Perl-Critic是一款强大的Perl语言静态代码分析工具，它旨在帮助开发者遵循Perl最佳实践，提高代码质量和可维护性。作为一款可配置且可扩展的工具，Perl-Critic允许用户根据自己的项目需求定制规则集，同时也提供了丰富的内置规则来检查代码中的潜在问题。 Perl-Critic的核心在于其基于Policy的框架。Policy是一系列预定义的编码规范和风格指南，它们涵盖了从基本的语法格式到复杂的编程习惯。例如，有的Policy可能要求所有的函数定义都必须包含文档注释，或者禁止在代码中使用某些被认为是不安全或过时的语言特性。通过启用或禁用不同的Policy，用户可以选择他们想要实施的编码标准。 Perl-Critic的可配置性体现在你可以设置每个Policy的严重级别，从1（最宽松）到5（最严格）。这样，你可以根据团队的需求或项目的复杂性调整检查的严格程度。此外，Perl-Critic还支持自定义Policy，这意味着你可以创建自己的编码规则，以适应特定的项目环境或公司内部的编码规范。 Perl-Critic不仅仅是简单的风格检查器，它还能够检测出潜在的逻辑错误和代码异味。例如，它可能会警告你在代码中使用了未初始化的变量，或者发现有可能导致空指针异常的情况。这些功能对于提升代码的健壮性和可靠性至关重要。 在实际使用中，Perl-Critic可以集成到开发工作流中，比如通过持续集成系统，在代码提交前进行自动化检查。这有助于在早期阶段发现并修复问题，避免了在后期维护中遇到的困难。此外，Perl-Critic的输出报告清晰明了，可以方便地与团队成员共享和讨论，共同提高代码质量。 为了进一步扩展Perl-Critic的功能，开发者可以安装额外的模块，如Perl::Critic::MorePolicies，它提供了更多的Policy选择。同时，Perl-Critic与Perl::Tidy等其他工具结合使用，可以实现更全面的代码格式化和重构。 Perl-Critic是Perl开发者不可或缺的工具，它通过强制执行最佳实践，提高了代码的可读性、可维护性和一致性。通过深入理解和合理运用Perl-Critic，开发者可以编写出更加专业、高质量的Perl代码。

视窗 的Ubuntu OS X 与我们聊天 覆盖范围 待定 待定 关于 是针对基于LLVM的语言的自动化分析框架。 该版本支持LLVM 5.0。 执照 是根据经过修改的BSD许可证发行的。 有关详细信息，请参见 。 安装 cd seahorn ; mkdir build ; cd build cd seahorn ; mkdir build ; cd build （build目录也可以在源目录之外。） cmake -DCMAKE_INSTALL_PREFIX=run ../ （添加-GNinja以使用生成器代替默认生成器。可以使用-DCMAKE_BUILD_TYPE=设置构建类型（发布，调试）。） cmake --build . 建立依赖关系（Z3和LLVM） cmake --build . --target extra && cmake .. cmake --bu

CK CK通过静态分析（即无需编译代码）来计算Java项目中的类级和度量级代码度量。 当前，它包含大量指标，包括著名的CK： CBO（对象之间的耦合） ：计算类具有的依赖项的数量。 这些工具检查整个类中使用的任何类型（字段声明，方法返回类型，变量声明等）。 它忽略对Java本身的依赖关系（例如java.lang.String）。 DIT（深度继承树） ：它计算一个类拥有的“父亲”的数量。 所有类的DIT至少为1（每个人都继承java.lang.Object）。 为了使它实现，项目中必须存在类（即，如果一个类依赖于依赖jar /依赖文件的X，而X依赖于其他类，则DIT计为2）。 字段数：计算字段数。 字段总数的特定数字，包括静态，公共，私有，受保护，默认，最终和同步字段。 方法数：计算方法数。 方法总数的特定数字，包括静态，公共，抽象，私有，受保护，默认，最终和同步方法。 构造方法

radon：Python代码的各种代码指标

IntelliJ-Luanalysis：用于IntelliJ IDEA的类型安全的Lua IDE插件

绝地求生：很棒的python自动完成，静态分析和重构库

“We designed Java so that it could be analyzed statically. This book shows you how toapply advanced static analysis techniques to create more secure, more reliable software.”—Bill JoyCo-founder of Sun Microsystems, co-inventor of the Java programming language

简介 使用Soot对Android应用进行静态分析，目前包括 检测应用中敏感字符串url和email 检测应用中风险代码片段 检测应用可能存在的漏洞 Soot官方Wiki地址 代码结构 src\main\java\com\nii\soot\checker\UrlSootChecker.java 检测应用中存在的url地址 src\main\java\com\nii\soot\checker\EmailSootChecker.java 检测应用中存在的email地址 src\main\java\com\nii\soot\checker\MenifestChecker.java 解析AndroidManifest.xml src\main\java\com\nii\soot\checker\ZipVulnChecker.java 检测zip目录遍历漏洞

烟灰教程 该存储库包含（将包含）使用在Java中进行静态程序分析的几个简单示例。 本教程适用于谁？ 任何了解Java编程并想在实践中进行静态分析但对理论上的Soot和静态分析一无所知的人。 如果您对静态程序分析有一定的了解，建议您从学习Soot。 设置 简而言之，使用Java 8并运行./gradlew build 。 有关更多信息和Docker设置，请单击此。 章节 1：弄脏你的手 在本章中，您将访问一个非常简单的代码示例，以熟悉Soot基本数据结构和Jimple （Soot的原理中间表示）。 ./gradlew run --args="HelloSoot" ： 方法的Jimple表示形式以及分支语句。 ./gradlew run --args="HelloSoot draw" ： 控制流图的可视化。 标题 教程 烟尘代码 输入示例 你好煤烟 HelloSoot.java

以太坊 带有静态和动态分析以及功能签名查找的以太坊evm字节码反汇编程序 [ ] [ ] 反汇编evm字节码 将合同反编译为伪代码 安装 点子 #> pip3 install "ethereum-dasm[mythril,abidecoder]" #> python3 -m ethereum_dasm --help # verify installation 码 #> pip3 install -r requirements*.txt #> python3 setup.py install #> python3 -m ethereum_dasm -a 0x44919b8026f38d7