首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Golang代码检查工具

Golint(1)安装golintgit clone https://github.com/golang/lint.git cd lint/golintgo install(2)使用方式# 检查单个文件...golint service.go # 检查当前目录所有.go文件,不会递归查找golint(3)golint校验规则不能使用下划线命名法,使用驼峰命名法外部可见程序结构体、变量、函数都需要注释通用名词要求大写...URL Ip -> IP Sql -> SQL包命名统一小写不使用驼峰和下划线注释第一个单词要求是注释程序主体的名称,注释可选不是必须的外部可见程序实体不建议再加包名前缀if语句包含return时,后续代码不能包含在...var appId should be appIDservice.go:806:13: var behaviorGameIdList should be behaviorGameIDListIDE集成工具参考...,-v参数可以看到更详细的检查结果# golangci-lint run -v service/service.goINFO [config_reader] Config search paths: [

1.9K61
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    冗余代码检查工具Simian

    matters Kobe – an example of exception handling done wrong Kobe – Architectural Overview Ayende使用Simian工具代码进行静态分析...进入正题,介绍一下Simian这个冗余代码检查工具,目前的版本是2.2.24,不光是c#代码,它也可以用来检查C, C++, COBOL, Ruby, JSP, ASP, HTML, XML, Visual...simian并非免费工具,如果你用它来检查开源代码或非商业代码的话,它是免费使用的,如果是商业应用的话,就需要付费了。  ...,在cmd中运行simian即可: c:\>simian.exe [options] files 下面介绍具体的使用方法: 检查包括子目录下的所有的c#文件: "-includes=*.cs" 检查当前目录下的所有...c#文件 ,并且只检查代码3行以上重复的代码 -threshold=3 "*.cs" 检查所有的c#文件: "*.cs" 使用命令行输出的话,对于代码的定位不是很方便,可以通过Visual Studio

    2.7K80

    SonarQube 代码质量检查工具配置

    前言 最近负责公司一部分项目的代码仓库管理及 code review 等,用到了 SonarQube 这一代码质量检查工具,通过集成 GitLab CI,能够实现在每次合并请求/提交时自动执行代码质量检查并输出检测报告...testing 流水线,通过 SonarQube 进行代码质量检查。...此时点开 SonarQube 中项目的页面,则已经有了分析信息,本次代码质量检查完成。 总结 以上就是对 GitLab 仓库中现有 Go 项目配置 SonarQube 代码质量检查工具的全流程。...代码质量自动化检查是开发运维规范流程中重要的环节,尤其是在团队项目中,好的规范有助于工作流的优化,提升项目的整体质量。...后续也将会对工作中用到的开发运维规范开源工具配置与使用进行记录,如有错漏,敬请交流指正。 参考资料 SonarQube Document

    1.2K10

    CC++静态代码安全检查工具

    参考链接: C++ wcsncat() 静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分析程序的源代码,发现软件中潜在的安全漏洞。...最后通过对静态代码安全检查工具优缺点的比较,给出了一些提高安全检查效果的建议。        ...1 C/C++ 语言静态代码安全检查工具  静态代码安全检查工具的工作类似于软件测试中的静态测试。...2 C/C++ 语言静态代码安全检查原理分析  静态代码安全检查的工作过程是:首先读入不安全函数列表,然后先对欲扫描的源程序进行词法分析。...4 结 论 C/C++ 语言的静态代码安全检查工具能够在程序运行之前发现源程序潜在的安全漏洞,大大降低了出现安全漏洞的概率,对提高程序的安全性具有重要意义。

    1.7K20

    使用findbugs静态代码分析工具检查Android Java代码

    1.背景 在 android 开发中,我们可以使用 findbugs 工具检查我们的java代码。 介绍 FindBug是一款开源的Java代码检查工具,遵循GNU公共许可协议。...它可以检查Java类或者JAR文件,运行的是Java字节码而不是源码,检查原理是:将字节码与一组缺陷模式进行对比来发现可能存在的问题,这些问题包括空指针引用、无限递归循环、死锁等。...检查的bug类型包括: Bad practice 坏的实践:常见代码错误,序列化错误,用于静态代码检查时进行缺陷模式匹配; Correctness 可能导致错误的代码,如空指针引用等; 国际化相关问题:...findbugs.sourceforge.net/ 命令行方式的demo地址: https://github.com/vir56k/demo/tree/master/findbus/%E5%91%BD%E4%BB%A4%E8%A1%8C%.../bin 目录下 -textui 说明通过 无界面的方式运行 -exclude 和紧随其后的是要排除的检查的描述文件 myApp.jar 是要检查的jar 文件。

