首页 > TAG信息列表 > code-analysis

java-用于检测国际化问题的静态分析工具

是否有任何工具(免费/商业)可以审核应用程序的国际化? (如果您愿意,也可以本地化) 主要兴趣: 多语言实施测试 Examples: * [javascript] alert('Oops wrong choice!'); * [java] String msg = resourcebundle.getString("key.x").concat("4"); * [jdbc] Stri

在Eclipse中分析Java OO代码

我已经看过this question,但这不是我想要的. 过去曾经有一个JBuilder或Together插件,它可以分析您的代码,以发现一个类何时过多地依赖于另一个类以及类似的东西.它建议根据GoF设计模式进行重构. 我已经检查了PMD,但实际上这不是我所需要的.我正在寻找更多基于OO而不是Java语法的东

生成文件的Visual Studio代码分析

有人可以告诉我为什么代码分析会显示生成的文件中的问题吗?我在这里检查选项: http://msdn.microsoft.com/en-us/library/dd742298.aspx 我认为这与我在实体框架模型中使用TT tempate有关.但是这些文件上都有标签.解决方法:您可以让TT模板在标头中输出以下内容吗? //<autogenerated/>

CodeGo.net> CA2000的方法使用“使用”,但不使用尝试/最终

我正在尝试理解一种奇怪的情况.这段代码给出了CA2000(在所有引用之前调用Dispose on object …): var ms = new MemoryStream(Encoding.Default.GetBytes(DefaultControlTemplateXaml)); using(ms) { var x = XamlReader.Load(ms); _defaultControlTemplate = x as Control

我如何修复CA2100 Review SQL查询中的安全漏洞问题

我正在分析我的代码,并遇到了此安全问题: CA2100 Review SQL queries for security vulnerabilities The query string passed to ‘SqlDataAdapter.SqlDataAdapter(string, SqlConnection)’ in ‘Add_item.loadgrid()’ could contain the following variables ‘Login.dbName’

c#-编译时的常量字段

有没有办法在c#中的编译时区分非常数字段和常数字段? 我目前正在开发c#代码分析(FxCop)规则,以检查开发人员的代码在命名方面的不一致. 我一直在寻找一种仅针对常量字段的方法.但是在编译时如何声明它们?是否有一个标志(我一直在研究“ HasDefault”,但这并没有给我太多信息). 我正在

解析Roslyn中的参数类型

我正在使用Roslyn实施自定义业务规则.目前,我有点卡住,在调用方法时必须验证参数的类型.验证该方法正在被调用或包含参数没有问题. 我已经通过使用GetSymbolInfo来获取我当前语法的符号来解析IdentifierNameSyntax.它不是null,并且具有我正在寻找的信息,例如: CandidateReason: Non

批判PHP代码/ PerlCritic for PHP?

我正在寻找相当于PerlCritic的PHP. PerlCritc是一个静态源代码分析器,可对代码进行排序并警告所有内容,包括未使用的变量,不安全的数据处理方式等等. PHP是否有这样的东西可以(最好)在IDE外部运行,以便可以自动进行源代码分析?解决方法:不知道我是否曾经听说过可以完成所有这些操作

CodeGo.net>如何解决CA1502代码分析

根据代码分析结果,以下是警告消息, CA1502 Avoid excessive complexity ‘METHOD()’ has a cyclomatic complexity of 27. Rewrite or refactor the method to reduce complexity to 25. BusinessServices ReportService.cs 310 什么是圈复杂度,如何解决?解决方

java-道奇-已知为null的值的冗余nullcheck

下面是我得到声纳违反的代码 public static Connection getConnection( String db) throws SQLException { Connection connection = null; try { Driver dbRriver = (Driver) Class.forName(driver).newInstance(); P

用于C#开发的Visual Studio加载项

我想编写我的第一个Visual Studio 2010加载项.我的目的是创建一个加载项,以帮助自动生成代码,例如: >实现超类构造函数 >为组合对象创建委托方法>等 当然,为了知道要生成什么,我的加载项必须了解用户要将生成的代码插入其中的代码文件. (类,基类…) 我的第一个想法是使用C#-parser.

Sonar 4.2在同一个项目中分析Java和JavaScript

我正在尝试用Sonar 4.2分析我的JEE项目.这是一个使用Java和JS的多语言JEE项目. 我添加到Sonar 4.2的插件是:Java 2.1和JavaScript 1.6. 最近,声纳添加了多语言分析,在doc之后,我从sonar-project.properties中删除了sonar.language.但它仍然只分析Java. 我在Jenkins 1.555中使用Sonna

非托管C代码的代码度量分析

有没有人知道一个免费工具,类似于Visual Studio 2010中为托管代码构建的内容,可以分析非托管,MFC C代码并提供指标(代码行,依赖关系或耦合等)? 我一直在谷歌上搜索一段时间,但真的找不到任何有效的东西.万分感谢!解决方法:Source Monitor是一个很好的免费工具工具,用于代码指标,如LoC

“#noqa”在Python评论中意味着什么?

