«static-analysis» etiketlenmiş sorular

Programı çalıştırmadan kaynak kodun veya nesne kodunun analizi. Bu, otomatik araçlar veya insan analizi ile yapılabilir.

5
Projenin ölçeği ile dilin kesinliği arasında bir korelasyon var mı?
Dillerin katılığı ve paradigmalar arasındaki farkı bir meslektaşımla açıklayarak, şunu söylemekle: Dinamik ve yorumlanmış diller gibi hoşgörülü diller, prototipler ve küçük projeler veya orta büyüklükteki web uygulamaları için en iyi şekilde kullanılır. Python veya Node.js ile JavaScript gibi zarif dinamik diller seçerken, faydaları şunlardır: Hızlı gelişme, Azalan kazan plakası kodu, …
4
Bir yöntem neden birden fazla işaretlenmiş istisna türü atmamalıdır?
Java kodumuzu analiz etmek için SonarQube kullanıyoruz ve bu kuralı var (kritik olarak ayarlanmış): Genel yöntemler en fazla bir tane işaretlenmiş istisna atmalıdır İşaretli istisnaları kullanmak, yöntemi arayanları, ya onları ya da bunları kullanarak ya hata yaparak başa çıkmaya zorlar. Bu, istisnaları tamamen yöntemin API'sinin bir parçası yapar. Arayanlar için …
4
Neden birileri Microsoft “Roslyn” e zaman harcar ki?
Microsoft "Roslyn" in beyaz makalelerini ve örneklerini okudum ve konsept çok ilginç görünüyor. Söyleyebileceğim, derleyici olan kara kutuyu açar ve Visual Studio'da yazılmış kod hakkında bilgi ve metrikler elde etmek için kullanabileceğimiz bir arayüz sağlar. Roslyn ayrıca “script” kodunu kullanma ve anında derleme / çalıştırma yeteneğine de sahip görünüyor (CodeDom'a …
8
Eski kod temeli için kalite standartlarının düşürülmesine nasıl karşı çıkılır? [kapalı]
Burada hayal edemediğiniz kötü kodlu büyük bir eski kod tabanımız var. Şimdi bazı kalite standartlarını belirledik ve bunları tamamen yeni bir kod tabanında, ancak aynı zamanda eski kodlara dokunursanız yerine getirmek istiyoruz. Ve bunları zaten binlerce ihlal eden Sonar (kod analiz aracı) ile zorluyoruz. Şimdi tartışma bu mirası ihlalleri azaltmak …
1
Kod analizinin amacı nedir ve ne zaman kullanmam gerekir?
Visual Studio'nun Kod analizini duydum ama hiç kullanmadım. Okudum MSDN , ama yine Kod analizinin gerçek kullanımını anlamıyorum. StyleCop ile aynı değil mi? Bir yerlerde, FxCop da bahsedildi. Kod analizi ile fark nedir? Her proje için Kod analizi kullanmam gerekir mi? Meslektaşlarım tarafından yapılan kod incelemeleri yetersiz mi?
10
Entropi kavramı, kaynak kodunu faydalı bir şekilde analiz etmek için kullanılabilir mi?
Statik kaynak kodu analizi için göreli bir karmaşıklık değeri üretmek için kurallar içeren bir bağlam tanımlayabileceğimi düşünüyorum. Fiziksel anlamda böyle olmadığını biliyorum çünkü sos kodunda "Enerji" yok ama bahse girerim, en iyi akademik çalışmalarda, bir paralel çizmek için çabalar olmuştur. Herkes bu konuda herhangi bir bilgi var mı ve eğer …
3
Statik analiz için türlere alternatifler var mı?
Bir programlama dilinde statik yazım, derleme zamanında belirli garantileri uygulamak için yardımcı olabilir - ancak türler bu iş için tek araç mıdır? Değişmezleri belirtmenin başka yolları var mı? Örneğin, bir dil veya ortam, dizi uzunluğu veya bir işleve girişler arasındaki ilişkilerle ilgili bir garantinin uygulanmasına yardımcı olabilir. Bir tür sistemin …
3
Karmaşıklık ve erişilebilirlik arasında bir korelasyon var mı?
Son zamanlarda uni'de siklomatik karmaşıklık (McCabe) ve yazılımın erişilebilirliği üzerine çalışıyorum. Bugün hocam iki metrik arasında bir korelasyon olmadığını söyledi, ama durum gerçekten böyle mi? Ben daha az karmaşık programlar (baktığımız az sayıda) ulaşılabilirlik açısından 'daha iyi' sonuçlar var gibi görünüyor, kesinlikle bazı korelasyon olacağını düşünüyorum . Herkes iki metriğe …
7
Statik kod analizinin gerçek faydaları nelerdir?
Pc-lint veya QAC gibi araçlar , bir kod tabanı üzerinde statik kod analizi yapmak için kullanılabilir. Deneyimlerime göre, statik analiz genellikle büyük miktarda gürültü, yani gerçek böcek olmayan ancak belirli bir kural kümesindeki kurallardan birini ihlal eden şeylerle ilgili uyarılar verir. Belirli kuralları kapatmak (kural kümesinde iyi olmak için veya …
7
Statik analizin tuzaklarından nasıl kaçınılır
Joel Test'te 11 puan alan bir şirkette çalışıyorum - en azından kağıt üzerinde. Bununla birlikte, uygulamada, hiçbir şey beklendiği kadar iyi çalışmaz ve proje yarım aydır DEFCON 1'de . Şimdi, akranlarımın çoğu Pazar günü akşam 6'da eve dönebilirlerse mutlu olurlar. Çalışmama beni etkileyen en iyi uygulamalardan biri statik analiz araçlarının …
5
Bir algoritmanın Landau notasyonunu (Big O veya Theta notasyonu) bulan programatik olarak?
Algoritmalarımın olabildiğince optimize edildiğinden emin olmak için elimle Landau (Big O, Theta ...) gösterimini aramak için kullanıyorum, ancak işlevler gerçekten büyük ve karmaşık hale geldiğinde, yol alıyor elle yapmak için çok fazla zaman. aynı zamanda insan hatalarına da yatkındır. Codility (kodlama / algo egzersizleri) için biraz zaman geçirdim ve size …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.