static-analysis相关内容

数据库设计的静态分析工具

我正在寻找数据库层的静态分析工具。我得到了一些审核的答案 PLSQL , TSQL 代码,我想知道什么是可用于审查数据库设计的表和其列的命名约定,外键约束和触发器等。 有 MSDN文章其中介绍了 ApexSQL Enforce ,但主要针对SQLServer。 解决方案 不是一个工具,但是一个很好的资源是 SSW规则来改善SQL Server数据库 ..
发布时间:2017-03-22 03:29:00 其他数据库

任何用于存储过程的静态代码分析工具?

静态代码分析工具en.wikipedia.org/wiki/Stored_procedure“rel =”nofollow noreferrer“>存储过程,特别是在 PL / SQL 和 T-SQL ? 解决方案 对于T-SQL,Microsoft具有VS Team Suite的数据库版本(虽然,我相信它现在在开发SKU)。这个链接谈论为T-SQL编写自己的静态代码分析规则: http: ..
发布时间:2017-03-14 01:15:00 其他数据库

从intellij检查中排除目录,但不从自动完成中排除

AFAIK排除目录的唯一方法是将它标记为在项目结构中被排除,但是,这将使IntelliJ完全忽略该目录,因此它不会出现在自动完成选项中。 我不想要这个。我想排除检查,但包括在其他一切。这是可能的吗? Intellij 12.0.2,它实际上是引导css和js未通过检查。 解决方案 如 @Peter Lawrey 建议,正确的解决方案是使用自定义检查范围,排除不需要运行检查的目录 ..
发布时间:2017-02-09 14:09:54 Java开发

静态分析警告是否会导致CI构建失败?

我们的团队正在研究我们项目中的静态分析的各种选项,并且对于我们是否希望我们的持续集成构建由于静态分析的警告而失败有着不同意见。 反对失败的论据是,规则往往有例外,试图解决它们只是为了使构建成功降低了生产力。更好的方法是使用构建生成报告,并定期致力于开发人员时间来解决报告的问题。 反对的观点是,技术如果不立即处理这些错误,债务就会累积起来。 你的想法是什么? 解决方案 这可 ..
发布时间:2017-01-04 20:30:22 其他开发

如何强制使用@Override注释?

有没有一个静态分析工具,可以强制使用@Override注释一致,可以在IDE外面运行? CheckStyle具有MissingOverride检查,但它仅适用于使用@inheritDoc Javadoc标记的方法。我正在寻找一个可以在连续集成机器上的新构建配置中运行的工具。 解决方案 使用TeamCity的“检查”转轮。我不知道它是否真的符合运行在IDE之外,因为它在IntelliJ中配置 ..
发布时间:2017-01-04 19:13:56 Java开发

声纳 - 如何用sonnar-runner创建子项目

我有一个Java项目,它由几个模块组成。我使用Sonar来静态分析我的代码。目前,我使用声纳运动员来分析每个模块,它们在Sonar的主页中显示为不同的项目。我想在主页面上看到主项目名称,一旦我点击它,然后点击“组件” - 看到它的所有模块作为子项目,就像这里出现: http://nemo.sonarsource.org/components / index / 308832 解决方案 ..
发布时间:2016-12-27 23:01:12 其他开发

是否需要“严格使用” Python编译器?

存在 Python的静态分析工具,但编译时检查往往与运行时绑定相反哲学。可以 使用静态分析工具包装标准Python解释器,以强制执行某些“使用严格的“类似的约束,但是我们没有看到任何广泛采用这样的事情。 有什么关于Python的, “行为不必要或特别不受欢迎? 或者,尽管其广泛采用,但是Perl中的”使用严格“行为不必要了吗? 注意:“必要”我的意思是“实际需要”,而不是严格必要 ..
发布时间:2016-12-22 20:52:52 Python

C99中的暂定定义和连接

考虑由两个文件组成的C程序, f1.c: code> int x; f2.c: int x = 2; 我阅读了 C99标准是该程序应该被拒绝。在我对6.9.2的解释中,变量 x 暂时定义在 f1.c ,但这个暂定定义成为实际定义在翻译单元的结尾,并且(在我看来),因此应该表现为 f1.c 包含定义 int x = 0; 。 对于 ..
发布时间:2016-12-22 11:21:36 其他开发

有一种方法使eclipse报告一个一般的“catch(Exception e)”。作为错误/警告(在java中)?

