如何配置 SpotBugs maven 插件以创建完整报告但仅检查高阈值?
我有一个遗留的 Maven 项目,并且想要集成 FindBugs 后继 SpotBugs 以创建所有问题的报告,但如果出现 高 仅限优先事项(目前). 很容易创建报告而不会失败或在特定阈值上失败.但是,当指定阈值时,所有低于该阈值的问题也会从报告中删除. 我尝试根据文档 但没有成功: com.github.spotbugs
..
static-analysis相关内容
如何找出一个函数(的源代码)是否包含循环?
比方说,我有一堆函数 a , b , c , d 和 e ,我想知道他们是否直接使用循环: def a():对于我在范围(3)中:打印(i ** 2)def b():我= 0而我
..
for循环中的隐式内存别名
我正在使用golangci-lint,但在以下代码上出现错误: 版本[] ObjectDescription...(填充版本)...对于我,v:=范围版本{res:= createWorkerFor(& v)...} 错误是: G601:for循环中的隐式内存别名.(gosec)res:= createWorkerFor(& v)^ "for循环中的隐式内存别名"到底是什么意思?我在
..
如何从StyleCop规则SA1600中排除私人成员
有人知道如何更改StyleCop规则SA1600,该规则说元素必须记录在案,以便它仅适用于属性,而不适用于私有成员? 我们的ORM(DevExpress XPO)要求您具有所有公共属性的私有成员(因为您必须在setter中调用一个函数以将其持久化以及将其存储在私有成员中),并对公共属性进行注释考虑到其中某些表的字段多达50个,因此拥有相同内容的私有成员正在杀死我. 解决方案 在Vis
..
Common Lisp的静态代码分析工具?
我正在学习Common Lisp,&我正在寻找一种静态代码分析工具,可以帮助我开发出更好的样式和内容.避免陷入常见陷阱. 我发现 Lisp评论家,我认为它看起来不错,但我希望某人也许可以推荐其他工具,和/或与他们分享经验. 解决方案 鉴于Lisp的动态特性,根据源代码的类型,静态分析是从艰难到不可能的一切. 出于某些目的,我建议使用SBCL编译器.查看其手册以了解其提供的功能.
..
如何在PHP中执行静态代码分析?
是否有用于PHP源文件的静态分析工具? 二进制文件本身可以检查语法错误,但是我正在寻找功能更多的东西,例如: 未使用的变量分配 未先初始化就分配给它们的数组 以及可能的代码样式警告 ... 解决方案 从命令行以lint模式运行 php 以验证语法而无需执行: php -l文件名 高级静态分析器包括: php-sat -需要 http://stratego
..
伊士活短绒未禁用过时警告
使用 Eastwood ,我试图在掉毛时为特定的包装禁用弃用警告给定的Clojure名称空间.在这种情况下,不推荐使用Eastwood的Google API调用失败. 根据文档,我尝试为该软件包禁用linter. λcat src/main/resources/third-party-libs.clj(禁用警告{:linter:deprecations:symbol-matches#{"^
..
用Frama-C分析一个简单的C ++程序
我从一个很棒的教程开始学习C ++,该教程位于 https://learnxinyminutes.com/docs/c++/,并希望在Frama-C中分析一个显示引用的最简单示例: 使用命名空间std;#include#includeint main(){字符串foo =“我是foo";string bar =“我是酒吧";弦&fooRef = foo;/
..
用正确的引用自动重写bash脚本的工具?
我正在考虑使大型代码库的所有bash脚本均 shellcheck 兼容,但任务是不堪重负,因为历史上有太多开发人员都忽略了所有shell脚本中的规则编号:始终使用引号. 如果有一个至少可以解决引用问题的工具,将对您有所帮助.然后,我将可以手动修复其余部分.我的正则表达式没有删减它,因为只有字符串中已经存在的 not 变量必须被引用. 样本输入: echo“立即删除$ a $ {b} $
..
C ++中标头包含的静态分析
似乎我经常在从一个Linux安装迁移到另一个Linux或从一个unix迁移到另一个UNIX时发现我的代码,但我发现我错过了包含某些头文件的信息. 当您将源代码提供给其他人并希望他们能够很好地编译它时,这往往会变得很烦人,只是由于缺少头文件包含而导致源代码失败. 是否有任何静态分析工具可以检测应该在当前似乎已隐含包含的标头中显式包含的标头?有什么方法可以禁用头文件的隐式包含吗? 我
..
