如何准备 sql 查询以防止非常量 SQL 错误
在下面的 sql 查询构造中,我在运行时发送表名和连接字符串,这使我在 C# 中准备这样的查询, using (var cmd = new NpgsqlCommand($@"CREATE TABLE I…
门控签入构建忽略源代码中的 [SuppressMessage]
我们想要拒绝违反我们自定义的静态代码规则的签入。因此,我们定义了门控签入构建,并将“执行代码分析”设置为“AsConfigured”。 当我在本地构建解…
用于检测将 wchar_t* 传递给 BSTR 的静态代码分析
由于 BSTR 只是 wchar_t* 的 typedef,我们的代码库有几个(很多?)地方将字符串文字传递给期望的方法BSTR 这可能会扰乱编组器或任何尝试使用任何 BS…
代码分析友好的方式来处理对象
作为 Visual Studio 2010(主要是 C# 4.0)开发标准的一部分,我们启用了代码分析。当我审查最近提交的新项目代码时,我看到大量 CA2000:Microsoft.R…
通过流畅的验证抑制 CA1062
我有一个流畅的、可扩展的验证助手,例如: Assert.That(aParameter).IsNotNull(); 它是可扩展的,因为 That 方法实际上是通用的 (That) 并使用隐式类…
对源代码、字节代码、机器代码等执行静态分析的权衡是什么?
在不同级别的代码上执行静态分析有哪些不同的权衡?例如,对于 Java,为什么有人会对 Java 源代码与 Jasmin 代码与 Java 字节码?该选择是否限制或扩…
RunCodeAnalysis=true 在命令提示符下不起作用 (MSBuild)
我试图让 msbuild 输出代码分析信息,就像在 VS 中一样。我在 VS 中有一个名为“CodeAnalysis”的项目配置,它被设置为在构建时运行代码分析(使用最…
如何对C++进行静态分析使用 Eclipse cdt 编写代码?
我需要使用 CDT 获取 C++ 程序的静态信息。无需构建项目,只需获取基本信息(命名空间、类、扩展关系、方法、调用、字段)并将其保存到数据库。有代码…
Pychecker --keepgoing(导入)问题
当我在导入不存在的模块上使用 PyChecker 时,遇到以下问题。我使用 --keepgoing 和 --only 标志调用 PyChecker: PyChecker --keepgoing --only foo.…
代码契约是否未能发现 Nullable.HasValue 和 null 之间的明显关系?
我正在尝试将代码契约应用于我的代码,但遇到了一个令人困惑的问题。 这段代码未能满足合同要求,但除非我真的很厚,否则我希望它能够轻松分析 id 在…
