Публикации по теме 'static-analysis'
Скрытые подводные камни в пуле строк, или еще одна причина дважды подумать, прежде чем вставлять экземпляры строки…
Как разработчики программного обеспечения, мы всегда хотим, чтобы наше программное обеспечение работало правильно. Мы сделаем все для улучшения качества программного обеспечения. Для поиска оптимального решения мы готовы использовать распараллеливание или применение любых различных методов оптимизации. Одним из таких методов оптимизации является так называемое интернирование строк. Это позволяет пользователям уменьшить использование памяти. Это также ускоряет сравнение строк. Однако все..
Проблема с инструментами статического анализа — на помощь приходит машинное обучение!
Массимилиано Джента и Фабиан Эггерс
Сопровождение программного обеспечения — это дорогостоящее действие в жизненном цикле программного обеспечения . Запросы на изменение в последнюю минуту подталкивают разработчиков к временным исправлениям , откладывая в сторону хороший дизайн и принципы реализации для доставки кода в короткие сроки. Непрерывные изменения программного обеспечения, не всегда соответствующие требованиям к качеству программного обеспечения, создают технический долг ,..
Ядру Linux исполняется 30 лет: поздравление от PVS-Studio
25 августа 2021 года ядро Linux отметило свое 30-летие. С тех пор он сильно изменился. Мы тоже изменились. В настоящее время ядро Linux — это огромный проект, которым пользуются миллионы. Мы проверяли ядро 5 лет назад. Итак, мы не можем пропустить это событие и хотим еще раз взглянуть на код этого эпического проекта.
Введение
В прошлый раз мы нашли 7 своеобразных ошибок. Примечательно, что на этот раз мы нашли меньше ошибок!
Это кажется странным. Размер ядра..
Качество данных для систем машинного обучения строительного производства
Очистка и восстановление данных составляют около 60% работы специалистов по данным . — Гил Пресс. «Очистка больших данных: самая трудоемкая и наименее приятная задача по науке о данных, говорится в опросе .» Журнал Форбс, 2016.
Подходы машинного обучения полагаются на данные для обучения моделей. В процессе производства пользовательские данные, возможно дополненные данными из других источников, вводятся в модель для прогнозирования. Производственные системы машинного обучения..
Вопросы по теме 'static-analysis'
Каков эффект аннотации __callback SAL?
Хотя я, конечно, понимаю назначение аннотаций к буферам, я не вижу, что за ошибки __ callback обнаруживает.
Есть идеи, примеры?
622 просмотров
schedule
26.09.2021
Какие уровни должны анализировать статические анализаторы?
Я заметил, что некоторые статические анализаторы работают с исходным кодом, а другие - с байт-кодом (например, FindBugs). Я уверен, что есть даже такие, которые работают с объектным кодом.
У меня простой вопрос: каковы преимущества и недостатки...
407 просмотров
schedule
11.09.2021
Создать демонстрацию моего статического анализатора программ в виде веб-приложения? [без отправки файлов .jar клиентам]
Я разрабатывал статический анализатор программ (своего рода инструмент, который пытается обнаруживать программные ошибки во время компиляции), и он почти закончен. Я хотел бы разместить демо-версию в Интернете, чтобы несколько человек, которые могут...
152 просмотров
schedule
31.10.2021
Вывод статического анализатора clang в формате xml
Можно ли получить вывод в формате XML из анализатора сканирования-сборки Clang? В настоящее время следующая команда генерирует вывод в формате html для просмотра в веб-браузере.
scan-build xcodebuild -configuration Debug -sdk iphonesimulator...
2503 просмотров
schedule
22.09.2021
глобальное переполнение буфера, среда Windows
Несколько дней назад я задал вопрос об обнаружении переполнения буфера ( глобальное переполнение буфера sprintf - как это обнаружить, Windows ) и проблема может быть решена только cppcheck со стандартной функцией (не защищенная версия _s).
Я пошел...
822 просмотров
schedule
20.09.2021
написание детектора findbugs, который знает, имеет ли аргумент метода тип Throwable
Я пишу детектор Findbugs на основе OpcodeStackDetector, который просматривает все вызовы метода Java с такой подписью:
void foo(Object...args)
Он должен сообщать об ошибке, если один из аргументов имеет тип Throwable или любой из его...
215 просмотров
schedule
27.11.2021
Алгоритмическое определение чистых функций в javascript
Можно ли с помощью javascript определить, является ли функция javascript «чистой»?
Функция называется чистой , когда она ведет себя предсказуемым образом, в том смысле, что для каждого x функция всегда будет возвращать одно и то же связанное...
