static-analysis相关内容
我想为某些函数调用而不是其他函数调用失败。我想失败的函数调用是那些在值为某种类型时不处理返回值的函数。在下面的示例中,不处理返回的函数是一个编译错误,但不处理返回任何其他应该成功的函数。 注意:我们的运行环境(嵌入式)不允许我们使用下面的结构:RTTI,exception。 与Clang,我不想注释每个函数。 我们更喜欢一个解决方案,在编译时失败,而不是在运行时。 枚举类错
..
无需编译代码,我希望GCC或Clang报告警告。 是否可以仅运行编译器进行静态分析? 我找不到方法传递编译器警告标志并告诉它不编译。 编辑:刚刚发现clang有一个静态分析器 解决方案 GCC和Clang都有一个选项 -fsyntax-only 编译器只执行语法检查而没有任何实际的编译。
..
无需编译代码,我希望GCC或Clang报告警告。 是否可以仅运行编译器进行静态分析? 我找不到方法传递编译器警告标志并告诉它不编译。 编辑:刚刚发现clang有一个静态分析器 解决方案 GCC和Clang都有一个选项 -fsyntax-only 编译器只执行语法检查而没有任何实际的编译。
..
可能重复: 有没有人知道一个开源,好的静态代码分析器的C ++代码在Linux? 这个想法是在代码进入代码审查状态之前捕获编程错误。 这将是巨大的有可能添加规则的工具。 有人知道这样的工具吗? 解决方案 lint, href =“http://en.wikipedia.org/wiki/Lint_%28software%29”rel =“nofollow”> http://
..
我正在考虑通过C ++代码示例执行一些静态分析项目,而不是整个程序。一般来说,静态分析需要一些更简单的中间表示,但是这样的表示不能在没有整个程序代码的情况下准确创建。 仍然,我知道有一个这样的工具 Java - 它基本上”猜测“缺少的信息,从而允许静态分析 是否有类似的东西可以用来将部分C ++代码转换成某种中间形式(例如LLVM字节码)? 解决方案 作为一般规则,如果你猜,你
..
我不能得到clang的 c ++ - analyzer 来处理玩具C ++文件。 #include using namespace std; int main() { int t [4]; int x,y; t [5] = 1; if(x) y = 5; x = t [y]; } makefile只是
..
我在寻找一个不错的Stack 溢出风格的答案在旧博客帖子的第一个问题 C ++代码大小 ,我将在下面重复: 我真的很喜欢一些工具(理想情况下,基于g ++),它显示了编译/链接代码的哪些部分是从C ++源代码的哪些部分生成的。例如,查看特定模板是否正在为数百种不同类型(通过模板专门化可修复)或代码是否被过度内联,或特定函数是否大于预期而被实例化。 解决方案 看起来像这样的东西应该存在
..
我想使用Cppcheck进行我的C ++代码的静态代码分析。我知道我可以通过 - inline-suppr 命令来抑制某些警告。 然而,我找不到应该在注释中输入什么“suppressed_error_id”: // cppcheck-抑制“suppressed_error_id” 解决方案 根据cppcheck help: / p> 错误ID是您希望 抑制
..
我想将应用程式切换为LARGEADDRESSAWARE。要注意的问题之一是指针运算,因为指针差异不能再表示为有符号32b。 有一些方法可以自动找到指针减法的所有实例 如果没有,是否有一些“最小努力”手动或半自动方法如何实现这一目标? 解决方案 由于我们的代码已经编译GCC,我想也许最快的方法可能是: 创建GCC 创建GCC的自定义修改,以便在检测到指针减法时打印警告(或
..
我知道使用 dynamic_cast 在类层次结构中执行“交叉”是合法的。例如,如果我有类如下所示的类: AB \ / C 如果我有一个 A * 在 C 类型的对象处,我可以使用 A * aPtr = / * ...产生一个C * ... * / B * bPtr = dynamic_cast(aPtr); 以获取指向
..
