現在、複数のプロジェクトのソース コード (Java) を静的コード分析ツールで分析する必要があるグループで働いています。
しかし、ツールが提供する既存のルール セットに追加できるカスタム ルールを作成したいと考えています (ルールには、ソース コード内のテキスト/文字列に一致する正規表現がほとんど含まれます)。
特に、ツールの既存のルール リストと一緒に使用できる独自のカスタム ルールを簡単に記述/追加できるようにする必要があるという観点を維持します。
以下のリストの中で、どのツール (またはツールの組み合わせ) を使用すればよいか、誰でも提案できますか?
編集済み:指示してくれたIraに感謝します。Sonar と一緒に使用する静的コード分析ツールを探しています。質問が明確になったことを願っています。
これは、PMDでカスタムルールを設定するためのチュートリアルです。私は、ソナーに加えて、Mavenと統合されたPMDを使用しています。
http://www.techtraits.com/Programming/2011/10/31/writting-pretty-code-with-pmd/
http://www.techtraits.com/Programming/2011/11/05/custom-pmd-rules-using-xpath/
私はこれらすべてのツールを長年使用してきましたが、すべてをお勧めします!
Checkstyle、Findbugs、および PMD はすべてソナーと非常によく統合されており、3 つすべてでカスタム チェックを作成でき、3 つすべてでこれらのカスタム チェックをソナーで使用できます。
PMD を使用すると、おそらく新しいチェックを作成するのが最も簡単になりますが、他のチェックに比べて若干制限があります。Findbugs には .class ファイルが必要ですが、通常は全体が何らかの形の自動ビルド プロセスに統合されるため、問題ありません。Checkstyle は軽量で強力なため、私が最も頻繁に使用するツールです。
各ツールには、他のツールにはないいくつかのチェックがあります。特に、Findbugs には非常に洗練されたチェック機能があり、何度か私を驚かせました。ソナーの 3 つのツールすべての利点を組み合わせることで、開発チームに本当に役立つ強力な静的コード分析システムを構築できます。