    2.2K00

    用于检查和改进代码的PHP代码质量工具

    然后,您决定向您的团队介绍一些代码质量工具。 亲爱的读者,您已经拥有了良好的方法:代码质量工具对于编写可靠且无错误的PHP代码至关重要。它可以帮助您的同事检测代码库中的缺陷并向他们传授一些关键概念。...我将为本文中的每个工具描述此过程。 我建议你从项目的主文件夹中调用这些工具。每个示例都假设您的代码库位于该文件夹中 src。...更深入地检查您的PHP代码 我使用以下工具来确保我工作的项目朝着正确的方向发展。他们可以帮助您了解全局。 当您需要处理未知(遗留)应用程序时,它们也可以成为真正的生命救星。...我不会解释这个工具可以在这里输出的所有内容,也许在将来的文章中? 我们真的需要这些工具检查我们的PHP代码吗? 我的经验告诉我, 软件熵 是真实的。您将修改更多应用程序,应用程序有更多机会破解。...这些PHP代码质量工具绝对可以帮助您解决这个问题。由于您的代码库将越来越多,因此重构是必需的,这些工具可以向您展示从哪里开始。每天,他们可以为您提供所需的所有这些小事,以保持您的代码库健康。

    2.8K20

    Python静态代码检查工具Flake8

    一、flake8简介 Flake8 是由Python官方发布的一款辅助检测Python代码是否规范的工具,相对于目前热度比较高的Pylint来说,Flake8检查规则灵活,支持集成额外插件,扩展性强。...Flake8是对下面三个工具的封装: 1)PyFlakes:静态检查Python代码逻辑错误的工具。...2)Pep8: 静态检查PEP8编码风格的工具,是 Python 代码风格规范,它规定了类似行长度、缩进、多行表达式、变量命名约定等内容 3)NedBatchelder’s McCabe script:...静态分析Python代码复杂度的工具。...C9**: 通过McCabe检测出的代码复杂度。Flake8提供一个扩展选项:--max-complexity,如果函数的McCabe复杂度比给定的值更高将发出一个告警。

    1.4K21

    Linux】Shell 编程规范及检查工具推荐

    Shell 脚本主要用于在类 Unix 系统(如 Linux、macOS 等)中完成以下工作: 执行批处理任务:如批量安装软件、生成系统配置等 实现自动化过程:如自动处理大量文本内容、自动备份数据等 管理操作系统...本文总结了 20 余条常用编程规范,并推荐一种 Shell 脚本检查工具,帮助大家养成良好的 Shell 编程习惯。...方式实现并发,提升脚本运行效率 建议在 Shell 脚本中采用 cat>> filename > filename 方式逐行写入 检查工具推荐...1、ShellCheck 简介 ShellCheck 是一种静态分析工具,专门用于分析 Shell 脚本。...ShellCheck 能够识别的问题包括但不限于: 语法错误 逻辑漏洞 代码风格问题 潜在的安全风险 2、ShellCheck 使用 方式一:在线检查 ShellCheck 在线服务地址:https:/

    15110

    Python 进阶 — Flake8 静态代码检查工具

    目录 文章目录 目录 Flake8 错误返回码 安装 使用 插件 Flake8 Flake8 是由 Python 官方发布的一款静态代码检查工具(https://pypi.python.org/pypi...Flake8 是对下面 3 个工具的封装: PyFlakes:静态检查 Python 代码逻辑错误的工具。 PEP8:静态检查 PEP8 编码风格的工具。...NedBatchelder’s McCabe:静态分析Python代码复杂度的工具。...C9xx:McCabe 返回的代码复杂度。通过 Flake8 的 –max-complexity 选项可以设定 McCabe 的函数复杂度数值,高出则告警。Flake8 建议值为 12。...path)s::%(row)d,%(col)d::%(code)s::%(text)s project_path 插件 Flake8 相比其他 Python 静态代码检查工具的优势在于其良好的扩展性,以下介绍几款比较流行的插件

