問題タブ [static-code-analysis]

または、Makefile/スクリプトの信頼性を確保するにはどうすればよいですか?

更新: シェル スクリプトとは sh 方言 (bash、zsh など) を意味し、Makefile とは GNU make を意味します。私は知っています、彼らは異なる獣ですが、多くの共通点があります.

PSええ、私は知っています、静的コード分析はすべての可能なケースを検証することはできず、信頼できる方法でMakefileとシェルスクリプトを書く必要があることを知っています. 悪い慣行を使用したとき、それらを忘れたとき、または大きなスクリプトで気付かなかったときに、ツールが必要なだけです。私のためにエラーを修正するのではなく、もう一度見てください。

Perl での静的コード分析のために、lint と Perl::Critic を実装する必要があります。Perl の lint 用の B::Lint モジュールを見つけました。

1. 静的コード分析に両方のモジュールを使用することは本当に必要ですか?
2. はいの場合、これら 2 つのモジュールはどのように連携しますか?

たとえば、Javaソースコードを分析するプログラムを作成しようとしています。たとえば、特定のメソッドへのすべての呼び出し元をチェックします。Eclipse IDEはこの種の機能を提供しますが、これは強力で印象的です。プログラムでもそれらの機能を使用できるように、いくつかのAPIが提供されているのではないかと思います。

オンラインでいくつかの資料をチェックしました。しかし、私が見つけることができるほとんどすべてのドキュメントは、Eclipseプラグインの開発に関連しており、それは私が望んでいるものではありません。それらをスタンドアロンプ​​ログラムで使用したい（おそらく、カスタマイズされたスタイルチェックを行うためのコンパイルチェーンの一部として）。

これは可能ですか？もしそうなら、私が研究を始めるための入り口としてのリンクをいただければ幸いです。そうでない場合、私が試すことができる代替手段はありますか？（私は以前ANTLRの使用を考えていましたが、ソースコードアナライザーからかなり離れたパーサーにすぎません）

ライセンス/著作権ヘッダーなしで Java ファイルを識別できる Sonar プラグインはありますか?

NDepend には、内部依存グラフを描画する優れた機能があります。それは、dll 内のどのメソッドが互いに呼び出すかです。

プロジェクト内のすべての dll でメソッドがどのように呼び出されるかを示す、このような図が必要です。これは可能ですか？

次のコマンドを実行するとどうなりますか:

ローカルでソナーをセットアップし、ポート 9000 で実行しています。

テストをスキップすると、ソナー レポートにどのような影響がありますか?

Ndepend では、どのメソッドが呼び出されるかを示す非常に優れた依存関係図を取得できます。

メソッドが呼び出される順序を確認することはできませんでした。たとえば、メソッド A がメソッド X とメソッド Y を呼び出すとします。次に、メソッド X がメソッド Y の前に呼び出されることを図で確認したいとします。

これが NDepend または他のツールで可能かどうかは誰にもわかりませんか?

分析しているコードは C# と Cobol.net です (Ndepend は Cobol.Net コードを分析しませんが、Cobol.net コードから生成された IL コードを分析します)。

プロジェクトで静的コード分析に Sonar を使用しています。問題は、 Sonar がInitializing Hibernateの時点で多くの時間を取っていることです。ソナー分析を高速化する方法について何か考えがある人はいますか?

そのため、Get メソッドまたは Set メソッドが使用されるたびに、その中に GetProperty または SetProperty も存在することを保証するカスタム Fxcop ルールを作成しています。どうすればこれをテストできるでしょうか。

例：

これではなく：

これまでのところ、このコードで get または set のすべてのインスタンスを見つけることができます。GetProperty または SetProperty が実際に存在するかどうかを把握するための助けが必要です。