static-code-analysis相关内容
我想要实现的是将 SonarQube 分析集成到构建过程中,以便每当运行 mvn clean install 时,都会使用 SonarQube 分析代码.我们希望将其用于本地分析以及基于 Jenkins 的构建.如果发现新问题,那么构建应该会失败(我们想为此使用构建中断插件).这样,开发人员就会知道他的代码将引入新问题,并且必须修复它们才能使构建工作. 当我运行 mvn sonar:sona
..
通常您会在两个表的外键之后连接它们,以便始终可以找到 RHS 表中的行.添加连接不会影响受查询影响的行数.例如 创建表 a (x int not null 主键)创建表 b (x int not null 主键,y int not null)alter table a 添加外键 (x) 引用 b (x) 现在,假设你在这两个表中设置了一些数据,你可以从a中获取一定数量的行: 从 a 中选择
..
有没有人知道一个免费工具,类似于 Visual Studio 2010 中内置的托管代码,可以分析非托管 MFC C++ 代码并给出指标(代码行、依赖关系或耦合等)? 我在 Google 上搜索了一段时间,但确实找不到任何有效的方法.非常感谢! 解决方案 Source Monitor 是一个用于代码指标(如 LoC 和复杂性)的良好免费工具工具,还可以生成 kiviat 图.但它没有
..
在 Python 中,这样的尾随逗号当然不是 SyntaxError: 在 [1]: x = 1 ,在 [2] 中:x输出[2]: (1,)在[3]中:类型(x)出[3]:元组 但是,与此同时,如果尾随逗号不小心放了,可能很难捕捉到这种“问题",尤其是对于 Python 新手而言. 我在想我们能否提前发现这种“问题",借助 PyCharm 智能代码质量控制功能;mypy、pylint 或
..
我已经阅读了很多关于 Visual Studio 代码分析警告 C8386 的内容,但无法找出我的代码的这个特定问题.我将其简化为以下小程序: unsigned int nNumItems = 0;int main(){int *nWords=nullptr;无符号整数 nTotal;nTotal = 3 + 2 * nNumItems;nWords = new int[nTotal];nWor
..
通常您按照外键连接两个表,以便始终可以找到 RHS 表中的行.添加连接不会影响受查询影响的行数.例如 create table a (x int not null primary key)创建表 b (x int not null 主键,y int not null)更改表 a 添加外键 (x) 引用 b (x) 现在,假设你在这两个表中设置了一些数据,你可以从a中获取一定数量的行: 从 a
..
我需要能够在编译时或通过使用静态代码分析识别 Intellij Idea 13 中具有特定注释的方法的调用,例如识别对 @Deprecated 方法的调用. 我研究过在idea中进行结构搜索,静态代码分析支持这些,并且能够从那里识别方法调用,但我找不到一种方法来将这些限制为对带有注释的方法的调用. 例如 公共类 A {@Foo公共无效 foo(){//做点什么...}公共无效栏(){
..
我需要能够在编译时或通过使用静态代码分析识别 Intellij Idea 13 中具有特定注释的方法的调用,例如识别对 @Deprecated 方法的调用. 我研究过在idea中进行结构搜索,静态代码分析支持这些,并且能够从那里识别方法调用,但我找不到一种方法来将这些限制为对带有注释的方法的调用. 例如 公共类 A {@Foo公共无效 foo(){//做点什么...}公共无效栏(){
..
我有 Visual Studio 2015 专业版(在 Windows 7 中)和 Visual Studio 2015 社区(在 Windows 10 中),两者都安装了最新的更新 1.我让他们都打开了完全相同的解决方案.这两个工具还安装了 Refactoring Essentials for Visual Studio 插件. 在专业版中,我可以清楚地看到实时代码分析器确实有效:您可以在
..
考虑以下示例代码: data = []尝试:打印数据[0]除了 IndexError 作为错误:打印错误消息 代码没有任何语法错误(使用 Python2.7),除非您运行 python 开启警告,你会看到一个DeprecationWarning: $ python -W 总是 test.pytest.py:5: DeprecationWarning: BaseException.messag
..
