code-analysis

0热度

1回答

我在VS2017上编写一个.NET Standard 2.0 Class Library。在错误列表，我得到了一些消息，如： IDE0018变量声明可以被内联我可以禁止警告via the context menu：它创造了在自己的项目中GlobalSuppressions.cs ： using System.Diagnostics.CodeAnalysis; [assembly: Suppre

2热度

1回答

应特别注意确保分配在堆栈上的字符数组得到安全使用

我使用SonarQube和RATS （粗糙审计工具安全性）对我的嵌入式C代码执行代码分析。 Ubuntu下壳，我执行 rats --quiet --xml -w 1 . > ./rats_report.xml 得到将被导入到SonarQube报告。我得到一些象这样的错误： Extra care should be taken to ensure that character arrays tha

0热度

1回答

如何取消在PyCharm中的代码分析？

我有Code analysis is suspended图标编辑器窗口本作可能的结果的右上角，PyCharm没有看到任何错误和语法不到风度亮点。如何取消暂停？

0热度

1回答

Roslyn可以识别与给定变量相对应的所有令牌吗？

我正在尝试使用Roslyn来确定有关添加到集合中的对象的信息。代码的一般模式是将IList传递给一个方法（我可以获得MethodDeclarationSytax），然后将一些对象添加到该集合中。我需要能够告诉Add方法在传入的集合中被调用的位置，它始终是传递给该方法的唯一参数。我只能弄清楚如何在字符串匹配到标记上做到这一点，而不是能够直接识别给定的标记是基于范围的相同变量。如何从Roslyn获

0热度

1回答

排除的PHP代码的某些行从sonarqube分析

是有办法排除来自sonarqube分析一些代码行，不排除整个源代码文件？也许有一个注释或类似的东西？我给你举个具体的例子，在那里我需要排除某个代码异味未使用的功能参数：我实现这样的验证方法： public function validateTruth(string $attribute, $value) : bool { $acceptable = [ '0',

6热度

1回答

'#noqa'在Python注释中的含义是什么？

在Python项目中搜索时，我发现有几行用# noqua注释。 import sys sys.path.append(r'C:\dev') import some_module # noqa noqa是什么意思？它仅针对Python吗？

0热度

1回答

自定义可压缩编译器警告很少必要的方法

我有一个类（构造函数），我需要暴露在业务层，但它需要仔细考虑和使用理由（任何其成员）。我希望它在默认情况下生成编译器警告，并将我们的团队过程建立为记录内联使用对齐和pragma suppress或类似内容。理想情况下，警告将自定义文本，例如：警告：此代码绕过用户的安全过滤器。如果您打算使用，请在此处评论此代码如何排除敏感数据的曝光，然后跟随#pragma suppress。此外，理想情况

0热度

1回答

Visual 2017代码分析项目属性页抛出空引用异常

在我尝试启用代码分析的任何项目上，Visual Studio（2017）都会抛出一个错误“对象引用未设置为对象的实例”错误消息框。如果我然后尝试关闭项目文档选项卡，则会显示相同的错误消息。这发生在新的或现有的解决方案/项目上。事件日志中没有显示任何内容。有没有可能的解决方法或已知问题？

1热度

2回答

如何使用SonarQube服务器上的质量配置文件从命令行本地运行代码分析？

在我的SonarQube服务器上，我有2个质量配置文件（1 for C# and 1 for JS）。如何运行从本地命令行中使用这些代码分析（留住他们的服务器，而无需使用像SonaLint工具）或使用一饮而尽任务？

0热度

1回答

什么功能注释标志可用于Coverity扫描？

Coverity Scan tuning documentation讨论了如何将函数注释添加到源文件。有列出了三个选项： +kill +alloc +free 然而，从同一个页面有一个实例文件的链接使用AS-的，又看不见的标志： toctou string_size 这些标志是什么意思？还有哪些其他标志可用于功能注释，以及它们在哪里记录？