由于对 Java 世界有点熟悉,我在谷歌上搜索一个静态分析工具,该工具也足够智能,可以解决它发现的问题。我在 CodePro 工具上运行过,但我还是 Java 社区的新手,不了解供应商。
根据上述标准,您可以推荐什么工具?
【问题讨论】:
标签: java static-analysis
【讨论】:
FindBugs、PMD 和 Checkstyle 都是很好的选择,尤其是如果您将它们集成到您的构建过程中。
在我上一家公司,我们还使用Fortify 来检查潜在的安全问题。我们很幸运拥有企业许可证,所以我不知道所涉及的成本。
【讨论】:
我推荐 FindBugs。 http://findbugs.sourceforge.net/擅长协助做code review。
【讨论】:
JetBrains 的 IntelliJ IDEA。他们还在 .Net 社区中使用 ReSharper。
【讨论】:
CRAP4J 不仅是一个很棒的名字,而且非常有用。其他好的都在上面,最好的(恕我直言)是 FindBugs,因为它确实可以立即在大型代码库中找到诚实的错误。
【讨论】:
你可以试试JavaDepend,它是对其他静态分析工具的补充,并提供了CQL语言来像数据库一样查询代码,
JavaDepend 还提供了许多交互式视图来理解现有的代码库和超过 82 个指标。
【讨论】:
以上都是很棒的工具。 PMD 可能是最常见的。
另一个工具是Enerjy。它最近变得免费,因此您可以下载并自己尝试。 Enerjy 更有条理,更适合大型团队。它使自定义和共享规则变得更加容易。就个人而言,我不是一个忠实的粉丝,但也许你会比我更喜欢它。
【讨论】: