Java 用の静的分析ツールの推奨事項は?[閉まっている]
-
01-07-2019 - |
質問
Java の世界には漠然と慣れていたので、検出された問題を修正できる十分なインテリジェントな静的分析ツールをグーグルで探していました。私は CodePro ツールを使用しましたが、やはり Java コミュニティには初めてで、ベンダーのことも知りません。
上記の基準に基づいてどのツールをお勧めできますか?
解決
FindBugs、PMD、および Checkstyle はすべて、特にビルド プロセスに統合する場合に優れた選択肢です。
前の会社でも使っていました 強化する 潜在的なセキュリティ問題をチェックします。幸いなことに私たちはエンタープライズライセンスを持っていたので、それにかかるコストはわかりません。
他のヒント
FindBugs をお勧めします。 http://findbugs.sourceforge.net/ コードレビューを支援するのに適しています。
JetBrains の IntelliJ IDEA。彼らは .Net コミュニティで ReSharper も行っています。
以下は、無料/オープンソースの静的解析ツールのリスト (45 項目) です。 Java コード品質ツール - 概要
クラップ4J これは素晴らしい名前であるだけでなく、非常に便利です。他の優れたものはすべて上記にありますが、(個人的に) 最も優れているのは FindBugs です。これは、大規模なコード ベースで正真正銘のバグをすぐに見つけられるからです。
あなたが試すことができます Java依存, 他の静的分析ツールを補完し、データベースのようなコードをクエリするための CQL 言語を提供します。
JavaDepend は、既存のコード ベースと 82 を超えるメトリクスを理解するための多くの対話型ビューも提供します。
上記はすべて素晴らしいツールです。PMD がおそらく最も一般的です。
もう一つのツールは、 エネルギー. 。最近無料になったので、ダウンロードして試してみてください。Energy はやや組織化されており、大規模なチームに適しています。ルールのカスタマイズと共有が容易になります。個人的に、私は大ファンではありませんが、おそらくあなたは私よりもそれを空想するでしょう。