由于我们已将第 3 方程序集合并到我们的项目中,因此 Visual Studio 2010 代码分析无法运行. 项目:错误:CA0055:无法加载 C:\Programming\MyAssembly.dll. 项目:错误:CA0052:没有目标被选中. 项目:错误:CA0058:引用的程序集'TheirAssembly,版本=1.0.0.0,文化=中立,PublicKeyToke
..
我是一个小团队的成员,该团队的任务是在我们处于停机状态时,帮助我们的项目团队重建TFS/SharePoint/etc.管理层通知我们,我们应该将SONAR用作静态代码审查工具.这在某种程度上是很有趣的,因为我们在项目中使用了C#/ASP.Net/MVC ...而SONAR是为Java设计的,并且只有通过插件它才可以处理C#. 因此,根据我自己的直觉和一些高级团队成员的建议,我正在寻找替代方案
..
我需要使用CDT获得C ++程序的静态信息。无需构建项目,只需获取基本信息(名称空间,类,扩展关系,方法,调用,字段)并将其保存到数据库即可。有任何代码示例或开源插件吗? 我尝试了很多方法,但是它们不能很好地工作。有人说柯丹是一种选择,但它对我的环境不起作用... PS:必须进行CDT。我使用Eclipse Indigo。 解决方案 Eclipse CDT已经内置了用于扩展关系
..
混淆 datetime是一个很常见的错误.strptime() 使用以下格式格式化字符串和日期字符串参数: datetime.strptime (“%B%d,%Y”,“ 2014年1月8日”) 其他方式: datetime.strptime(“ 2014年1月8日”,“%B%d,%Y”) 当然,它会在运行时失败: >> datetime.s
..
我们将Resharper与StyleCop插件一起使用。它在Visual Studio中运行良好,没有任何问题。 现在,我想获取有关我们项目的统计信息。我正在从命令行构建所有解决方案,到目前为止,我们设法从编译器(警告)静态代码分析(例如FxCop)和单元测试(结果和覆盖范围)中获取输出。 JetBrains提供了一个命令行工具,可免费进行代码分析(链接)。 我正在使用它如预期般
..
最近,我找到了一个工具[SonarQube]来帮助我发现代码中的潜在威胁,我已经解决了该工具报告的所有问题。 但是,这也给我带来了“被保护的void finalize()”方法的潜在威胁问题,该方法已被我覆盖,该工具向我显示一条消息“请勿覆盖Object.finalize()方法”。 任何人都可以帮我解决这个问题的方法,重写的方法还包括一些业务逻辑。 解决方案 从不。决不! 从
..
当文件中的任何对象都不再使用了using语句时,是否有任何FxCop或StyleCop警告? 解决方案 您可以启用规则 IDE0005 C#使用指令。类别 Style 中。
..
我正在ubuntu桌面上运行jenkins。 在推送我的c ++代码之前,我需要一个静态代码分析报告。 我发现覆盖范围很昂贵。我正在寻找免费的分析工具。 Coverity是否有替代方案? 解决方案 我建议 SONAR (或现在称为SonarQube),您可以将其与multipule插件一起使用。 一些免费我使用的插件是: PMD 查找错误 检查样式 编辑
..
我有一个流畅,可扩展的验证助手,例如: Assert.That(aParameter).IsNotNull(); 它是可扩展的,因为That方法实际上是通用的(That),并且使用隐式类型返回通用IAssertCondition目的。 IsNotNull实际上是扩展方法。 无论如何,使用这种方法来验证传递给方法的参数的问题是,我收到CA1062警
..
我正在使用以下代码来获取fxCop变形CA2000:在失去作用域之前处理对象: 私有静态IUnityContainer BuildContainer () { var container = new UnityContainer()。LoadConfiguration(); 个返回容器; } 要删除此违规行为,我使用了以下代码: 私有静态IUntyConta
..
