問題タブ [static-analysis]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
language-agnostic - バグ発見のための静的解析に関する良い紹介テキストはありますか?
バグ発見のための静的解析の理論に関する入門書を探しています。推奨事項はありますか?
version-control - ビルドに含まれる変更とその変更がリスクに与える影響について、チームにフィードバックを提供するにはどうすればよいですか?
これはすでに行っていることですか、それとも優れたツールを知っていますか?
目標:最近のソースの変更がリスクにどのように影響するかをチームが理解し、テストの取り組みをどこに集中すべきかをチームが理解できるようにします。時間をかけてデータを提供し、それを開発サイクルの計画フェーズと範囲設定フェーズにフィードバックします。
計画: svn 変更データを clover 複雑性データと組み合わせて、複雑性または変更リスクに対する変更の影響を示すレポートを作成します (行数 x 複雑性 = リスク?)。完璧ではありませんが、チームが変更をよりよく理解するのに役立つ可能性があります。
誰もこれを試しますか?もしそうなら、どのツールを使用しましたか?また、この合図をチームに提供することはどのようにうまくいきましたか?
python - Python、Ruby、Sql、Cobol、Perl、PL/SQL 用の静的解析ツールはありますか?
Python、Ruby、Sql、Cobol、Perl、PL/SQL、SQL のバグを見つけてスタイルをチェックするための静的解析ツールを探しています。行数の計算、開発中のバグの特定、およびコーディング標準の適用を探しています。
java - Javaバイトコードで配列サイズを検出する方法(FindBugs)
もちろん、コンパイル時にその情報がわかっている場合は、バイトコードを調べて、割り当てられている配列のサイズを確認したいと思います。
背景:FindBugs検出器(コンパイルされたバイトコードを調べる)を作成し、配列割り当ての特定の発生を報告したいと思います。誤検知を除外するために、私は「小さな」配列には関心がありませんが、コンパイル時にサイズが利用できないか、構成可能なしきい値よりも大きい配列にのみ関心があります。
FindBugsのソースコードはあまり文書化されていないので、始める方法についてのいくつかの指針を探しています-おそらく、私が見ることができるのと同じようなことをしている検出器がすでにあるでしょう。
java - Java で System.err を使用することの何が問題になっていますか?
Java コードで Enerjy ( http://www.enerjy.com/ ) 静的コード アナライザー ツールを使用しています。それは私に次の行を教えてくれます:
System.err.println("そのデータベースを無視しました");
System.err を使っているのでまずいです。正確なエラーは次のとおりです。「JAVA0267 System.err の使用」
System.err を使用することの何が問題になっていますか?
java - \old(Expression[Id]) の JML 評価
フォームの JML 式がどのように評価されるかを知りたいです\old(Expression[Id])
。つまり、\old(vector[value-1])
式がある場合\old
、「値」または単に の値を参照しますvector[value-1]
。前もって感謝します!
java - Javaのコンストラクタでsuper()を使用することの何が問題になっていますか?
次のコードで静的分析を実行すると:
次のエラーが表示されます。
"JAVA 0058 コンストラクター 'ExtractDBScripts' は super() を呼び出します".
super()
コンストラクターからの呼び出しの何が問題になっていますか?