static-analysis

1热度

1回答

vs2010代码指标的扩展/扩展点在哪里？

我想扩展2010年的静态代码分析指标（主要是修复它，所以汇总是最大值而不是总和）。可扩展性在哪里？它是否是MEF组件？

0热度

1回答

这里有两个方法返回我的自定义四元对象的字典。他们将字符串，浮点数和BOOL数组放入Chemical对象中，然后从数组中构建字典。我对整个内存管理游戏已经足够新颖了，以至于当我拥有某些东西以及何时发布它时，我并不总是很确定。我正在制作各种各样的字符串。事情是这样的：静态分析认为没有问题与第一种方法，- (id)generateChlorineDictionary但是他说，有一个在第二个，- (id

1热度

2回答

用cppcheck警告，“隐藏typedef同名”

这是一条cppcheck警告消息。变量 'BUFFER_INFO' 皮具有相同名称的typedef 的BUFFER_INFO被定义如下。 typedef struct tagBufferInfo { CRITICAL_SECTION cs; Buffer* pBuffer1; Buffer* pBuffer2; Buffer* pLoggingBuffe

1热度

3回答

夹板失败的代码，其中包括complex.h

我试图在C源代码上运行splint，其中包括来自标准C库的complex.h以支持复杂的算术运算。不幸的是，splint失败，并显示以下错误。 Splint 3.1.2 --- 03 May 2009 /usr/include/bits/cmathcalls.h:54:31: Parse Error: Non-function declaration: _Complex : extern dou

1热度

1回答

静态分析仪说我有可能泄漏一个物体

这是我制作闪存卡的一个物体。第一种方法（我遗漏了主要部分）使用传入的运算符生成一个Card对象的NSMutabaleArray，并且正常工作。第二种方法，“drawFromDeck”从我的视图控制器被调用一个Deck对象，也工作正常，但静态分析器说我可能正在泄漏一个对象。这是代码。 #import "Deck.h" @class Deck; @implementation Deck @

15热度

7回答

专门设计用于使静态验证更容易的语言

许多语言（也许都是这些语言）旨在使编写程序变得更容易。它们都有不同的领域，并且旨在简化这些领域的开发程序（C使得开发低级程序更容易，Java使得开发复杂的业务逻辑更容易，等等）。也许为了编写和维护更简单，更自然，更不易出错的程序而牺牲了其他目的。是否有任何专门设计用于验证源代码的语言 - 静态分析 - 更容易？当然，为现代机器编写通用程序的能力也应该持续下去。

5热度

2回答

使用xcodebuild进行构建和分析

有没有办法像使用xcodebuild一样在Xcode中进行构建和分析？我正在使用Xcode 3.2.2

7热度

4回答

此处准备的语句是否防止SQL注入

下面的代码来自SAMATE Reference Dataset。我用它来测试静态分析工具。正如您所看到的，代码应该通过使用清理方法以及使用预处理语句来防止SQL注入。由于SCA工具无法知道自定义的方法，因此将不会检测到使用allowed方法来防止注入。 public class SQLInjection_good_089 extends HttpServlet { private

1热度

1回答

用于查找单元测试中的缺陷的静态代码分析工具？

我正在寻找.NET静态代码分析工具，它可以检测出没有断言的单元测试，一次测试中断言太多以及其他异常的情况。

1热度

3回答

二进制分析研究工具

某些人能否为我提供用于Windows操作系统和Windows应用程序的领先的二进制研究工具列表？我发现微软本身的BinScope，但想知道是否还有其他更好的工具？感谢，奥马尔