Pytania otagowane jako static-analysis

Analiza kodu źródłowego lub kodu wynikowego bez wykonywania programu. Można to zrobić za pomocą zautomatyzowanych narzędzi lub analizy człowieka.

5
Czy istnieje korelacja między skalą projektu a surowością języka?
Wyjaśniając mojej koledze różnicę między ścisłością języków i paradygmatów, stwierdziłem, że: Języki tolerancyjne, takie jak języki dynamiczne i interpretowane, są najlepiej stosowane w prototypach i małych projektach lub średnich aplikacjach internetowych. Przy wyborze eleganckich dynamicznych języków, takich jak Python lub JavaScript z Node.js, korzyści są następujące: Szybki rozwój, Zredukowany kod …
4
Dlaczego metoda nie powinna generować wielu typów sprawdzonych wyjątków?
Używamy SonarQube do analizy naszego kodu Java i ma on następującą regułę (ustawioną na krytyczną): Metody publiczne powinny zgłaszać maksymalnie jeden sprawdzony wyjątek Użycie sprawdzonych wyjątków zmusza osoby wywołujące metody do radzenia sobie z błędami, propagując je lub obsługując. To sprawia, że ​​te wyjątki są w pełni częścią interfejsu API …
4
Dlaczego ktoś miałby inwestować czas w Microsoft „Roslyn”?
Właśnie czytałem niektóre białe księgi i przykłady z Microsoft „Roslyn” i koncepcja wydaje się bardzo interesująca. Z tego, co mogę powiedzieć, otwiera czarną skrzynkę, która jest kompilatorem i zapewnia interfejs, którego możemy użyć do uzyskania informacji i metryk dotyczących kodu napisanego w Visual Studio. Wydaje się, że Roslyn ma także …
1
Jaki jest cel analizy kodu i kiedy muszę go używać?
Słyszałem o analizie kodu Visual Studio, ale nigdy jej nie użyłem. Przeczytałem MSDN , ale nadal nie rozumiem prawdziwego zastosowania analizy kodu. Czy to nie to samo co StyleCop? Gdzieś wspomniano także o FxCop. Jaka jest różnica w analizie kodu? Czy muszę używać analizy kodu dla każdego projektu? Czy recenzje …
10
Czy koncepcję Entropy można wykorzystać do analizy kodu źródłowego w użyteczny sposób?
Wydaje mi się logiczne, że można zdefiniować kontekst dla statycznej analizy kodu źródłowego, który obejmował reguły generujące względną wartość złożoności. Wiem, że to nie jest w sensie fizycznym, ponieważ kod sosu nie ma „Energii”, ale założę się, że przynajmniej starałem się wykreślić analogię. Czy ktoś wie o tym, a jeśli …
3
Czy istnieją alternatywy dla typów dla analizy statycznej?
Pisanie statyczne w języku programowania może być pomocne w egzekwowaniu pewnych gwarancji w czasie kompilacji - ale czy typy są jedynym narzędziem do tego zadania? Czy istnieją inne sposoby określania niezmienników? Na przykład język lub środowisko może pomóc w egzekwowaniu gwarancji dotyczącej długości tablicy lub relacji między danymi wejściowymi do …
3
Czy istnieje korelacja między złożonością a osiągalnością?
Ostatnio badałem złożoność cykliczną (McCabe) i dostępność oprogramowania na uni. Dzisiaj mój wykładowca powiedział, że nie ma korelacji między tymi dwoma miernikami, ale czy tak naprawdę jest? Sądzę, że na pewno istnieje pewna korelacja, ponieważ mniej złożone programy (z niewielu, na które patrzyliśmy) wydają się mieć „lepsze” wyniki pod względem …
7
Jakie są rzeczywiste zalety statycznej analizy kodu?
Narzędzia takie jak pc-lint lub QAC mogą być używane do przeprowadzania statycznej analizy kodu na podstawie kodu. Z mojego doświadczenia wynika, że ​​analiza statyczna często powoduje ogromny hałas, tj. Ostrzeżenia o rzeczach, które nie są prawdziwymi błędami, ale w jakiś sposób naruszają jedną z reguł w danym zestawie reguł. Wyłączenie …
7
Jak uniknąć pułapek analizy statycznej
Pracuję w firmie, która uzyska 11 punktów w teście Joela - przynajmniej na papierze. W praktyce jednak nic nie działa tak dobrze, jak się spodziewano, a projekt działa na DEFCON 1 od pół roku. Teraz większość moich rówieśników jest zadowolona, ​​jeśli mogą wrócić do domu o 18:00 - w niedzielę. …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.