code-analysis 第5页 - IT屋-程序员软件开发技术分享社区

该恶意代码的作用是什么？

我发现此代码已注入客户网站上的许多PHP文件中。当然，原始文件已经过模糊处理和编码。我已经设法对其进行解码并将其格式化为当前格式。我的问题是：它究竟在完成什么工作，代码是否暗示了如何注入它，因此 ..

如何修复PyDev“方法应将自身作为第一个参数”错误

我正在Eclipse中使用PyDev在Python中进行开发，而我的一些代码在代码分析工具中会产生错误。具体来说： class组（对象）： def键（自己，k）：类子键（对象）： def __enter __（s）： self._settings.beginGroup（k） return self def __exit __（s，type，value，tb ）： sel ..

发布时间：2020-10-04 19:02:38 python code-analysis pydev Python

批判PHP代码/ PerlCritic for PHP？

我正在寻找适用于PHP的PerlCritic 。 PerlCritc是一个静态源代码分析器，可以对代码进行问答并警告所有内容，包括未使用的变量，不安全的数据处理方式到几乎所有内容。 PHP是否存在这种情况？解决方案不确定是否可以在IDE外部运行该代码，从而可以自动进行源代码分析？曾经听说过可以执行所有操作的PHP工具...但是，一些可能与您至少有一点帮助的与QA相关的工具将是： ..

发布时间：2020-10-04 19:02:37 php code-analysis perl-critic PHP

是否可以像普通警告一样格式化“代码分析”警告？

我喜欢VS2012中包含的代码分析。但是有点烦人的是，警告只能在“代码分析”窗口中处理，而不能通过使用 F4 单步执行生成输出来完成。有没有办法克服这个限制？我该如何像静态编译器输出一样格式化静态代码分析的输出（即，不仅打印文件名，还显示要检查的文件的正确路径）？我不使用FxCop，因为我正在使用非托管代码。解决方案对于非托管代码分析，MSBuild脚本使用 / ana ..

发布时间：2020-10-04 19:02:32 visual-studio-2012 code-analysis unmanaged 其他开发

Visual Studio 2012 Express代码分析

Microsoft文档讨论了可用于快速版的一组有限的代码分析工具（例如 Microsoft Visual Studio博客）。我正在使用VS 2012 Update 3，并且在上下文菜单中看不到任何代码分析选项，也看不到任何按钮或菜单选项。我很确定我在某个时候进行了一些代码分析，但这可能是在安装更新2之前进行的。有人知道此选项是否已从更多版本中删除吗？最近的速成版，如果没有，我可以 ..

发布时间：2020-10-04 19:02:30 visual-studio-2012 code-analysis 其他开发

您使用什么重复检测阈值？

我们都认为重复是邪恶的，应该避免（不要重复自己的原则）。为确保这一点，应使用静态分析代码，例如 Simian （多语言）或克隆侦探（Visual Studio加载项）我刚刚阅读了 Ayende的关于科比的帖子，他说的是： 8.5％的科比是复制&粘贴的代码。这就是灵敏度调高的情况，如果我们将阈值设置为3（这是我通常的做法），则会上升到12.5％。我认为3作为阈值 ..

发布时间：2020-10-04 19:02:27 code-analysis dry code-duplication 其他开发

Valgrind自动测试-是否在某处使用？

您认为基于valgrind工具套件运行一组自动测试是否有意义？您是否听说过或看到了这样的设置？这样的设置可以执行哪些自动操作（不受人的直觉）？解决方案如果您要检查内存问题，这将很有意义。 /错误的代码，作为单元测试或最终构建测试的一部分。可能有两种方法：编写测试工具，该工具将通过其库使用 valgrind的API 创建一个替换valgrind可执行文件的自定义前端（似乎让人头疼 ..

发布时间：2020-10-04 19:02:24 unit-testing profiling code-analysis valgrind 其他开发

告诉pydev从分析中排除整个软件包？

今天，我的任务是从pydev中的django项目中删除少量红色X。通常，这涉及到使用pydev解决导入问题。我正在使用 South 进行数据库迁移。 South（如果您不知道）会生成python模块，而pydev不喜欢它们。由于南码已生成，因此我不想对其进行编辑。是否可以指示pydev从分析中排除某些软件包？除了整个模块外，诸如＃@ UndefinedVariable 之类的东西吗 ..

发布时间：2020-10-04 19:01:21 code-analysis pydev 其他开发

FxCop Phoenix分析引擎中的错误

因此，我正在尝试运行在RuleSet中定义的一堆规则。 RuleSet文件实际上是使用Sonarqube生成的-我在那里绝对选择了所有规则，包括FxCop，ReSharper和StyleCop规则。我像这样开始FxCop： C：/FxCop/FxCopCmd.exe / file：C：\TestProject＼＼bin\TestProject.dll /ruleset:=C:\TestP ..

发布时间：2020-10-04 19:01:19 code-analysis fxcop static-code-analysis 其他开发

代码分析返回有关不使用“ out”消息的建议。参数

我对我创建的对象运行了VS 2008代码分析工具，并收到以下建议... 警告147 CA1021： Microsoft.Design ：考虑一个不要求要求'returnValue'是out 参数的设计。我发现“输出”参数非常有用，并且没有意识到它们在设计实践中被视为皱眉。我想知道是否有人可以阐明我收到此警告的原因？如果是不好的做法？为什么？我很感谢您提出任何建议。 ..

