質問

Java の世界には漠然と慣れていたので、検出された問題を修正できる十分なインテリジェントな静的分析ツールをグーグルで探していました。私は CodePro ツールを使用しましたが、やはり Java コミュニティには初めてで、ベンダーのことも知りません。

上記の基準に基づいてどのツールをお勧めできますか?

役に立ちましたか?

解決

FindBugs、PMD、および Checkstyle はすべて、特にビルド プロセスに統合する場合に優れた選択肢です。

前の会社でも使っていました 強化する 潜在的なセキュリティ問題をチェックします。幸いなことに私たちはエンタープライズライセンスを持っていたので、それにかかるコストはわかりません。

他のヒント

FindBugs をお勧めします。 http://findbugs.sourceforge.net/ コードレビューを支援するのに適しています。

JetBrains の IntelliJ IDEA。彼らは .Net コミュニティで ReSharper も行っています。

以下は、無料/オープンソースの静的解析ツールのリスト (45 項目) です。 Java コード品質ツール - 概要

ソナー 品質管理ツールです。コーディング ルールの規則、測定基準、および高度な指標の遵守を通じて Java アプリケーションの品質を評価します。

Sonar は次のプロジェクトに基づいています。

を使用することもできます シミアン 重複検出用。

クラップ4J これは素晴らしい名前であるだけでなく、非常に便利です。他の優れたものはすべて上記にありますが、(個人的に) 最も優れているのは FindBugs です。これは、大規模なコード ベースで正真正銘のバグをすぐに見つけられるからです。

あなたが試すことができます Java依存, 他の静的分析ツールを補完し、データベースのようなコードをクエリするための CQL 言語を提供します。

JavaDepend は、既存のコード ベースと 82 を超えるメトリクスを理解するための多くの対話型ビューも提供します。

上記はすべて素晴らしいツールです。PMD がおそらく最も一般的です。

もう一つのツールは、 エネルギー. 。最近無料になったので、ダウンロードして試してみてください。Energy はやや組織化されており、大規模なチームに適しています。ルールのカスタマイズと共有が容易になります。個人的に、私は大ファンではありませんが、おそらくあなたは私よりもそれを空想するでしょう。

Java を提供する商用ベンダーは次のとおりです。

時計じかけ カバーシティ

見つかった「問題を解決」することはありません (また、上記の他の問題も解決しないと思います) が、これらはすべて、さまざまな長所を持つツールです。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top