由于对 Java 世界有点熟悉,我正在谷歌上搜索一个静态分析工具,该工具也足够智能,可以解决它发现的问题。我运行了 CodePro 工具,但我还是 Java 社区的新手,不了解供应商。

根据上述标准,您可以推荐什么工具?

有帮助吗?

解决方案

FindBugs、PMD 和 Checkstyle 都是绝佳的选择,特别是如果您将它们集成到构建过程中。

在我上一家公司,我们也使用过 强化 检查潜在的安全问题。我们很幸运有企业许可证,所以我不知道涉及的费用。

其他提示

我推荐FindBugs。 http://findbugs.sourceforge.net/ 擅长协助做代码审查。

来自 JetBrains 的 IntelliJ IDEA。他们还在 .Net 社区中开发了 ReSharper。

以下是我的免费/开源静态分析工具列表(45 项): Java 代码质量工具 - 概述

声纳 是一种质量控制工具。它通过遵守编码规则约定、度量标准和高级指标来衡量 Java 应用程序的质量。

声纳基于以下项目:

你也可以使用 猿猴 用于重复检测。

废话4J 不仅是一个很棒的名字,而且非常有用。其他好的都在上面,最好的(恕我直言)是 FindBugs,因为它确实可以立即在大型代码库中找到诚实的错误。

你可以试试 Java依赖, ,它补充了其他静态分析工具,并提供了CQL语言来查询数据库等代码,

JavaDepend 还提供许多交互式视图来了解现有代码库和超过 82 个指标。

以上都是很棒的工具。PMD 可能是最常见的。

另一个工具是 能源. 。它最近变得免费,因此您可以下载并亲自尝试。Enerjy 更有组织性,更适合大型团队。它使定制和共享规则变得更加容易。就我个人而言,我不是它的忠实粉丝,但也许你会比我更喜欢它。

几个提供 Java 产品的商业供应商:

克洛克沃克 覆盖性

他们不会“解决”他们发现的问题(我相信,上面提到的任何其他问题也不会),但这些都是具有不同优势的工具。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top