发布时间：2020-10-04 19:00:16 c# visual-studio-2008 warnings code-analysis out-parameters C#/.NET

在哪里可以找到XSLT的静态/动态代码分析工具？

是否有任何静态或动态代码分析工具可以分析XSLT / XSL代码？到目前为止我能找到的资源是： 1.氧气xml编辑器 2. http://gandhimukul.tripod.com/xslt/xslquality.html 看上去在功能上基本不合格 b $ b 解决方案 Tony Graham的 XSLT测试工具页面。如果您没有看过，那是一个相当全面的列表。使用以模式识别 ..

发布时间：2020-10-04 19:00:12 xslt static code-analysis 其他开发

F＃中的代码分析

作为C＃开发人员，我从Microsoft的代码分析中受益。但是，在F＃中，代码分析似乎并不是开发周期中不可或缺的一部分。我花了一段时间才能在F＃项目上启用CA，但这网志有帮助。现在，我启用了CA，它似乎会产生“错误”的警告。例如，我声明一个记录类型为 type Account = {Number：string} 我希望默认情况下具有结构相等性。此博客演示了两个类型为Ac ..

发布时间：2020-10-04 19:00:10 f# code-analysis 其他开发

如何清理和验证用户输入以通过Checkmarx扫描

我有一个从客户端接收字符串的端点，如下所示： @GET @Path （“ / {x}”）公共响应doSomething（@PathParam（“ x”）字符串x）{ 字符串y = myService.process（x）; 返回Response.status（OK）.entity（y）.build（）; } Checkmarx抱怨说，此元素的值然后“流经代码而 ..

发布时间：2020-10-04 18:59:07 java security code-analysis static-code-analysis checkmarx Java开发

使用JavaScript自定义规则进行静态分析？

JSLint，JSHint或其他一些开源静态代码分析工具是否支持添加自定义规则以实现代码合规性，或者是否可以使用某些ECMAScript兼容解析器来使结果尽可能接近于下面的代码段？例如，我想研究JavaScript代码并列出要调用的函数，如果它调用一个库（或智能手机为HTML5小部件提供的API）来注册属于该API命名空间的所有内容，以创建对象及其属性的树，以查看是否可以从可追溯到的对象中 ..

发布时间：2020-10-04 18:59:05 javascript code-analysis jslint jshint 前端开发

使用规则集文件引用自定义代码分析规则库

关于Visual Studio 2010的自定义代码分析规则，没有太多容易找到的信息。尽管这是我对问题的了解... 在CodePlex上的示例库中，展示了如何部署自定义代码分析规则库，该库使用设置项目以将库的DLL转储到 Program Files文件夹-> Microsoft Visual Studio 10.0->团队工具->静态分析工具-> FxCop->规则。此外，这是一个非 ..

发布时间：2020-10-04 18:59:03 .net visual-studio-2010 code-analysis C#/.NET

为什么在此代码中的out参数上获得代码分析CA1062？

我有一个非常简单的代码（从原始代码简化了-所以我知道这不是一个很聪明的代码），当我在Visual Studio 2010中使用代码分析进行编译时，会向我发出警告CA1062：验证公共方法的参数。公共类Foo { protected static void Bar（out int [] x） { x = new int [1]; for（int i = 0; i！= 1; ++ ..

发布时间：2020-10-04 18:58:58 c# visual-studio-2010 code-analysis fxcop ca1062 C#/.NET

我正在尝试查找未从任何其他代码（CA1811）调用的私有方法 https://msdn.microsoft.com/zh-cn/library/ms182264（v = vs.110）.aspx ，与Visual Studio 2012代码分析一起购买时，它不会”即使将项目代码分析规则集放在“ 所有规则”中，也无法检测到。这个有可能？在这种情况下，如何配置项目解决方案？如果安装了任何扩展程序，我会 ..

发布时间：2020-10-04 18:58:55 c# vb.net visual-studio-2012 code-analysis C#/.NET

phploc输出说明

如果我对我的一个PHP项目（开放源代码）运行 phploc ，则会看到此输出。 phploc 1.6.4。目录：3 文件：33 代码行（LOC）：2358 复杂度/代码行：0.08 代码注释行（CLOC）：903 非注释代码行（NCLOC）：1455 命名空间：0 接口：3 类：28 摘要：1（3.57％）混凝土：27（96.43％）平均课堂长度（N ..

发布时间：2020-10-04 18:58:51 php code-analysis static-analysis phploc PHP

FindBugs错误：从实例方法写入静态字段

我的应用程序中有几个区域在从实例方法中操纵静态变量的值时出现错误。 “从实例方法” 。如果我们不考虑多线程，即使多个实例都写入相同的 static ，这种情况也会带来任何潜在的问题 code>变量？解决方案从文档中... 此实例方法写入静态字段。如果要操纵多个实例，这很难使bbb正确，并且通常是不好的bbb实践。首先，它说这是一个不好的习惯，这是不正确的 ..

发布时间：2020-10-04 18:58:48 java static code-analysis findbugs Java开发

如何在Visual Studio 2017中禁用实时代码分析？

我在哪里可以禁用Visual Studio 2017中的实时代码分析？每当我启动解决方案时，都会弹出此窗口。我不需要这个：我已遵循此来自Microsoft的支持文档，但是取消选中“启用完整解决方案分析”似乎对实时代码分析没有影响。然后我发现适用于Visual Studio 2012的解决方案，但也没有运气。所以在我看来，实时代码分析是完全不同的事情，不受完整解决方案分析的管理。（ ..

发布时间：2020-10-04 18:58:42 visual-studio-2017 code-analysis 其他开发

code-analysis相关内容