Java の世界に漠然と精通していた私は、見つけた問題を修正するのに十分なほどインテリジェントな静的分析ツールを探していました。私は CodePro ツールを実行しましたが、やはり Java コミュニティーには不慣れで、ベンダーを知りません。
上記の基準に基づいて、どのツールを推奨できますか?
Java の世界に漠然と精通していた私は、見つけた問題を修正するのに十分なほどインテリジェントな静的分析ツールを探していました。私は CodePro ツールを実行しましたが、やはり Java コミュニティーには不慣れで、ベンダーを知りません。
上記の基準に基づいて、どのツールを推奨できますか?
FindBugs、PMD、Checkstyleはすべて、特にビルドプロセスに統合する場合に最適です。
私の最後の会社では、Fortifyを使用して潜在的なセキュリティ問題をチェックしました。エンタープライズライセンスを持っていたのは幸運だったので、費用はわかりません。
FindBugs をお勧めします。 http://findbugs.sourceforge.net/コード レビューの支援に役立ちます。
JetBrains の IntelliJ IDEA。また、.Net コミュニティで ReSharper も行っています。
JavaDependを試すことができます。これは、他の静的分析ツールを補完し、データベースのようなコードを照会するための CQL 言語を提供します。
JavaDepend は、既存のコード ベースと 82 を超えるメトリックを理解するための多くの対話型ビューも提供します。
CRAP4Jは素晴らしい名前であるだけでなく、非常に便利です。他の良いものはすべて上記のとおりです。何よりも(私見)FindBugs は、大きなコード ベースで正直なバグをすぐに見つけることができるためです。
上記のすべてが優れたツールです。PMDはおそらく最も一般的です。
別のツールはEnerjyです。最近無料になったので、ダウンロードして自分で試すことができます。Enerj はやや組織化されており、大規模なチームにより適しています。ルールのカスタマイズと共有が容易になります。個人的には、私は大ファンではありませんが、おそらくあなたは私よりも気に入るでしょう。