在搜索Python项目时,我发现了一些注释#noqa的行. import sys sys.path.append(r'C:\dev') import some_module # noqa noqa在Python中意味着什么?它只针对Python吗?解决方法:将#noqa添加到一行表示linter(一个自动检查代码质量的程序)不应该检查此行.代码可能生成的任何警告都将

如何在php中执行静态代码分析?

是否有PHP源文件的静态分析工具?二进制本身可以检查语法错误,但我正在寻找更多的东西,例如: >未使用的变量赋值 >首先分配的数组而不进行初始化>以及可能的代码样式警告> ……解决方法:从命令行以lint-mode运行php以验证语法而不执行: php -l FILENAME 更高级别的静态分析仪包括: > php

python – 解释器维护的整数缓存是什么?

深入研究Python的源代码后,我发现它维护了一个PyInt_Objects数组,范围从int(-5)到int(256)(@src / Objects / intobject.c) 一个小实验证明了这一点: >>> a = 1 >>> b = 1 >>> a is b True >>> a = 257 >>> b = 257 >>> a is b False 但是如果我在py文件中一起运行这些代

java – 记录或重新抛出此异常

可能重复Sonar complaining about logging and rethrowing the exception. 这是我在课堂上的代码: try { this.processDeepLinkData(data); } catch (final Exception e) { // Error while parsing data // Nothing we can do Log

c# – Visual Studio代码分析 – 微软是否自己关注它?

快速搜索但找不到任何相关信息. 我想大家都知道Visual Studio Code Analysis非常挑剔,并且会对很多事情发出警告.有人知道微软自己如何做到这一点……?也就是说,如果我要在他们的程序集上运行代码分析,那么警告是否会是非常少的(也许是有正当理由的警告……?).解决方法:代码分析(或FX

c# – 如何在解决方案中找到最长的方法/类?

对于代码分析目标,我想知道一些关于我的项目的有趣统计数据.即类的数量,方法,最长的类,最长的方法等等.对于Visual Studio这个或可能的扩展,有什么好的工具吗? 我查看了codecity,但它只能分析我没有的MSE文件,并且具有我在过去5年中看到的最差接口,但功能几乎是我需要的.解决方法:为

c# – Visual Studio 2012代码分析错误CA0058

我目前正在开发一个包含多个项目的解决方案,当我尝试从VS12运行代码分析工具时,我在尝试运行它时遇到以下错误: CA0058 Error Running Code Analysis CA0058 : The referenced assembly “Microsoft.Practices.Unity, Version=2.1.505.0, Culture=neutral, PublicKeyToken=31bf385

c# – Sonar未分析的某些文件“文件中遇到无效字符”

我有几个文件未通过以下消息进行分析: Invalid character encountered in file [file name with full path] at line 9 for encoding UTF-8. Please fix file content or configure the encoding to be used using property ‘sonar.sourceEncoding’. 在Visual Studio中,当

java – JNI签名代码分析

是否有任何静态代码分析工具可以发现JNI(方法)签名字符串中的错误?例如,以下代码在语法上不正确(在完全限定的类名后缺少分号): (*env)->GetMethodID(env, someClassId, "aMethod","(ILfoo/bar/TheClass)V"); 编辑:代码分析工具不需要检查foo / bar / TheClass的存在,但只根据JNI规

确定传递Java导入的工具?

是否有某种工具可以指向一组Java类,它产生的输出显示每个类的传递导入? 我理解从语言本身来看,导入不是“传递性的” – 即如果com.acme.X导入com.acme.Y,而com.acme.Y导入com.acme.Z,这并不意味着你可以在com.acme.X中引用com.acme.Z.但那不是我的意思: 相反,我的意思是com.acme.X仍

c# – 在两个程序集中定义相同的类型

我有一个VSTO-addin,它使用CustomTaskPanes.我的代码编译和工作正常,但问题来自代码分析器,如Resharper和.net的代码合同. 此代码引发两个分析器的错误消息: CustomTaskPane taskPane = CustomTaskPanes.Add(new UserControl(), "Title"); taskPane.DockPosition = MsoCTPDockPosit

c# – 使用Roslyn CodeFixProvider向方法添加参数

我正在编写一个Roslyn Code Analyzer,我想识别异步方法是否不采用CancellationToken然后建议添加它的代码修复: //Before Code Fix: public async Task Example(){} //After Code Fix public async Task Example(CancellationToken token){} 我已经通过检查methodDeclaration