問題タブ [static-analysis]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
12 に答える
56076 参照

python - Django で Pylint を使用する

Python プロジェクトのビルド プロセスにpylintを統合したいのですが、1 つの show-stopper に遭遇E1101: *%s %r has no %r member*しました。 、 例えば:

これは、次のコードが原因です。

オブジェクトなどのフィールドを適切に考慮するように Pylint を調整するにはどうすればよいですか? (私はDjangoのソースも調べましたが、の実装を見つけることができなかったobjectsので、それは「単なる」クラスフィールドではないと思われます。一方、私はpythonにかなり慣れていないので、私は何かを見落としているかもしれません。)

編集:これらの警告について警告しないように pylint に指示する唯一の方法は、(私の意見では) 非常に有用なエラーであるため、許容できる解決策ではないタイプ (E1101) のすべてのエラーをブロックすることです。別の方法がある場合は、pylint ソースを拡張せずに、詳細を教えてください:)

私が経験した問題の概要については、こちらを参照してください。一般的な使用には不安定であることが証明されています。(pychecker の場合、クラッシュは pychecker コードで発生しました。読み込み中または呼び出し中のソースではありません。)pycheckerpyflakes

0 投票する
1 に答える
637 参照

c++ - 「__callback」SALアノテーションの効果とは?

バッファ アノテーションの目的は確かに理解できますが、__callbackが検出するエラーの種類はわかりません。

アイデア、例はありますか?

0 投票する
14 に答える
100218 参照

c++ - どのオープン ソース C++ 静的解析ツールを利用できますか?

Java には、 FindBugsCheckstylePMDなどの非常に優れたオープン ソースの静的解析ツールがいくつかあります。これらのツールは使いやすく、非常に便利で、複数のオペレーティング システムで動作し、無料です。

市販の C++ 静的解析製品が利用可能です。そのような製品を持っていることは素晴らしいことですが、学生にとってはコストがかかりすぎて、通常、試用版を入手するのはかなり困難です.

別の方法は、複数のプラットフォーム (Windows および Unix) で実行できるオープン ソースの C++ 静的解析ツールを見つけることです。オープン ソース ツールを使用することで、特定のニーズに合わせて変更できます。ツールを見つけるのは簡単なことではありません。

以下は、他の人によって発見または提案された C++ 静的解析ツールの短いリストです。

誰もが知っていて、推奨できるポータブルなオープンソースの C++ 静的解析ツールは何ですか?

いくつかの関連リンク。

0 投票する
6 に答える
3573 参照

c++ - Visual C++ 2008 で未使用の属性/メソッドを見つける方法

Visual C++ 2008 Professional で未使用の属性/メソッドを特定する方法はありますか? デフォルトでは不可能な場合は、サードパーティ製ツールの推奨事項も大歓迎です。

ありがとう、
フロリアン

編集: nDepend は .NET アセンブリに対してのみ機能します。ネイティブ C++ アプリケーションで使用できるものを探しています。

0 投票する
3 に答える
502 参照

c++ - 効率的なC++開発のためにVS2008をセットアップする方法

通常、私はC#でプログラミングしますが、C++でいくつかの作業を行うことを余儀なくされています。Visual Studio(2008)との統合は、C#に比べて非常に貧弱なようですが、状況を改善できる優れたツール、プラグイン、または構成があるかどうか疑問に思いました。

別の投稿は、プログラムVisual Assist Xを指摘しました。これは、少なくともリファクタリングなどのいくつかのことに役立ちます(私にとっては少し高価ですが)。しかし、私の主な問題は、コンパイルエラーでは何が間違っているのかについてほとんど手がかりが得られず、ほとんどの時間を自分が何を間違えたかを理解することに費やしていることです。VSが箱から出して行うよりもはるかに多くのエラーを静的にチェックする可能性があるように感じます。そして、なぜそれはC#のように青い下線を提供しないのですか、それはそれほど難しいことではありませんか?!