我试图鼓励在Java代码中不捕获一般异常的最佳实践。例如: try { ... } catch(Exception e){// bad! ... } 是否有办法将此标记为错误/警告在Eclipse? 我知道PMD选择这个,但我宁愿避免整合到每个人的构建环境中。 解决方案 您可以使用 Checkstyle eclipse插件做同样的事情。在文档 ..
发布时间:2016-12-14 15:23:39 Java开发

Java编码风格

如何保持标准的编码?有 stylecop 和 resharper for C#。有没有任何工具/ eclipse插件的代码分析在Java? .sourceforge.net /“rel =”nofollow noreferrer“> http://checkstyle.sourceforge.net/ 。 Checkstyle是一个开发工具,帮助程序员编写符合编码标准的Java代码。它自动化 ..
发布时间:2016-12-14 15:05:27 Java开发

什么开源的C ++静态分析工具可用?

Java有一些非常好的开源静态分析工具,例如 FindBugs , Checkstyle 和 PMD 。这些工具易于使用,非常有用,可在多个操作系统上运行且免费。 商业C ++静态分析产品可从供应商获得 Klocwork , Gimpel 和 Coverity 。此外,还有一个鲜为人知的 PVS-Studio 分析器。虽然有这样的产品是伟大的,成本只是对学生太多,通常是很难得到试用版。 ..
发布时间:2016-12-14 12:50:26 C/C++开发

用于Objective-C开发的Lint检查工具

具有多个开发人员的大型项目通常会导致风格不一致的代码。我正在寻找一个适用于Objective-C的 lint 类似工具,超出了Clang的范围静态分析工具,并检查是否遵守风格惯例;例如大括号,缩进,注释格式,在函数顶部声明变量等。 我知道 AnalysisTool ,但它不完全符合我的要求。我在其他地方看到此问题,但不清楚问题提问者是否 这个工具是否存在? 解决方案我最近偶然发现 ..
发布时间:2016-12-07 03:08:48 移动开发

使用LLVM测试C / C ++代码

我只是阅读关于LLVM项目,并且它可以用于使用LLVM前端的分析器Clang对C / C ++代码进行静态分析。我想知道是否可以使用LLVM在源代码中提取对内存(变量,本地以及全局)的所有访问。 是否有任何内置存在于LLVM中的库,我可以用它来提取这些信息。 如果不是,请建议我如何写函数做同样的(现有的源代码,参考,教程,示例...) 我想的是,我会先转换源代码进入LLVM bc然后仪器 ..
发布时间:2016-11-22 21:58:57 C/C++开发

使用xcodebuild构建iPhone代码并运行LLVM / Clang Static Analyzer

我按照 用LLVM / Clang静态分析器查找内存泄漏 ,但我无法在我的项目上运行静态分析器。 当我尝试在我的项目上运行 xcodebuild (1.打开终端,2.直接进入项目,3.> xcodebuild),我得到这个错误: ===构建内部目标XProject OF PROJECT XProject with the DEFAULT CONFIGURATION(Release ..
发布时间:2016-11-22 21:36:54 移动开发

Klocwork(或其他工具)可以知道类型,typedef和#define指令吗?

我已寻找工具来帮助检测阻止程序作为64位代码正常运行的错误。最近,我一直在玩Klocwork及其自定义检查功能,这让我使用XPath作为树来浏览源代码。这对于正则表达式是一个“更聪明”的替代方法,但是我还是不能知道类型。 例如,我想使用 int 或 long 查找循环的 code>来计数。以下代码很容易找到。 for(int i = 0; i // ... 搜索此 ..
发布时间:2016-10-27 00:39:48 C/C++开发