我们的管理层最近一直在与一些销售C ++的人谈论静态分析工具。当然,销售人员说他们会发现大量的错误,但我怀疑。 这些工具如何在现实世界中工作?他们发现真正的bug吗?他们是否帮助更多的初级程序员学习? 它们是否值得麻烦? 解决方案 静态代码分析几乎总是值得的。现有代码库的问题是,它可能会报告太多的错误,使其有用的开箱即用。 我曾经从编译器处理了超过100,000条警告的项
..
我有一个大的遗留C ++项目编译在Visual Studio 2008.我知道有一个相当数量的“死”代码,没有访问任何地方 - 方法,没有被调用,整个类,没有使用。 p> 我正在寻找一个可通过静态分析识别此工具的工具。 此问题:旧版C / C ++项目中的死代码检测建议使用代码覆盖工具。这不是一个选项,因为测试覆盖率只是不够高。 它还提到一个-Wunreachable-code。
..
使用C ++接口破坏DSO /共享库的二进制向后兼容性并不困难。也就是说,是否有一个静态分析工具,它可以帮助检测这样的ABI断点,如果它给出两组不同的头文件:那些DSO的早期状态和当前状态(也许DSO以及)?欢迎提供免费和商业产品建议。 如果它也可以警告有害的做法,例如。 解决方案 我假设你熟悉这个教程: 与C ++的二进制兼容性问题,如果不是阅读它! 我听说过这个工具: h
..
您知道什么C ++静态代码分析工具对于Microsoft Windows开发,以及它提供了哪些主要功能? 请说明一个特定工具是否依赖cygwin ,以及其FOSS是否免费或需要购买。 类似问题: 什么开放源码C ++静态分析工具可用? 以下是当前状态的摘要: 在Windows驱动程序工具包中找到PreFAST Cppcheck Coverity PVS-Studio
..
Java有一些非常好的开源静态分析工具,例如 FindBugs , Checkstyle 和 PMD 。这些工具易于使用,非常有用,可在多个操作系统上运行且免费。 商业C ++静态分析产品可从供应商 Klocwork , Gimpel 和 Windows上的C ++以上静态代码分析工具 http://en.wikipedia.org/wiki/List_of_tools_for_stati
..
我希望能够到指定代码AnalysisRules在命令行的MSBuild(代码分析/ FxCop的)。 项目文件将在它是这样的: < CodeAnalysisRules> -Microsoft.Globalization#CA1301; - 微软。全球化#CA1302< / CodeAnalysisRules> 所以,我认为我用这样的: MSBuild.e
..
你如何保持自己的编码,以标准?有了StyleCop 并的为C#ReSharper的。是否有在Java代码中analisys任何工具/ Eclipse插件? ?您使用哪个人 解决方案 结帐的 http://checkstyle.sourceforge.net/ 。 Checkstyle的是一个开发工具,以帮助程序员编写坚持一个编码标准的Java代码。它自动检查Java代码饶这个无聊
..
在类似于下面每一个实施例的代码,我想能够静态分析代码,以确定被传递到SpecialFunction()的可能值的列表。 SpecialFunction(5); //一个 INT X = 5; SpecialFunction(X); // B INT X = 5; X =条件? 3:19; SpecialFunction(X); // C 我已经可
..
我需要一个工具,我可以运行,将显示我的未使用的方法,变量,属性及类的列表。 CSS类将是一个额外的奖励。 我听到的FxCop可以做到这一点?或NDepend的还是怎么了? 解决方案 看的 ReSharper的。
..
我试着写一些代码找到任何给定的方法所有的方法调用,因为我希望创建一个开源的UML序列图绘制工具。我有麻烦,但是,让过去的代码的前几行:/ 出现的API已经大大改变了,我似乎无法推断正确使用。通过查看代码 当我做的: VAR工作区=新CustomWorkspace(); 串solutionPath = @“C:\Workspace\RoslynTest\RoslynTest.s
..