問題の半分は、私がC ++を初めて使用するという事実にすぎないことを認識していますが、プログラムをコンパイルするのが不当に難しい場合があると実感しています。この種のツールはありますか、それとも私の要求が高すぎますか?

0 投票する
4 に答える
13376 参照

java - Java 静的解析のための Coverity

Java コードを静的に解析するために Coverity を使用したり評価したりした人からコメントをもらいたいです。C/C++ の世界で人気があることは知っていますが、Java の分析にお金を使う価値はありますか?それとも、PMD、Findbugs、およびその他のオープン ソース ツールを使用したほうがよいでしょうか?

0 投票する
17 に答える
68054 参照

java - Checkstyle 対 PMD

Java 製品のビルド システムに静的解析ツールを導入しています。Maven2 を使用しているため、CheckstylePMDの統合は無料です。ただし、基本的なスタイル ルールを適用するという点では、これら 2 つのツールの機能には大きな重複があるようです。

これらの両方を使用する利点はありますか?1 つが機能する場合、2 つのツールを維持したくありません。どちらかを選択する場合、どれを使用する必要がありますか?また、その理由は何ですか?

FindBugs の使用も計画しています。他に検討すべき静的解析ツールはありますか?

更新: PMD が CheckStyle よりも優先されるというコンセンサスがあるようです。両方を使用する確固たる理由はわかりません。また、2 セットのルール ファイルを維持したくないので、おそらく PMD のみを対象とします。また、FindBugs を導入し、最終的には Macker を導入してアーキテクチャ ルールを適用する予定です。

0 投票する
5 に答える
658 参照

java - Java の可変共有データのバグを見つけるためのツール

維持しなければならない大規模なレガシー システムがあります。コードベースはいたるところでスレッドを使用しており、それらのスレッドは多くの変更可能なデータを共有しています。私は知っています、悪いですね。とにかく、「アプリケーション全体を最初から書き直す」と答えないでください。そうしないと、投票します:-)コードベースでいくつかの静的分析ツールを実行しようとしましたが、どれも頻繁に発生するこのケースをキャッチしていないようですソースコードでは、複数のスレッドが、揮発性または同期としてマークされていない変数を読み書きしています。通常、これは「runFlag」タイプの変数で発生します。この例は、Effective Java 2nd edition ページ 260 にあります。

この例は、Sun JVM に「-server」起動パラメータが指定されている Windows/Linux では決して終了しません。では、これらの問題を (半) 自動で見つける方法はありますか、それとも完全にコード レビューに頼る必要がありますか?

0 投票する
6 に答える
14914 参照

java - checkstyle + 抑制フィルター

チェックスタイルの抑制フィルターを設定しています (たとえば、単体テスト コードのマジック ナンバーを無視します)。

抑制 xml ファイルは、checkstyle xml ファイルと同じフォルダーにあります。ただし、このファイルの実際の場所はさまざまです。私の Windows 開発ボックスでは、Linux CI サーバーでは d:\dev\shared\checkstyle\config にあり、別の開発者ボックスでは /root/repo/shared/checkstyle/config にあります。どこにでもある可能性があります(svnリポジトリをチェックアウトします)。

唯一の「一貫性」は、抑制ファイルが常に checkstyle xml ファイルと同じフォルダーにあることです。このファイルが常に確実に取得されるようにする方法がわかりません。また、checkstyle xml ファイル内での埋め込み抑制を checkstyle がサポートしていない理由もわかりません。

助けはありますか?

0 投票する
5 に答える
20363 参照

java - 商用の Java 静的解析ツールは無料のものと比べてどうですか?

私は、FindBugs や PMD など、Java で使用できる無料の静的解析ツールをいくつか知っています。私が知りたいのは、Klocwork や Coverity などの商用製品がこれらにどのように対応するかです。彼らの強みと弱みは何ですか?