問題タブ [static-code-analysis]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
objective-c - OCLint の使用例
OCLint の設定方法や実行方法の例を探していました。検索しましたが何もありません。ここStack Overflowには、関連する投稿が3つだけあり、ライブラリに名前を付けているだけで、Googleでは公式のOCLint.orgだけです
公式ドキュメントには次のように書かれています。
しかし、マクロ (-D) と、-I、-F、-R にどのパスを選択するか、何を指せばよいかについて、より良い説明が必要です。コード例として
そして、そこから期待されるアウトプットは素晴らしいものになるでしょう。
php - オブジェクトがPHPで正常にインスタンス化されるかどうかをすばやく確認しますか?
実際にインスタンスを作成せずに、指定された引数でオブジェクトが正常にインスタンス化されるかどうかを確認するにはどうすればよいですか?
実際には、タイプを無視して、必要なパラメーターの数のみをチェックしています (このコードはテストしていませんが、正常に動作するはずです...) 。
編集:$constructorできるnull...
objective-c - Objective C の静的プログラム解析ツールとして優れているのはどれですか
自分のコードが、目的 C の命名規則や未使用コードなどの標準コーディング ガイドラインに従っているかどうかを確認する必要があります。
前もって感謝します。
java - 静的コード分析: メソッド引数はすべての呼び出しで同じ定数です
メソッドへのすべての呼び出しでメソッド引数と同じ定数値を使用していることを検出できる、無料で入手できる Java 用の静的コード分析ツールはありますか? 例えば
someMethod の 2 番目の引数を報告したいと考えています (これら 3 つの呼び出しはすべて、プロジェクト内のそのメソッドへの呼び出しであると仮定します)。
Eclipse コンパイラの警告、Findbugs、CodePro Analytix、または UCDetector にはそのようなものは見つかりませんでしたが、対応する設定を見逃していた可能性があります。
編集:念のために:リファクタリングによって定数値を削除する方法を求めているわけではありません。これら 3 つのメソッド呼び出しが数千のソース ファイルに分散している可能性があることを考えると、この状況を検出する方法を尋ねています。
java - CodeNarc の静的コード分析は、適切なクラスの依存関係を見つけることができません
Groovy & Grails コードの静的コード分析に CodeNarc を使用すると、クラス階層を把握できません。1 つのサービス クラスには、BaseService などのプライベート メソッドがあります。別のサービス クラスは、ChildService が BaseService クラスを拡張するとします。ChildService のメソッドの 1 つは、BaseService で定義されたプライベート メソッドを呼び出します。ただし、BaseService クラスは、独自のクラスのどこにもプライベート メソッドを使用しません。そのため、BaseService クラスを分離して分析すると、プライベート メソッドは未使用として表示されます。しかし、クラス階層を見ると、そのサブクラスの 1 つがそれを呼び出していることがわかります。
それで、私の質問は、CodeNarc がその種の依存関係をどのように見逃すのかということです。静的コード アナライザーは解析ツリーを作成して解析しませんか? そうでない場合、どのようにコードを分析しますか? 静的コード分析の内部への洞察は高く評価されます。
ありがとう。
jython - jthon の静的コード分析ツール
jython 用の静的コード分析ツールを探しています。便利なドキュメントがあります。
javascript - Sonar は私の git リポジトリからコードをプルして定期的に分析できますか?
GitHub でホストされているソース リポジトリがあります。Sonar インスタンス (Amazon EC2 にデプロイされている) が定期的に git リポジトリからプルしてコードベースを分析するようになりました。このプロジェクトは単純な JavaScript プロジェクトです。ANT、Maven、または Jenkins を関与させたくありませんが、定期的にコードをプルする Sonar のみを使用します。
これは可能ですか?
java - 500行を超えるJavaクラスを示すレポートを取得するにはどうすればよいですか?(そしてJenkinsで公開する)
大きすぎるクラスがたくさんあるレガシープロジェクトがあります。クリーンアップとリファクタリングを開始するために、それをマネージャーへのレポートとして提示する必要があります。私はすでにこのプロジェクトでJenkinsの仕事をしており、 PMDMavenの目標が構成されています。
pmd:pmd
私は研究しています:
500行より長いJavaクラス(およびJavaScript、HTMLファイルなど)のリストを取得するにはどうすればよいですか?
50行より長い関数を持つJavaクラスのリストを取得するにはどうすればよいですか?
そして、それをJenkinsに公開する、つまりレポートとして公開するのは完璧です。
ただし、どのような単純な解決策でもかまいません。例:完全なクラス名、LOC(コード行)としてのプレーンリスト。LOCの降順で並べ替えられます。
シンプルなフォーマット
java - Javascriptコードアナライザーのオープンソースコードまたはプラグイン
APIを作成し、ユーザーが特定の条件で呼び出す必要のあるメソッドを定義しました。ユーザーがビデオアプリを作成しているとすると、コードにミュート機能を実装する必要があります(JavaScript APIまたはファイルで定義されています)。今、私は彼がこれを(彼のJSファイルで)正しい方法で実装したかどうかをチェックできるコードアナライザーを探しています。私によると、これはカスタムルールになると思います。このプロジェクトをJavaで作成して、ソースコード(jsファイルまたはhtmlファイル)を取得し、そのソースコードでこの分析を実行できるようにします。
では、利用可能なコードアナライザーツールはありますか?
このアイデアをどのようにコンパイルできますか?
そして、可能な方法は何ですか?
みんなに感謝します。