513 просмотров
schedule
10.09.2021
Инструмент проверки синтаксиса / стиля кода / записи для файлов Markdown
Есть ли инструмент статического анализа «кода», который может проверить синтаксис файла Markdown? Также было бы здорово иметь инструмент, который проверяет файл Markdown на соответствие определенным правилам, таким как, например, Checkstyle для...
558 просмотров
schedule
24.09.2021
Статический анализ Ошибка CA1811 в методах тестирования с лямбда-выражениями
При написании теста я обнаружил странную ошибку статического анализа Visual Studio. Приведенный ниже код генерирует CA1811 для обоих методов тестирования FailCA и PassCA .
«ClassToTestTests.FailCA ()», похоже, не имеет открытых или...
493 просмотров
schedule
04.11.2021
Модификация кода C # IL - не трогайте стек
Этот вопрос касается статического анализа стека пользовательского кода C # IL и того, как разработать коды операций для удовлетворения требований компилятора.
У меня есть код, который изменяет существующие методы C #, добавляя к нему мой...
303 просмотров
schedule
25.11.2021
Как правильно настроить SonarQube cfamil.gcov?
Я не могу получить отчеты о покрытии для работы в SonarQube. У меня есть проект C ++, для которого я использую build-wrapper-linux-x86-64 вместе со сканером сонара. Похоже, что базовый статический анализ исходного кода работает, но в SonarQube...
1695 просмотров
schedule
16.11.2021
cppcheck: определения функций в заголовках
Я пытаюсь добавить правило в cppcheck для определений функций (вне класса или без встроенных), которые находятся в .h / .hpp.
Похоже, это невозможно без входа в исходный код cppcheck или без отдельной обработки заголовков, правда?
422 просмотров
schedule
19.11.2021
Когда необходимо объявлять тип возвращаемой функции в TypeScript?
Если у меня есть следующая базовая функция, typescript может автоматически вывести тип возвращаемого значения.
function myFunction(x: number, y: number) {
return x * y;
}
Полезно ли объявлять возвращаемые типы только в том случае, если...
1977 просмотров
schedule
29.09.2021
Аннотирование обработчиков прерываний и регистров в Coverity-scan
Я настраиваю Coverity-Scan в проекте встроенных систем (язык C99). Кодовая база использует прерывания и регистры системной периферии (как и большинство встроенных программ). Я не знаю, игнорирует ли он пути кода, которые являются результатом...
70 просмотров
schedule
14.11.2021
Статический анализатор кода как перехватчик перед фиксацией для Emacs-LISP
Я хочу добавить средство проверки статического кода в качестве перехватчика перед фиксацией в моем коде Emacs-Lisp, в основном для обнаружения таких ошибок, как Symbol’s function definition is void .
Инструмент статического анализа кода для...
110 просмотров
schedule
01.10.2021
Инструмент для инкрементального статического анализа кода?
Существуют ли какие-либо бесплатные инструменты, позволяющие выполнять инкрементный статический анализ кода (для SVN и, желательно, для Git)? В настоящее время мы используем Sonar (2.12, я думаю?), Но проблема в том, что время, необходимое для...
1495 просмотров
schedule
23.02.2022
Есть какие-нибудь советы по ускорению работы инструмента статического анализа PC-Lint? Есть ли опыт использования файлов .LOB?
Мне интересно узнать основные факторы, влияющие на время линтинга ПК. Я знаю несколько таких, как -passes(#) , которые увеличивают время работы PC-Lint (увеличиваются линейно?) Или что уменьшение количества выводимых сообщений не влияет на время...
768 просмотров
schedule
27.02.2022
Используйте инструменты статического анализа для проверки нулевых указателей и утечек памяти в драйверах устройств Linux.
Я хочу использовать инструменты статического анализа для обнаружения разыменования нулевого указателя и утечек памяти в драйверах устройств Linux (linux-3.17.2).
Я пробовал некоторые инструменты:
Статический анализатор Clang Он показывает...
568 просмотров
schedule
26.02.2022
Sonar — правила плагина Python, какие инструменты он использует?
Я настраиваю сонар для анализа модуля Python, и у меня возникли сомнения относительно метрик, которые он генерирует, возможно, член команды Sonar может помочь мне понять. Какие инструменты и сторонние инструменты Sonar использует для расчета...
1114 просмотров
schedule
02.03.2022
Рекомендация инструмента статического анализа для Java?
Будучи смутно знакомым с миром Java, я искал инструмент статического анализа, который также был бы достаточно умным, чтобы исправить найденные проблемы. Я использовал инструмент CodePro, но, опять же, я новичок в сообществе Java и не знаю...
52542 просмотров
schedule
07.03.2022
