介绍ESLint 是一个 JavaScript 语法规则和代码风格的检查工具,可以用来保证写出语法正确、风格统一的代码。用 vue-cli 脚手架工具创建项目时,可以选择默认安装 eslint 插件。使用步骤用 vue-cli 脚手架创建一个带有 eslint 插件的项目。打开项目中的 package.json 文件,在 scripts 里 添加 lint 和 lint-fix 两个键值。// p
转载
2024-03-23 09:09:27
182阅读
前端顶流:尼古拉斯·泽卡斯Nicholas C. Zakas作者简介humanwhocodes.com/github.com/nzakas/前端大牛工程师,目前在 Box 公司任职,之前是在雅虎将近工作 5 年。在雅虎期间,他是雅虎首页的前端技术主管,并且是 YUI 库的贡献者。 Nicholas 编写的技术书有:《Maintainable JavaScript | 编写可维护的 JavaScri
转载
2021-01-28 20:38:25
1210阅读
2评论
{
// 环境定义了预定义的全局变量。
"env": {
//环境定义了预定义的全局变量。更多在官网查看
"browser":true,
"node":true,
"commonjs":true,
"amd":true,
"es6":true,
"mocha":true
},
// JavaScript 语言选项
"parserOptions": {
// ECMAScript 版本
"ecma
转载
2024-06-06 10:25:13
30阅读
ESLint简介ESLint是一个用来识别 ECMAScript 并且按照规则给出报告的代码检测工具了少数的例外:ESLint 使用...
原创
2022-09-07 10:22:49
369阅读
在StyleCop中有一些官方自己写好的检测规则,下面就是英文的解释:Documentation Rules 注释规则SA1600:ElementsMustBeDocumented元素必须添加注释SA1601: PartialElementsMustBeDocumented Partial修饰的成员必须添加注释SA1602:EnumerationItemsMustBeDocumented 枚举必须
转载
2024-04-14 20:35:58
147阅读
一个很好用的静态代码扫描工具 360FireLine静态代码扫描工具有很多,Android Studio 自带的Lint,FindBugs,前两者生成的测试结果报告都是英文版的,对于英文不好的童鞋们来说简直就是煎熬,甚至失去了去追究bug的耐性;但是360作为国内的技术大厂,搞出来这个很好用的工具,生成的结果报告当然是中文了,这些工具bug定位都很准确,帮你把问题定位到某一行,并给出问题描述,空指
转载
2024-01-23 16:49:43
111阅读
代码静态检测程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或
转载
2023-07-05 23:09:43
8阅读
文件输出步骤总结:1、建立输出流对象,并将输出流对象和输出文件名绑定:ofstream sss_out("sssout.txt");2、向输出流输出元素,有两种方式,一种是直接输出:sss_out<<输出内容;  
转载
2023-06-19 17:48:26
157阅读
静态代码扫描存在的价值 研发过程,发现BUG越晚,修复的成本越大 缺陷引入的大部分是在编码阶段,但发现的更多是在单元测试、集成测试、功能测试阶段 统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的 以上三点证明了,静态代码扫描在整个安 ...
转载
2021-08-20 22:44:00
980阅读
2评论
1. why?开发 -> 测试(OA)sonarQube在OA测试之前的步骤,主要用于开发阶段把控代码质量:
a. 祖传级代码如何代码质量检测、优化、重构的标准.
b. 静态代码分析:
(1). 针对开发人员编写的源代码
(2). 在不运行的情况下,仅分析或检查源程序的语法、结构、过程、接口等的正确性,找出代码隐藏的错误和缺陷.2. what? feature?代码质量、安全扫描的分析平台.
原创
2023-09-23 22:11:46
256阅读
TscanCode介绍TscanCode 是腾讯研发的静态代码扫描工具,最早的版本是基于 cppcheck 二次开发。之后又重新自研,不仅支持 C++,还支持 C#,Lua 语言,在发掘 C++ 空指针、越界、未初始化、C#空引用、Lua变量未初始化等比较有效。TScanCode 比较适用于游戏开发代码扫描,有着不错的准确率和效率,其性能测试可以见:。 TscanCode 主要能够发现的问题如下:
转载
2023-10-16 14:59:58
381阅读
静态代码扫描教程工具概述Sonarqube(Sonar)Sonar(Sonar) 是一个开源平台,用于管理源代码的质量;Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。代码覆盖:通过单元测试,将会显示哪行代码被选中改善编码规则搜寻编码规则:按照名字,插件,激活级别和类别进行查询项目搜寻:按照项目的名字
SonarQube社区版-免费适用语言:Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Kotlin, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS, XML and VB.NET下载安装 由于实际操作中,JDK版本的限制,8
转载
2023-10-09 16:35:41
147阅读
1 Xcheck介绍 Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing)工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。Xcheck现已支持Golang、Java、Nodejs、PHP、Python 五种语言的安全检查,其他语言支持还在开发中。覆盖漏洞包括S
转载
2023-10-29 23:33:17
25阅读
介绍一些常用的静态代码扫描工具,由于我也是才使用,可能了解的不全面。另外,以下我说明的代码是使用C语言编写的。1 Flawfinder简介:在源代码中查找潜在的安全缺陷的软件。下载地址:Flawfinder Home Page (dwheeler.com)1)运行环境:Linux,如果要在Windows下使用需要使用Cygwin,Cygwin官网:https://cygwin.com/index.
转载
2023-10-25 00:57:45
218阅读
日常工作中,用gitlab做代码管理,sonarqube做代码静态扫描,是质量保障的常见方式。具体落地实践过程中,需要解决如下几个问题:从gitlab中获取需要做静态扫描的项目信息,包括地址、分支等sonarqube中访问扫描结果的权限问题sonarqube扫描结果的报告汇总获取需要扫描的项目信息此处实现的方式方法较多,比如:使用gitlab4j的api从gitlab中拉取项目列表和分支信息,如果
转载
2024-04-28 22:05:21
74阅读
文章目录1.什么是OutputStream?(输出流)2.使用FileOutputStream写出文件2.1 void write(int b) 向目的地写入一个字节2.2 void write(byte b[]) 向目的地写入多个字节2.3 void write(byte b[], int off, int len) 向目的地写入指定多个字节2.4 void flush() 如果使用的是缓冲流
转载
2023-06-27 11:28:26
256阅读
write写入数据时需要close关闭0x01、文件和目录操作代码示例:import java.io.File;
public class Hello2 {
public static void main(String args[]) {
//File x = new File(".");
//System.out.print(x.getAbsolutePath());//输出当前目
转载
2023-09-18 16:59:24
100阅读
# Android 11 中使用 `ContentResolver` 扫描文件的技巧
在 Android 11 中,由于对存储权限和隐私的加强,开发者在使用 `ContentResolver` 进行文件扫描时可能会遇到一些挑战。在本文中,我们将讨论如何在 Android 11 中正确使用 `ContentResolver` 扫描文件,并提供相关代码示例。我们还将包含一个类图和一个旅行图,帮助你更
原创
2024-08-19 06:09:08
213阅读
【摘要】 Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。1. 概述Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪
转载
2024-01-12 06:57:17
236阅读
