توصية أداة التحليل الثابت لجافا؟[مغلق]
-
01-07-2019 - |
سؤال
نظرًا لكوني على دراية غامضة بعالم Java، كنت أبحث في Google عن أداة تحليل ثابتة والتي ستكون أيضًا ذكية بما يكفي لإصلاح المشكلات التي تجدها.لقد قمت بتشغيل أداة CodePro ولكن، مرة أخرى، أنا جديد في مجتمع Java ولا أعرف البائعين.
ما هي الأداة التي يمكنك التوصية بها بناءً على المعايير المذكورة أعلاه؟
المحلول
تعتبر FindBugs وPMD وCheckstyle كلها خيارات ممتازة خاصة إذا قمت بدمجها في عملية الإنشاء الخاصة بك.
في شركتي الأخيرة استخدمنا أيضًا حصن للتحقق من وجود مشاكل أمنية محتملة.لقد كنا محظوظين بالحصول على ترخيص مؤسسي، لذا لا أعرف التكلفة المترتبة على ذلك.
نصائح أخرى
أوصي بـ FindBugs. http://findbugs.sourceforge.net/ جيد في المساعدة في مراجعة الكود.
IntelliJ IDEA من JetBrains.كما يقومون أيضًا بـ ReSharper في مجتمع .Net.
فيما يلي قائمتي (45 عنصرًا) لأدوات التحليل الثابت المجانية/المفتوحة المصدر: أدوات جودة كود جافا - نظرة عامة
سونار هي أداة لمراقبة الجودة.إنه يقيس جودة تطبيقات Java من خلال مراعاة اتفاقيات قواعد الترميز والمقاييس المترية والمؤشرات المتقدمة.
يعتمد السونار على المشاريع التالية:
JavaNCSS:مقاييس الجودة
Checkstyle:أسلوب تشيكينج
بي إم دي:مسح الكود بحثًا عن الأخطاء المحتملة.
كوبرتورا:تغطية الاختبار
يمكنك أيضًا استخدام قردي للكشف عن الازدواجية.
CRAP4J ليس اسمًا رائعًا فحسب، بل إنه مفيد جدًا.الأشياء الجيدة الأخرى كلها مذكورة أعلاه، والأفضل من ذلك كله (IMHO) هو FindBugs، لأنه يعثر بالفعل على أخطاء صادقة إلى الخير على الفور في قاعدة تعليمات برمجية كبيرة.
يمكنك المحاولة JavaDepend, ، فهو يكمل أدوات التحليل الثابتة الأخرى، ويوفر لغة CQL للاستعلام عن التعليمات البرمجية مثل قاعدة البيانات،
يوفر JavaDepend أيضًا العديد من طرق العرض التفاعلية لفهم قاعدة التعليمات البرمجية الموجودة وأكثر من 82 مقياسًا.
كل ما سبق هو أدوات عظيمة.ربما يكون PMD هو الأكثر شيوعًا.
أداة أخرى هي الطاقة.لقد أصبح مؤخرًا مجانيًا، لذا يمكنك تنزيله وتجربته بنفسك.تعتبر Enerjy أكثر تنظيمًا إلى حد ما وأكثر ملاءمة للفرق الكبيرة.فهو يجعل من السهل تخصيص القواعد ومشاركتها.أنا شخصياً لست من أشد المعجبين بها، لكن ربما ستعجبك أكثر مني.