靜態(tài)代碼掃描工具 哪個(gè)好 java

1、 Checkstyle

創(chuàng)新互聯(lián)主營(yíng)孟村網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶APP開發(fā)公司,孟村h5小程序設(shè)計(jì)搭建,孟村網(wǎng)站營(yíng)銷推廣歡迎孟村等地區(qū)企業(yè)咨詢

Checkstyle 是SourceForge的開源項(xiàng)目，通過檢查對(duì)代碼編碼格式，命名約定，Javadoc，類設(shè)計(jì)等方面進(jìn)行代碼規(guī)范和風(fēng)格的檢查，從而有效約束開發(fā)人員更好地遵循代碼編寫規(guī)范。Checkstyle 提供了支持大多數(shù)常見IDE的插件。

2、FindBugs

FindBugs 是由馬里蘭大學(xué)提供的一款開源 Java 靜態(tài)代碼分析工具。FindBugs 通過檢查類文件或 JAR 文件，將字節(jié)余宴和碼與一組缺陷模式進(jìn)行對(duì)比從而發(fā)現(xiàn)代碼缺陷，完成靜態(tài)代碼分析。FindBugs 既提供可視化 UI 界面，同時(shí)也可以作為 Eclipse 插豎盯件使用。

3、PMD

PMD 是由 DARPA 在 SourceForge 上發(fā)布的開源 Java 代碼靜態(tài)分析工具。PMD 通過其內(nèi)置的編碼規(guī)則對(duì) Java 代碼進(jìn)行靜態(tài)檢查，主要包括對(duì)潛在的 bug，未使用的代碼，重復(fù)的代碼，循環(huán)體創(chuàng)建新對(duì)象等問題的檢驗(yàn)。PMD 提供了和多種 Java IDE 的集成，例如 Eclipse，IDEA，NetBean 等。

4、Jtest

Jtest 是Parasoft 公司推出的一款針對(duì)Java語言的自動(dòng)化代碼優(yōu)化和測(cè)試工具，Jtest 的靜態(tài)代碼分析功能能夠按照其內(nèi)置的祥好超過800條的 Java 編碼規(guī)范自動(dòng)檢查并糾正這些隱蔽且難以修復(fù)的編碼錯(cuò)誤。同時(shí)，還支持用戶自定義編碼規(guī)則，幫助用戶預(yù)防一些特殊用法的錯(cuò)誤。

java的測(cè)試代碼有人檢查嗎

靜態(tài)測(cè)試包括代碼檢查、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等。它可以由人工進(jìn)行，充分發(fā)揮人的邏輯思維優(yōu)勢(shì)，也可以借助軟件工具自動(dòng)進(jìn)行。代碼檢查代碼檢查包括代碼走查、桌面檢查、代碼審查等，主要檢查代碼和設(shè)計(jì)的一致性， 代碼對(duì)標(biāo)準(zhǔn)的遵循、可讀性，代碼的邏輯表達(dá)的正確性，代碼結(jié)構(gòu)的合理性等方面；可以發(fā)現(xiàn)違背程序編寫標(biāo)準(zhǔn)的問題，程序中不安全、不明確和模糊的部分，找出程序中不可移植部分、違背程序編程風(fēng)格的問題，包括變量檢查、命名和類型審查、程序邏輯審查、程握游序語法檢查和程序結(jié)構(gòu)檢查等內(nèi)容。”。看了一系列的靜肆皮態(tài)代碼掃描或者叫靜態(tài)代碼分析工具后，總結(jié)對(duì)工具的看法：靜態(tài)代碼掃描工具，和編譯器的某些功能其實(shí)是很相似的，他們也需要詞法分析，語法分析，語意分析...但和編譯器不一樣的是他們可以段雹銷自定義各種各樣的復(fù)雜的規(guī)則去對(duì)代碼進(jìn)行分析。

fortify怎么掃描java

Fortify SCA 有兩個(gè)文件：auditworkbench.cmd和sourceanalyzer.exe，auditworkbench.cmd是查看靜態(tài)分析報(bào)告的工具，sourceanalyzer.exe是靜態(tài)代碼分析器。這里我們還看到了一個(gè)FindBugs的目錄，這是因?yàn)檫@個(gè)版本的Fortify集成了此功能，你可芹肆以通過傳參給sourceanalyzer.exe調(diào)用FindBugs（但我一般不這么做，可以直接使用FindBugs的話，為什么還要通過sourceanalyzer.exe調(diào)呢？）。

開始掃描靜態(tài)分析，首先CMD進(jìn)入Java源代碼目錄，然后“H:\Fortify\sourceanalyzer.exe -classpath "**/*.jar" -f test.fpr .”，在當(dāng)前目錄得宴首純到晌咐結(jié)果報(bào)告test.fpr。

更多Fortify SCA 問題可以咨詢我

網(wǎng)站欄目：靜態(tài)代碼掃描java 靜態(tài)代碼掃描工具coverity
文章來源：http://www.chinadenli.net/article48/ddpsohp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站內(nèi)鏈、電子商務(wù)、App設(shè)計(jì)、、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)