“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。
在不编译代码的情况下,我希望GCC或Clang报告警告。 是否可以运行编译器仅进行静态分析? 我找不到一种方法来传递编译器警告标志并告诉它......
Pylint 和 ruff 不会抱怨带有文档字符串的函数中无用(不必要)的返回
在 pylint 文档中我们读到: 当在以下位置找到单个“return”或“return None”语句时发出 函数或方法定义的结尾。这个声明可以安全地被 删除是因为...
在激活了 PHPTools 的 VS 中,我有以下代码部分: foreach ($row['bgcolor'] as &$colBgColor) { $colBgColor = 颜色::COLOR_HEADER; } 在 VS 错误列表中,我收到以下警告: PHP...
CodeChecker 警告:自最新分析以来文件内容已更改或丢失
我使用 Codechecker 在本地执行了静态分析。 现在我想使用以下命令将结果(在报告文件夹中生成)存储在 CodeChecker 数据库中 CodeChecker 存储 ./reports --name
如何修复 Android Kotlin 中 StringBuilder 的“多行表达式应从新行开始”错误?
我在 Kotlin 中使用 StringBuilder 在循环内创建日志消息时遇到问题。 对于(人中的人){ val logMessage = StringBuilder() .append("ID: ${person.Id}, &quo...
CodeChecker 存储命令错误:Thrift 无效数据错误。是怎么引起的?
我有一个在 codechecker.XX.de 运行的 codechecker Web (UI) 容器。 我已经使用 server-config.json 配置了用户 [例如:用户 XX:XX、用户名 XX、密码 XX] 我为...创建了一个产品
P.S.我努力为这个问题找到合适的标题...... 在 CPython 项目中使用 clangd 时,我遇到了一个挑战: 在上面显示的带注释的屏幕截图中,宏 PyObject_H...
我是 Kotlin 新手,我正在更新一个还没有任何 linter 的旧存储库。 我安装了spotless/ktlint,并使用build.gradle.ts中的默认配置,出现以下错误:
我想写一个程序对Python程序进行静态分析。是否可以调用 mypy 并以编程方式获取推断的类型信息?我希望输入是一个 Python 程序...
是否有任何 FxCop 或 StyleCop 规则会在文件中的任何对象不再引用 using 语句时发出警告?
目前我正在开发一个项目,希望将自动静态分析集成为管道的一部分。我只是想向 sonarqube 输入一段代码并让它输出结果...
Python 不会在编译时检查类型,因为它不能,至少在某些情况下如此。但是有没有人想出一种机制来根据额外的注释进行编译时类型检查
我有以下Java程序,Eclipse在其左侧显示了一个红叉,但该程序在Eclipse中编译得很好! 显然,Eclipse 认为 'y' 可能未初始化,因此拒绝
SpyGlass lint 检查警告:信号 xxx 被分配多次
我的代码看起来像这样 总是_comb开始 awready_tmp = 1'b0; queue_id_tmp = {QIDW{1'b0}}; node_id_tmp = {NIDW{1'b0}}; 如果(i_awvalid && addr_fifo_n...
修复字符串的疯狂非 pod-global-static 警告
Clazy 输出非 pod-global-statics 的警告。我明白为什么这会减慢代码速度,但不知道更好的解决方案是什么?例如,在这个简单的头文件中: 模块1.hpp #包括<
想象一下,我有一个基于堆栈的玩具语言,带有 Push、Pop、Jump 和 If 操作。 我有一个程序,它的输入是玩具语言。例如我得到的序列 推1 推1 ...
在Python中,像这样留下尾随逗号当然不是语法错误: 在[1]中:x = 1 , 在[2]中:x 输出[2]: (1,) 在[3]中:类型(x) 输出[3]:元组 但是,同时,如果尾随逗号...
Fortify“sourceanalyzer -show-build-ids”在成功构建 .NET Core 3.1 x64 后不显示任何构建 ID
我有一个包含4个项目的解决方案: 控制台netcoreapp3.1、标准类库2.1、Worker Service netcoreapp3.1、netcoreapp3.1下的xunit测试项目 我做了: 源分析器-b * -clean
Gimpel 的 PC-lint 和 Flexelint;有人用过吗?
所以我读了一些杂志文章和 Gimpel 的 PC-lint 和 Flexelint C/C++ 编译器的网站。 它真的很贵(至少对我来说),但似乎它可能有一些优点......
我看到很多赌博(BTC)网站使用“可证明公平”系统。我想知道其中一些是否可能是伪造的。 举个例子: 在网站上投注 1 BTC