Java静态分析工具推荐?[关闭]

findbugs、pmd和checkstyle都是很好的选择,特别是如果将它们集成到构建过程中。

在我上一家公司,我们也用过 Fortify 检查潜在的安全问题。我们很幸运有一个企业执照,所以我不知道涉及的成本。

• Findbugs
• PMD
• Checkstyle
• Lint4J
• Classycle
• JDepend
• SISSy
• Google Codepro

我推荐findbugs。 http://findbugs.sourceforge.net/ 有助于代码审查。

来自JetBrains的Intellij想法。他们也在.NET社区中进行重新分析。

以下是我的免费/开源静态分析工具列表(45项): Java Code Quality Tools - Overview

Sonar 是一种质量控制工具。它通过遵守编码规则约定、度量度量和高级指标来衡量Java应用程序的质量。

声纳基于以下项目:

• JavaNCSS :质量指标

• Checkstyle 风格的咀嚼

• PMD :代码扫描潜在错误。

• Cobertura 测试覆盖率

你也可以用 Simian 用于重复检测。

CRAP4J 不仅是一个很棒的名字,而且非常有用。其他好的都在上面,最好的(imho)是find bugs,因为它确实在一个大的代码库中立即发现了诚实善良的bug。

你可以试试 JavaDepend 它补充了其他静态分析工具,并提供了一种cql语言来查询类似数据库的代码,

JavaPend还提供了许多交互视图来理解现有的代码库和超过82个度量。

以上这些都是很好的工具。PMD可能是最常见的。

另一个工具是 Enerjy . 它最近成为免费的,所以你可以下载它并自己尝试。精力比较有条理,更适合大型团队。它使自定义和共享规则变得更容易。就个人而言,我不是一个大粉丝,但也许你会比我更喜欢它。

几家拥有Java产品的商业供应商:

Klocwork Coverity

他们不会“解决”他们发现的问题(我相信,也不会解决上面提到的任何其他问题),但这些都是具有不同优势的工具。