生成非可执行二进制文件的CFG 我想为不执行的二进制文件生成一个控制流图。目的是对Linux内核生成的二进制文件进行静态分析。是否有任何工具可以做...
我使用obj-dump拆卸二进制组装。当前,我对汇编基本块进行分析,但是在这种方法中,我不能保证是否涵盖了所有执行路径。
是否可以在 vscode 中定义自定义/本地 linter?
我有一个简单的自制 linter 用于工作,它的调用方式如下: python3 scripts/lint.py FILENAME 输出是完全标准的 linter 样式输出,例如: 路径/到/file.yang:5:19: ...
Psalm 或 PHPStan 规则强制更新 DocBlocks?
有没有办法告诉 Psalm 或 PHPStan 确保任何更新的方法也得到更新的 DocBlocks? 这是软件开发团队面临的常见挑战。 DocBlock 将在
类型提示 Python 继承“[child] 的基类相互不兼容”
我正在尝试学习如何使用基类和继承。我收到类型检查错误,但代码正在按预期运行。我是否有类型检查器问题、类型提示问题或含义...
有办法禁用此检查吗?我知道,这可能是一个糟糕的设计,但我仍然想禁用它。
我有一个庞大的 C 代码库,其中包含 >100 个二进制文件、>3000 个文件和 > 30 个库。积累了很多死代码,我正在寻找识别和删除这些代码的方法。 ...
有没有办法在 Go 中进行 linting 时阻止使用包中的特定函数
在使用 golangci-lint 或 go/analysis 等进行静态分析时,是否有一种半简单的方法可以阻止使用特定 Go 包中的特定函数(即 fmt.Sprintf)。 说...
我正在尝试构建一个 linter,它能够检查是否从一组函数 B 中调用了特定函数 A,并报告任何不调用 A(直接或间接)的函数 B'。 我是我们...
我有一个js文件,本来是ts文件,但是用vite运行时出现问题,所以改成了js。 但是,现在它是一个 js 文件,它仍然显示打字稿错误 ts(7006) &...
我正在 Symfony 6 应用程序中试验 PHP 枚举,我认为我找到了一个非常好的用例。一切正常,但 phpstan 一直抱怨我返回的类型。 ------ --...
按照主要 clang 静态分析器网页 (http://clang-analyzer.llvm.org/scan-build.html) 的指示... 我有一个小 C 文件,其中充满了严重的错误(badcode.c): int main(...
我已经努力寻找一个Python的静态数据流图生成器很长一段时间了。 这是我的理想: 给定一个小的 python 脚本 example.py(用 Python3 编写),返回一些代表...