Вопросы с тегом «static-analysis»

Анализ исходного кода или объектного кода без выполнения программы. Это может быть сделано с помощью автоматических инструментов или человеческого анализа.

72
Есть ли корреляция между масштабом проекта и строгостью языка?

Объясняя разницу между строгостью языков и парадигм моей коллеге, я кончил тем, что: Толерантные языки, такие как динамические и интерпретируемые языки, лучше всего используются для прототипов и небольших проектов или веб-приложений среднего размера. При выборе элегантных динамических языков, таких...

47
Почему метод не должен выдавать несколько типов проверенных исключений?

Мы используем SonarQube для анализа нашего Java-кода, и у него есть следующее правило (установлено как критическое): Публичные методы должны выдавать не более одного проверенного исключения Использование проверенных исключений вынуждает вызывающие методы обращаться с ошибками, распространяя их или...

37
Зачем кому-то вкладывать время в Microsoft «Рослин»?

Я только что прочитал некоторые официальные документы и примеры от Microsoft "Roslyn", и концепция кажется очень интересной. Из того, что я могу сказать, он открывает черный ящик, являющийся компилятором, и предоставляет интерфейс, который мы можем использовать для получения информации и метрик о...

28
Как спорить с понижением стандартов качества для устаревшей кодовой базы? [закрыто]

Закрыто . Этот вопрос основан на мнении . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 2 года назад . У нас здесь большая база устаревшего кода с плохим кодом, который вы не можете...

26
Какова цель анализа кода и когда мне нужно его использовать?

Я слышал об анализе кода в Visual Studio, но никогда не использовал его. Я читал MSDN , но до сих пор не понимаю, как на самом деле использовать анализ кода. Разве это не то же самое, что и StyleCop? Где-то также упоминался FxCop. В чем разница с анализом кода? Нужно ли использовать анализ кода для...

19
Можно ли использовать концепцию энтропии для анализа исходного кода полезным способом?

Мне кажется логичным, что можно определить контекст для статического анализа исходного кода, который включает в себя правила для получения относительного значения сложности. Я знаю, что это не похоже на физический смысл, потому что в исходном коде нет «Энергии», но я держу пари, что были...

18
Каковы реальные преимущества статического анализа кода?

Такие инструменты, как pc-lint или QAC, могут использоваться для выполнения статического анализа кода на основе кода. По моему опыту статический анализ часто дает огромное количество шума, то есть предупреждений о вещах, которые не являются реальными ошибками, но каким-то образом нарушают одно из...

18
Есть ли связь между сложностью и достижимостью?

Я недавно изучал цикломатическую сложность (McCabe) и доступность программного обеспечения в университете. Сегодня мой лектор сказал, что между этими двумя показателями нет корреляции, но так ли это на самом деле? Я думаю, что определенно будет некоторая корреляция, поскольку менее сложные...

18
Существуют ли альтернативы типам для статического анализа?

Статическая типизация на языке программирования может быть полезна для обеспечения определенных гарантий во время компиляции, но являются ли типы единственным инструментом для этой работы? Существуют ли другие способы указания инвариантов? Например, язык или среда могут помочь обеспечить гарантию...

17
Как избежать подводных камней статического анализа

Я работаю в компании, которая набрала 11 баллов на тесте Джоэла - по крайней мере, на бумаге. На практике, однако, ничего не работает так хорошо, как ожидалось, и проект был на DEFCON 1 в течение полугода. Теперь большинство моих сверстников счастливы, если могут вернуться домой в 6 вечера - в...

11
Программно найти нотацию Ландау (Big O или тета-нотацию) алгоритма?

Я привык искать нотации Ландау (Big O, Theta ...) моих алгоритмов вручную, чтобы убедиться, что они оптимизированы настолько, насколько это возможно, но когда функции становятся действительно большими и сложными, они начинают слишком много времени, чтобы сделать это вручную. это также склонно к...