首页 > TAG信息列表 > static-code-analysis

在JavaScript代码中检测拼写错误

在Python世界中,pylint使用的是最广泛使用的静态代码分析工具之一,它的special check可检测注释和文档字符串中的错别字. 有没有一种方法可以使用静态代码分析来检测JavaScript代码中的拼写错误? 为了使问题更具体,这是我要引起警告的示例代码: // enter credntials and log in scop

非托管C代码的代码度量分析

有没有人知道一个免费工具,类似于Visual Studio 2010中为托管代码构建的内容,可以分析非托管,MFC C代码并提供指标(代码行,依赖关系或耦合等)? 我一直在谷歌上搜索一段时间,但真的找不到任何有效的东西.万分感谢!解决方法:Source Monitor是一个很好的免费工具工具,用于代码指标,如LoC

java – 如何处理“Null指针不应该被解除引用(squid:S2259)”规则问题?

所以我对SonarLint有一个问题,我不知道如何处理. 假设我有一个方法课 public class Class(RemoteContext context) RemoteContext context = context; public void String method(String data) { if(data == null) context.raiseException("data can

快速检查一个对象是否可以在PHP中成功实例化?

如何在不实际创建实例的情况下检查是否可以使用给定参数成功实例化对象? 实际上我只是检查(没有测试过这段代码,但应该工作正常…)所需参数的数量,忽略类型: // Filter definition and arguments as per configuration $filter = $container->getDefinition($serviceId); $args =

javascript – Sonar可以从我的git存储库中提取代码并定期分析吗?

我在GitHub中托管了我的源代码库.我现在希望我的Sonar实例(部署在Amazon EC2上)定期从git存储库中提取以分析代码库.该项目是一个简单的JavaScript项目,我不想让ANT,Maven或Jenkins参与其中,但只需Sonar定期提取代码. 这可能吗?解决方法:Sonar没有内置的cron,也没有任何连接到SCM工

java – 堆检测安全漏洞

我已经针对checkmarx工具运行我的java应用程序以获取安全漏洞,并且它经常给出一个问题 – 堆检查,对于我使用字符数组的密码字段.除了指出密码字段的声明之外,它没有给出任何解释. private char[] passwordLength; 任何人都可以帮助我,我还能找到解决这个问题的方法吗?解决方法:堆