57

Java の世界に漠然と精通していた私は、見つけた問題を修正するのに十分なほどインテリジェントな静的分析ツールを探していました。私は CodePro ツールを実行しましたが、やはり Java コミュニティーには不慣れで、ベンダーを知りません。

上記の基準に基づいて、どのツールを推奨できますか?

4

9 に答える 9

48
于 2008-09-18T22:49:44.097 に答える
38

FindBugs、PMD、Checkstyleはすべて、特にビルドプロセスに統合する場合に最適です。

私の最後の会社では、Fortifyを使用して潜在的なセキュリティ問題をチェックしました。エンタープライズライセンスを持っていたのは幸運だったので、費用はわかりません。

于 2008-09-18T23:05:22.250 に答える
13

FindBugs をお勧めします。 http://findbugs.sourceforge.net/コード レビューの支援に役立ちます。

于 2008-09-18T22:21:09.610 に答える
11

JetBrains の IntelliJ IDEA。また、.Net コミュニティで ReSharper も行っています。

于 2008-09-18T22:23:26.267 に答える
7

ソナーは品質管理ツールです。コーディング規則の規則、メトリック測定、および高度な指標を遵守することにより、Java アプリケーションの品質を評価します。

ソナーは、次のプロジェクトに基づいています。

  • JavaNCSS : 品質指標

  • Checkstyle : スタイルチェック

  • PMD : 潜在的なエラーのコード スキャン。

  • Cobertura : テストカバレッジ

Simianを重複検出に使用することもできます。

于 2008-09-19T07:40:10.827 に答える
1

JavaDependを試すことができます。これは、他の静的分析ツールを補完し、データベースのようなコードを照会するための CQL 言語を提供します。

JavaDepend は、既存のコード ベースと 82 を超えるメトリックを理解するための多くの対話型ビューも提供します。

于 2011-11-08T11:36:51.053 に答える
1

CRAP4Jは素晴らしい名前であるだけでなく、非常に便利です。他の良いものはすべて上記のとおりです。何よりも(私見)FindBugs は、大きなコード ベースで正直なバグをすぐに見つけることができるためです。

于 2008-09-24T13:21:54.743 に答える
0

上記のすべてが優れたツールです。PMDはおそらく最も一般的です。

別のツールはEnerjyです。最近無料になったので、ダウンロードして自分で試すことができます。Enerj はやや組織化されており、大規模なチームにより適しています。ルールのカスタマイズと共有が容易になります。個人的には、私は大ファンではありませんが、おそらくあなたは私よりも気に入るでしょう。

于 2008-09-24T13:18:32.817 に答える
0

Java を提供しているいくつかの商用ベンダー:

Klocwork コベリティ

見つけた問題を「修正」することはありません (上記の他の問題も修正しないと思います) が、これらはすべてさまざまな長所を持つツールです。

于 2009-06-24T18:57:42.390 に答える