問題タブ [static-code-analysis]

VS 2010 MSBUILD にアップグレードした後、/p:RunCodeAnalysis=true が期待どおりに機能しない

ビルドを高速化するために、DEBUG ビルドの CODE_ANALYSIS 定数を削除しました。ただし、上記の msbuild コマンドを実行すると、プロジェクト プロパティ ページの [コード分析] タブで指定したルールセットを使用する代わりに、すべてのルールがデフォルトになります。

そのため、リリース モードでビルドしてコード分析 (CODE_ANALYSIS 定数が定義されています) を実行する必要があります。

ただし、これは、開発マシンでリリース ビルドを取得することを意味します。これには、セットアップにいくつかの副作用があります。

質問: コマンド ラインからルールセットを指定するにはどうすればよいですか。私は次のようなことを望んでいました：

Railsアプリで静的コード分析を実行したい。これを行うのに役立つツールはありますか？

ありがとう、シヴァクマール。

プロジェクトを Visual Studio 2008 から Visual Studio 2010 に更新していますが、まだ TFS 2008 を使用しています。

TFS に静的コード分析があり、Visual Studio 2008 を使用していたとき、サーバーからのルールをソース コード プロジェクトに配置していました (ソリューションを右クリック -> ソリューションのコード分析 -> 置換\マージをチェックインに)ポリシー）

VS 2010 にアップグレードすると、新しいルールセット ファイルが生成され、VS2008 のルールとは異なるルールが作成されました。さらに、「replace\merge with checkin policy」オプションが見つかりません。

VS 2010 & TFS 2010 で静的コード分析を適用するにはどうすればよいですか?

サードパーティのアセンブリをプロジェクトに組み込んだので、Visual Studio 2010 のコード分析を実行できません。

プロジェクト: エラー: CA0055: C:\Programming\MyAssembly.dll を読み込めませんでした。

プロジェクト: エラー: CA0052: ターゲットが選択されていません。

プロジェクト: エラー: CA0058: 参照されているアセンブリ 'TheirAssembly、Version=1.0.0.0、Culture=neutral、PublicKeyToken=...' が見つかりませんでした。このアセンブリは分析に必要であり、C:\Programming\MyAssembly.dll によって参照されていました。

サードパーティ アセンブリの Reflector を開くと、次のエラーが表示されます。

NT ヘッダーのデータ ディレクトリの数が無効です。

オンラインで検索したところ、アセンブリが難読化されているようです。

これを回避する方法はありますか？このアセンブリをコード分析から除外できますか?

私は宿題のテストのためのプラットフォームを維持/開発しています。ほとんど自動です。ここで追加する必要があるのは、コード分析です。特定の構造のコードを確認する必要があります。

例えば：

ファイルには、constメソッドで 名前がmain.cpp付けられたクラスが含まれていますか？userget_name()

私がそのようなことをすることを可能にするいくつかのツールがそこにありますか（理想はスクリプト化できるものです）。Linuxのみ。

あまり一般的ではないプログラミング言語 (C のような構文) で記述された一連のスクリプトで静的コード分析を行いたいと考えています。よくある問題は次のとおりです。

• 定義されていない/宣言されていないシンボルの使用
• 関数呼び出し時の引数の数または型が間違っている

言語インタープリター/コンパイラー自体は、これらの問題に対する支援を提供しません。

新しいプログラミング言語に簡単に適応できるほど柔軟な lint のようなツールはありますか? または、誰かが別の良い出発点を知っていますか? (レックス/ヤク???)

前もって感謝します

PHP の C ソースはhttp://svn.php.net/viewvc/php/php-src/trunk/にあります。特定の PHP 関数の実装を見つけたい場合、その SVN ソースですばやく見つける方法を教えてください。

Cコードの本体にデータ構造のグラフィカルな図を作成するC言語の静的アナライザーはありますか？

DDD（Data Display Debugger）のデータ表示に沿って考えていますが、これはソースコードの静的分析から機能します。

任意の図表記（UMLなど）を歓迎し、任意のプラットフォームで実行できます。

ありがとう。

私はいくつかのC++コードに取り組んでおり、次のようなプライベートメソッドを持ついくつかのマネージャーオブジェクトがあります

OnFooUpdated()このオブジェクトのリスナーでメソッドを呼び出します。

これらはこのオブジェクトの状態を変更しないため、const通常はシステム全体の状態を変更しますが、技術的にはメソッドにすることができることに注意してください。特に、リスナーオブジェクトは、このオブジェクトをコールバックして変更する場合があります。

個人的にはそのままにしておきたいので、宣言はしませんconst。

ただし、静的コードチェッカーQACはこれを逸脱としてフラグを立てるので、宣言するconstか、なぜ非定数のままにして逸脱の許可を得る必要があるのか​​を議論する必要があります。

これらのメソッドを宣言しないための引数は何constですか？
または、QACに従って、宣言する必要がありますconstか？
このオブジェクトに限定された厳密にローカルな視点を採用する必要がありますか、それともシステム全体を考慮する必要がありますか？

私のアプリケーションでは、アセンブリを解析してすべてのメソッドを抽出し、メソッドの名前とソース コードをオブジェクトの 1 つ (コードで定義したもの) に格納したいと考えています。

どこから実装を開始する必要がありますか?

編集:回答とコメントから、アセンブリからソースコードを取得するのはそれほど簡単ではないことがわかりました。次に、現在のソリューション (ビジュアル スタジオ) にないソース コード ファイルからソース コードを取得したい場合、どこから始めればよいでしょうか?