static-analysis

1熱

1答えて

不可能な状況を避けるために、問題を2つに減らすことができます。ケース1 最初の（最も簡単な）場合は、プリプロセッサはそれを検出する機会を持っている状況で、それはそれは最初の前に定義されている（事前に定義されたマクロに依存プリプロセッサディレクティブがありますです入力行）かどうかを判断する。例えば： #ifdef FOO #define BAR 42 #else #define BAR 43

4熱

1答えて

checkstyleを使用していくつかのメソッドの静的インポートを強制する方法は？

checkstyleを使用して一部のメソッドの静的インポートを強制する方法はありますか？私は次のような方法が唯一の静的インポートから使用したいの例については： import static java.util.Objects.isNull; import static java.util.Objects.nonNull; したがって、このようなコードは許されるべきではない。 if (Obj

0熱

1答えて

大規模なコードベースで、ほとんどの行のコードで無視されたJUnitテストを見つける方法はありますか？

これは静的解析の質問です。 CheckstyleにANTLRプラグインを使用してASTパーサーを書くことも、Findbugsにバックエンドを書き込むこともできます。私は既存のソリューションを探しています。私たちは今日の問題について話し合っている開発者の会議を毎週開催しています。これの一部は、Sonarのコード品質レポートです。 JUnitで無視されているテストがいくつかあります。サイズ（JUni

0熱

1答えて

ハックコードを抽象構文ツリーに解析する

ハックコードを抽象構文ツリーに分解したいと思います。私がASTにハックコードを解析するのに役立つ利用可能なツール/ライブラリ/ githubリポジトリに助言してください。私は "h2tp"（Facebookによって書かれたphp transpilerのハック）を見つけましたが、コードをASTに解析しません。私もthis projectを試しましたが、これは多くの演算子を認識せず、かなりの時間を要

0熱

1答えて

理解のx86 R/m32の命令

私は、x86のアセンブラコードのこの部分を持っている： mov edx, off_984C400 mov eax, [edx+1E0h] call eax OpenSecurityTraining-ビデオプロセッサは、位置somethingでメモリにアクセスしようとし[something] meantsことを私にteached。これはmove 0x984C400 into edx, ad

0熱

1答えて

Sonar - Pythonのプラグインのルールは、後でどのツールを使用するのですか？

私はpythonモジュールを解析するためにソナーを設定していますが、それが生成するメトリックについては疑問を抱いていました。おそらくソナーのチームメンバーが私に理解を助けることができました。 SonarがPythonプラグインの静的解析を計算するために使用するツールとサードパーティツール例えば、Javaの場合、Sonarのルールは、Findbugs、checkstyle、PMDなどのメトリック

2熱

1答えて

LLVMの静的解析ツールIR

LLVM IRの解析を行い、開発者に問題を報告する静的解析ツールがあるかどうかを確認しようとしていますか？ご迷惑をおかけして申し訳ございません。

3熱

1答えて

ビルドスクリプトでclippyを実行する簡単な方法はありますか？貨物プロジェクトで

、私は簡単にこのコマンドを使用して、私のsrcコードにclippyを実行することができます。 rustup run nightly cargo clippy をしかし、私はbuild scriptを使用している場合は、私もそれにclippyを実行したいと思います。例えば、私のbuild.rsファイルは次のようになります場合： fn main() { let foo = "Hello,

0熱

2答えて

アセンブリ関数の認識

アセンブリレベルで関数を検出するためにどのような関数プロパティを使用できるか尋ねます。私は既に静的解析から関数ブロックを持っています。例えば、ユーザーは関数を逆に開始し、アルゴリズム "A"の計算に使用され、保存することを決定します...そして、今からすべての関数を "A"同様のことが見つかった場合、比較的高い信頼度で、この関数はおそらくアルゴリズム「A」を計算していると言えるでしょう。例えばフロ