Statische Analyse-Tool Empfehlung für Java? [geschlossen]

Question

Als vage vertraut mit der Java-Welt, die ich für ein statisches Analyse-Tool wurde googeln, die auch intelligent genug waren, würden die Probleme zu beheben, die es findet. Ich lief auf CodePro Werkzeug, aber auch hier, ich bin neu in der Java-Community und weiß nicht, die Anbieter.

Welches Tool können Sie empfehlen, basierend auf den oben genannten Kriterien?

Answer 1

FindBugs, PMD und Check sind alle ausgezeichnete Wahl vor allem, wenn Sie sie in Ihren Build-Prozess integrieren.

Bei meinem letzten Unternehmen, das wir auch Fortify zu prüfen, für potenzielle Sicherheitsprobleme. Wir hatten das Glück, eine Enterprise-Lizenz zu haben, so dass ich weiß nicht, die damit verbunden Kosten.

Answer 2

• Findbugs
• PMD
• Check
• Lint4J
• Classycle
• JDepend
• SISSy
• Google CodePro

Answer 3

Ich empfehle FindBugs. http://findbugs.sourceforge.net/ gut bei der Unterstützung der Code-Review zu tun.

Answer 4

IntelliJ IDEA von JetBrains. Sie tun auch ReSharper in der .NET-Community.

Answer 5

Hier ist meine Liste ist (45 Titel) von Frei / Open Source Static Analysis Tool: Java-Code Quality tools - Übersicht

Answer 6

Sonar ist ein Werkzeug zur Qualitätssicherung. Es misst die Qualität von Java-Anwendungen über die Einhaltung der Regeln Konventionen Codierung, metrische Maßnahmen und erweiterte Indikatoren.

Sonar basiert auf den folgenden Projekten:

• JavaNCSS : Quality Metrics

• Check : Style Cheking

• PMD . Der Code wird für mögliche Fehler

• Cobertura : Test Coverage

Sie können auch verwenden Simian für die Vervielfältigung Erkennung.

Answer 7

CRAP4J ist nicht nur ein fantastischer Name, aber es ist sehr nützlich. Die anderen guten sind alle oben, am besten von allen (IMHO) ist FindBugs, weil es wirklich ehrlich zu Güte Bugs in einem großen Code-Basis sofort findet.

Answer 8

Sie können versuchen, JavaDepend , es andere statische Analysetools ergänzen und bietet eine CQL Sprachcode wie Datenbank abzufragen

JavaDepend bietet auch viele interaktive Ansichten der bestehenden Code-Basis und mehr als 82 Metriken zu verstehen.

Answer 9

Alle oben genannten sind großartige Werkzeuge. PMD ist wahrscheinlich die häufigste.

Ein weiteres Tool ist Enerjy . Es wurde vor kurzem frei, so können Sie es herunterladen und versuchen, für sich selbst. Enerjy ist etwas besser organisiert und eine bessere Anpassung an größere Teams. Es macht es einfacher zu gestalten und die Regeln zu teilen. Ich persönlich bin kein großer Fan, aber vielleicht werden Sie Lust mehr als ich.

Answer 10

Paar von kommerziellen Anbietern, die ein Java-Angebot haben:

Klocwork Coverity

Sie werden nicht „reparieren die Probleme“ finden sie (noch wird, glaube ich, eine der anderen oben erwähnten), aber diese sind alle Werkzeuge, die unterschiedliche Stärken haben.