문제

Java 세계에 대해 어렴풋이 알고 있었기 때문에 나는 발견된 문제를 해결할 만큼 지능적인 정적 분석 도구를 찾기 위해 인터넷 검색을 하고 있었습니다.저는 CodePro 도구를 사용했지만 다시 말하지만 저는 Java 커뮤니티에 처음 접했고 공급업체를 모릅니다.

위 기준에 따라 어떤 도구를 추천할 수 있나요?

도움이 되었습니까?

해결책

FindBugs, PMD 및 Checkstyle은 특히 빌드 프로세스에 통합하는 경우 모두 탁월한 선택입니다.

나의 마지막 회사에서도 우리는 확고히 하다 잠재적인 보안 문제를 확인합니다.운이 좋게도 기업용 라이센스를 갖게 되었기 때문에 관련 비용은 잘 모르겠습니다.

다른 팁

FindBugs를 추천합니다. http://findbugs.sourceforge.net/ 코드 검토를 돕는 데 좋습니다.

JetBrains의 IntelliJ IDEA.또한 .Net 커뮤니티에서도 ReSharper를 사용합니다.

무료/오픈 소스 정적 분석 도구 목록(45개 항목)은 다음과 같습니다. Java 코드 품질 도구 - 개요

소나 품질 관리 도구입니다.코딩 규칙 규칙, 측정 기준 및 고급 지표를 준수하여 Java 애플리케이션의 품질을 측정합니다.

Sonar는 다음 프로젝트를 기반으로 합니다.

당신은 또한 사용할 수 있습니다 유인원 중복 감지를 위해.

크랩4J 멋진 이름일 뿐만 아니라 매우 유용합니다.다른 좋은 것들은 모두 위에 있으며, 무엇보다도 (IMHO)는 FindBugs입니다. 왜냐하면 큰 코드 베이스에서 정직하고 선량한 버그를 즉시 찾아내기 때문입니다.

당신은 시도 할 수 있습니다 자바종속, 다른 정적 분석 도구를 보완하고 데이터베이스와 같은 코드를 쿼리하기 위한 CQL 언어를 제공합니다.

JavaDepend는 기존 코드 기반과 82개 이상의 측정항목을 이해하기 위한 많은 대화형 보기도 제공합니다.

위의 모든 것은 훌륭한 도구입니다.PMD가 아마도 가장 흔할 것입니다.

또 다른 도구는 에너지.최근 무료가 되었기 때문에 다운로드하여 직접 사용해 볼 수 있습니다.Enerjy는 좀 더 체계적이며 대규모 팀에 더 적합합니다.규칙을 더 쉽게 사용자 정의하고 공유할 수 있습니다.개인적으로 나는 큰 팬은 아니지만 어쩌면 당신이 나보다 더 좋아할 수도 있습니다.

Java 제품을 제공하는 몇 개의 상용 공급업체:

클로워크 커버리티

그들은 발견한 "문제를 해결"하지 않을 것입니다(위에서 언급한 다른 문제도 해결하지 못할 것입니다). 그러나 이러한 도구는 모두 다양한 강점을 가진 도구입니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top