Публикации по теме static-code-analysis

Публикации по теме 'static-code-analysis'

Полезные улучшения в версии PVS-Studio 6.17

Сегодня мы выпустили новую версию статического анализатора PVS-Studio 6.17. В этой версии есть улучшения, которые, на мой взгляд, заслуживают небольшого упоминания. Предлагаю ознакомиться с ними, а затем скачать последнюю версию дистрибутива. Мы продолжаем развивать наш анализатор применительно к Linux. Иными словами, версия анализатора для Linux по своим возможностям опережает версию анализатора для Windows. Следующим шагом стала реализация плагина для системы контроля качества..

Как статические анализаторы борются с ложными срабатываниями и почему они это делают

В своей предыдущей статье я писал, что мне не нравится подход к оценке эффективности статических анализаторов с помощью синтетических тестов. В этой статье я привожу пример фрагмента кода, который анализатор рассматривает как частный случай и намеренно не выдает предупреждения. Честно говоря, не ожидал такого количества комментариев по поводу того, что анализатор может не выдавать предупреждения из-за механизмов исключения ложных срабатываний. В целом тема борьбы с ложными срабатываниями..

Анализ проектов Unity: в файле решения есть два проекта с именами «UnityEngine.UI».

Пока PVS-Studio анализирует проект Unity, можно наткнуться на такую ошибку: Произошла ошибка при попытке открыть файл решения «…»: В файле решения есть два проекта с именами «UnityEngine.UI». В этой заметке обсуждаются причины этой ошибки и способы ее устранения. Причины PVS-Studio использует некоторые сторонние библиотеки, включая Roslyn и MSBuild, для проверки C#-проектов. Мы используем Roslyn для разбора кода. MSBuild анализирует файлы решения (.sln) и проекта (.csproj). Кроме..

Ошибки, которые статический анализ кода не находит, потому что он не используется

Читатели наших статей иногда отмечают, что статический анализатор кода PVS-Studio выявляет большое количество ошибок, незначительных и не влияющих на работу приложения. Это действительно так. По большей части важные ошибки уже исправлены благодаря ручному тестированию, отзывам пользователей и другим дорогостоящим методам. При этом многие из этих ошибок можно было найти еще на этапе написания кода и исправить с минимальными потерями времени, репутации и денег. В этой статье будет приведено..

Бесконечный цикл борьбы с ошибками программирования.

Программисты — забавные существа. Сначала они изобрели строго типизированные языки программирования, чтобы компиляторы могли автоматически обнаруживать больше ошибок в программах. Затем компьютеры стали быстрее, и это позволяет программистам переходить на слаботипизированные языки программирования. Эти языки потребляют больше вычислительных ресурсов, но программисты говорят, что это ускоряет их работу. Программистам теперь не нужно возиться с проектированием и описанием изящной..

Есть ли у вашего приложения React Native ЗАПАХ ?

React и React Native — отличные фреймворки для быстрой разработки! Но за это приходится платить: JavaScript . JavaScript — отличный язык. Но тот факт, что он настолько вседозволен, дает вам возможность делать абсолютно все, что вы хотите, и так, как вы хотите. Вы можете подумать, что быть свободным — это хорошо. Конечно, у этого есть некоторые преимущества, но оказывается, что вы можете захотеть наложить на себя некоторые ограничения, если вы не хотите полностью потерять контроль,..

Статический анализ кода в монорепозитории — NodeJS + React

Монорепо — это (хорошая|плохая) стратегия? Честно говоря, мне все равно. Но я понял, что часто использую его при разработке проектов NodeJS+React. Когда я выполняю автоматический статический анализ кода в монорепозитории, всегда возникают две основные проблемы: покрытие и шаблоны кода. Что касается охвата, то ответ довольно прост: Codacy позволяет создавать частичные отчеты как для бэкенда, так и для фронтенда. Это задокументировано здесь и выглядит примерно так: ➜ ~..