使用Java的DelayQueue时,我是否也应该实现equals()和hashCode()?
我目前正在处理使用DelayQueue的类.我注意到,由于DelayQueue中的对象实现了Delayed接口,因此上述对象也需要实现compareTo()方法,该方法已经完成. 这是否暗示我也应该考虑实现equals()方法和hashCode()方法? 我问的原因是因为我偶然发现了 此建议 通过 FindBugs 搜索项目时,我正在尝试确定是否需要是否适合这种情况. 解决方案
..
FindBugs和静态初始化顺序
我有以下Java代码: public class Something { static { new Something(); } public static final int[] EMPTY_INT_ARRAY = new int[0]; } 我正在使用 FindBugs 查找代码错误,但始终不会出现以下错误: SI:静态初始化程序在
..
按等级列出的FindBugs 2.0错误?
我知道有列表,但是我希望有一个列表,其中包含有关等级的其他信息(1在2.0版中增加到20个)或至少与排名组有关(令人担忧,麻烦,可怕,最可怕). 也许我丢失了一些东西,但是FindBugs论坛似乎并不活跃吗?! 解决方案 也许
..
为什么短绒棉会选择无用的逃生字符?
在字符串,模板文字和正则表达式中转义非特殊字符没有任何作用 来源: https://eslint.org/docs/rules/no-useless -转义 但是显然这是错误的: 这里没有什么可以“修复"的;我们都知道这是一个完全有效的字符序列. 开玩笑的原因是什么? 如果连ESLint都承认没有伤害,那为什么还要打扰呢?如果仅查看最终结果(我知道不会打印出\字符)可
..
具有Frama-C和Eva的动态阵列
在 https://stackoverflow.com/a/57116260/946226 中,我学习了如何验证功能 foo 在缓冲区上运行(由开始和结束指针给定)实际上只能读取它,但是会创建一个代表性的 main 调用它的函数: #include #定义N 100 字符测试[N]; extern char * foo(char *,char *);
..
依赖性分析工具-更新回归测试用例
问题 我想思考的是一个非常普遍的问题。添加新代码会导致回归-现有测试用例变得过时。代码中的依赖性意味着即使您知道如何解决此特定的回归问题,也可能在两个方向上的另外N个地方进行间接回归-传入和传出。 要求 我有一家经营SVN,Maven + Nexus,Sonar,Jenkins和JIRA,QC,QTP的商店。总而言之,这是一个良好的CI环境。 每次构建新版本时,我都会遇到新
..
如何在函数调用时显示编译器警告?
我想在模块中导出一个函数,以便人们使用。但是,在大约95%的情况下,使用它不是一个好主意。 ////检查foo是否为元语法变量。 /// /// **使用此功能是一个错误。**此功能很慢, ///因为检查小部件是非常昂贵的操作。 ///您应该一直跟踪什么,理想情况下 ///永远不需要使用此功能。 /// ///如果您需要使用此功能,请考虑进行重构。 pub fn
..
phploc输出说明
如果我对我的一个PHP项目(开放源代码)运行 phploc ,则会看到此输出。 phploc 1.6.4。 目录:3 文件:33 代码行(LOC):2358 复杂度/代码行:0.08 代码注释行(CLOC):903 非注释代码行(NCLOC):1455 命名空间:0 接口:3 类:28 摘要:1(3.57%) 混凝土:27(96.43%) 平均课堂长度(N
..
是否存在可自动查找复制和粘贴代码的工具?
有没有可以自动在一组文件中查找复制和粘贴代码的工具? 我正在考虑为此编写脚本,其中只会搜索相等的字符串,但是这样的脚本会发现大部分不相关的相等性。 (例如 private final static ... )。 解决方案 是,请尝试复制粘贴检测器。
..
Ruby源代码分析器(类似pylint)
Ruby是否具有 pylint 这样的工具来分析源代码中的错误和简单性编码标准? 如果可以与 或者每个人都编写了很好的测试以至于不需要源代码检查器! 解决方案 我查看了许多可在此处使用的Ruby工具 http://devver.wordpress.com/2008/10/03/ruby-tools-roundup/ webmat提到了大多数工具,但是如果您想了解更多
..