    1.8K20

    推荐几款代码检查工具,淘宝开源代码质量检测工具

    项目地址 github地址:https://github.com/ice-lab/iceworks/tree/master/ 推荐几款代码质量检测工具: 然后说说工具的问题。...我用过的开源、商业代码质量工具没少说也有个二三十种( V 站除了同行应该没人比我多了。。。吧)。这些工具如果按照规则类型划分,可以看做两类。...一类安全,也就是检查安全问题,比如 NullPointer、SQL Injection、Data Race,他们会影响程序的安全运行;一类是规约,简单来说就是 code style。...(都是开源的) c/c++: clang-tidy http://clang.llvm.org/extra/clang-tidy CSA https://clang-analyzer.llvm.org...https://github.com/alibaba/p3c soot https://sable.github.io/soot spotbugs 和 pmd 都是比较优秀的工具,前者有 find-sec-bugs

    2.2K30

    java代码质量检查工具_jvm问题排查

    Part1 wJa wJa是一款结合DAST、SAST、IAST的综合性应用程序安全分析工具,支持对java web程序的安全性进行分析,含有反编译,代码审计,调试jar包,代理追踪等用于分析软件安全的功能...CheetahLangue:cheetah脚本代码 DebugJar:jar文件调试 Web:简易浏览器 wJa反编译的代码比较 可以看到虽然与源代码不是完全相同,但是在语义上时没有区别的,反编译的代码一般来讲是不能直接运行的...wJa自带了一个检查危险库的方法,是通过扫描pom.xml导入的库判断是会否存在危险的库,源代码不贴了,运行结果: 可以看到存在危险的fastjson和log4j组件。..."%7B%22%40type%22%3A%22java.net.Inet4Address%22%2C%22val%22%3A%22".domain....= "[]"){ return 1; } return 0; } 最终执行脚本发现存在对应的调用链: 发现有一条完整并且黑盒测试正常的调用链,下面也有测试不存在的,并且也检查到了存在过滤函数的

    48710

    JetBrains放出Java代码质量检查工具Qodana

    JetBrains正在开发一种被称为Qodana的代码质量检测工具。它将JetBrains IDE具有的智能代码检查带入了项目CI/CD管道中。...它可以识别代码中的错误,安全漏洞,重复项和缺陷并提出修复建议。使开发人员轻松地改善代码结构,使代码符合众多准则和标准,解决潜在的性能问题。...❝该工具可以看作 JetBrains 版本的 SonarQube。 服务形态 目前Qodana还处于早期开发版本,不过已经提供了早期预览版本。...例如对本地的c:\Users\felord\IdeaProjects\payment-spring-boot进行扫描: docker run --rm -it -v c:\Users\felord\IdeaProjects...\payment-spring-boot:/data/project/ -p 8080:8080 jetbrains/qodana --show-report Qodana 正在扫描本地代码 扫描完毕后会生成检查报告

    1.6K30

    Hadolint:命令行下的 Dockerfile 代码检查工具

    Hadolint:命令行下的 Dockerfile 代码检查工具 Hadolint 是一个命令行工具,帮助您确保您的 Dockerfile 遵循最佳实践,并将您的 Dockerfile 解析为抽象语法树...这就是为什么您需要代码检查工具。 不,我并不是在谈论衣服干燥机里积聚的灰尘。我谈论的是自动检查代码的程序错误和风格错误。...有时候您需要新的一双眼睛,或者一个专门为此目的创建的工具。 Hadolint 吉祥物 有很多可用的工具,其中一些是付费服务,允许您上传 Dockerfile (以及其他代码片段)进行代码检查。...Hadolint是一个命令行工具,帮助您确保您的 Dockerfile 遵循最佳实践,并将您的 Dockerfile 解析为抽象语法树(AST),然后利用 ShellCheck (另一个脚本分析工具)运行预定义的一组规则对代码进行代码检查...使用 Hadolint Docker 容器对您的 Dockerfile 进行代码检查 如果您不想在本地安装 Hadolint ,您可以使用容器化版本的工具对本地存储的 Dockerfile 进行检查

    29210
    领券