Questions et réponses pour le static-analysis :

"Analyse statique" fait référence aux outils logiciels (ou à leur utilisation) pour analyser le code d'application pour les propriétés arbitraires, tels que les erreurs (variables non assurées, une attaque d'injection SQL possible, est ce code-mort, peut-être un argument d'être null, ... ) Ou structure (quel est le graphe d'appels pour ce code? Y a-t-il du code dupliqué? Quelles informations sont passées entre les composants?).

0
votes

Comment les outils comme Clang-Tidy ou CPPCheck comparent-ils à KLOCWORK?

Y a-t-il une différence fondamentale entre ces outils? Après tout, Klocwork est relativement cher et les autres sont libres? Les deux font l'analyse de code statique après cer ...

static-analysis cppcheck clang-static-analyzer clang-tidy klocwork

0 commentaire(s)

12
votes

Détecter la dimension élue accidentelle en C ++

Considérez l'extrait suivant: #include <iostream> using namespace std; int a[10][2]; int b[10][2]; int main(){ //intended cout << a[0][0] - b[0][0] << endl; ...

arrays c++ static-analysis

9 commentaire(s)

12
votes

Comment puis-je faire un graphique d'appel d'analyse statique pour Perl?

Je travaille sur un programme PERL modérément complexe. Dans le cadre de son développement, il doit passer des modifications et des tests. En raison de certaines contraintes d ...

perl static-analysis call-graph

3 commentaire(s)

12
votes

Si des qualificateurs de type inutiles sur les types de retour soient utilisés, pour plus de clarté?

Notre outil d'analyse statique se plaint d'un "qualificatif de type inutile sur le type de retour" lorsque nous avons des prototypes dans des fichiers d'en-tête tels que: const int foo( ...

c constants coding-style static-analysis

2 commentaire(s)

1 2 3 4 > >>