搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

2回答

静态代码分析

是否有可能用minGW完成C代码的静态代码分析？我读过，有可能在麦格理的帮助下做这件事。但是可以用MinGW来做吗？

浏览 0修改于2014-03-13得票数 0

1回答

静态代码分析/代码注释

我正在编写像状态机一样工作的代码。所以： __drv_maxIRQL使用静态地检查这些注释，如果有必要，会触发错误。这种静态的代码规范验证正是我所需要的。因此，问题是:是否有任何工具为以状态机形式指定的程

浏览 4修改于2012-03-13得票数 1

2回答

静态代码分析Java

是否有任何静态代码分析工具帮助我跟踪变量。*******编辑******* 我不想为了达到这个目的而运行代码或修改代码。因此，我想所有的IDE调试器都不会完成这项工作。

浏览 2修改于2013-12-08得票数 1

回答已采纳

2回答

静态代码分析策略

想象一下:我们已经得到了几个软件程序的源代码，一些是开源的，另一些是专有的。在每种情况下，分析源代码的最佳策略是什么？例如:我们知道开源软件通常比商业软件更可靠。所以我想知道是不是一个好主意，不是逐行检查开源代码，而是从网络下载原始代码，并将其与提供给我们的代码进行比较。如果没有区别，我们得出结论，源代码可能是安全的，我们可以跳过手动代码检查。还有其他可以加速源代码分析的策略吗？

浏览 0修改于2014-05-03得票数 1

8回答

Java静态代码分析

我正在寻找eclipse/netbeans插件或工具，它分析java项目，并向我们报告未使用的导入、未使用的变量、未使用的方法、违反自定义命名约定的、等。

浏览 13提问于2012-09-12得票数 6

回答已采纳

3回答

静态代码分析方法

对于静态代码分析工具，您会使用什么方法？在日常构建中，如何将其集成到持续构建环境中？只在晚上？

浏览 0修改于2013-12-12得票数 2

回答已采纳

1回答

静态代码分析评论

我用静态代码分析器扫描了我的代码，得到了未发布的资源:数据库错误。我正在关闭以下所有db连接，这是我的代码的快照。

浏览 1修改于2014-10-20得票数 0

2回答

如何使用android r8e中引入的静态代码分析器？

正如上面的链接所示，android r8e：对于ndk-build，要么导出NDK_ANALYZE=1，要么将其添加到命令行。对于独立，请参考ndk-build，例如，使用/path/ to / s

浏览 1提问于2013-03-23得票数 5

回答已采纳

2回答

使用动态代码分析工具进行静态代码分析？

为什么我从来没有见过既有静态代码分析又有动态代码分析的分析工具，因此要同时检查它们？附注: FxCop使用CIL解析和调用图分析来运行其检查。有人知道它是使用动态调用图分析还是静态调用图分析吗？

浏览 1修改于2013-12-12得票数 2

回答已采纳

1回答

Dockerfiles的静态代码分析

我想知道是否有任何工具支持分析Dockerfiles的内容。当然，语法检查也会突出显示对需要更新的旧包的引用。我正在使用对其他代码进行静态代码分析，但是如果它不支持它(我找不到它提供的任何信息)，还有其他工具可以这样做吗？

浏览 7提问于2017-10-20得票数 4

回答已采纳

1回答

编写静态代码分析工具

我想编写一个静态代码分析工具来查找SQLi代码中的漏洞。通常，我只是使用一个脚本来分离函数，而grep则是针对不适当的清理。显然，这种方法是有限的。

浏览 3修改于2011-07-22得票数 2

回答已采纳

3回答

开源静态代码分析模型

我正在做一个项目，在那里我想开发一些静态源代码分析工具。源代码将使用多个相互交互的专有语言。因此，我正在寻找一个项目，它定义了一个抽象的Model/AST，可以为语言做一些数据流分析，在这些语言中，我可以将每种专有语言转换成模型，并能够分析数据流/树。这样的项目存在吗？

浏览 5提问于2016-02-11得票数 3

回答已采纳

14回答

选择静态代码分析工具

我正在处理一个在UNIX环境中用C编写代码的项目。我一直在使用lint工具来检查我的源代码。Lint已经存在很长一段时间了(从1979年起)，谁能建议我可以使用的最新代码分析工具呢？

浏览 21提问于2008-08-05得票数 69

回答已采纳

3回答

Coverity静态分析代码缺陷

我们使用Coverity来检测代码中的漏洞。基本上，这是代码片段： static int vendor_request( size_t length, 1. overrun-buffer-val: Overrunning struct type OFPHDR of 8基本上，

浏览 2修改于2014-05-06得票数 2

2回答

Clojure代码静态分析工具

在clojure中有没有运行代码约定测试的工具？例如，确保函数名没有任何大写字母或关键字没有任何下划线。

浏览 1修改于2013-05-24得票数 9

回答已采纳

2回答

Eclipse CODAN静态代码分析

我正在使用Eclipse CDT中集成的CODAN静态代码分析工具。有没有一种方法可以将这个分析的输出存储到一个文件中，该文件存储其格式并存储列，如Eclipse Problems窗口中所示。Eclipse是否有任何选项/设置来将此静态代码分析输出存储到文件中？

浏览 2提问于2012-12-20得票数 1

回答已采纳

10回答

静态代码分析的好处

对源代码进行静态代码分析有什么好处？我在使用FxCop，我想知道除了确保您遵循编码标准之外，还有没有什么好处。

浏览 10提问于2008-09-19得票数 11

回答已采纳

2回答

静态和动态代码分析

我发现了几个关于这个主题的问题，所有这些问题都有很多参考文献，但我仍然不清楚这一点，因为大多数参考文献都谈到了具体的工具，而不是一般的分析概念。因此，我有几个问题：我在工具中发现了区分这两种不同技术的问题，甚至我认为我知道理论上的区别。我实际上

浏览 6修改于2012-10-15得票数 6

3回答

是否有任何免费的工具允许对代码进行增量静态分析(对于SVN，最好是Git)？目前我们使用的是声纳(我认为是2.12？)但问题是，分析我们项目中的所有代码所需的时间是40-60分钟。这就是为什么我正在寻找一个工具，它可以只从最近的提交(据我所知Sonar不支持)分析代码，或者只分析在过去的X小时/天/任何情况下修改过的代码。我找到了Sonar的截止插件，据说它可以做我想做的事情(只检查在某个日期后修改的文件中的<em

浏览 4修改于2012-01-10得票数 5

回答已采纳

第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页

点击加载更多

静态代码分析

静态代码分析/代码注释

静态代码分析Java

静态代码分析策略

Java静态代码分析

静态代码分析方法

静态代码分析评论

如何使用android r8e中引入的静态代码分析器？

使用动态代码分析工具进行静态代码分析？

Dockerfiles的静态代码分析

编写静态代码分析工具

开源静态代码分析模型

选择静态代码分析工具

Coverity静态分析代码缺陷

Clojure代码静态分析工具

Eclipse CODAN静态代码分析

静态代码分析的好处

静态和动态代码分析

代码增量静态分析工具？

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