Java 용 정적 분석 도구 권장 사항?
Java 세계에 대해 막연하게 익숙해 져서 발견 한 문제를 해결할 수있을만큼 지능적인 정적 분석 도구를 검색했습니다. CodePro 도구에서 실행했지만 다시 Java 커뮤니티를 처음 접했고 공급 업체를 모릅니다.
위의 기준에 따라 어떤 도구를 추천 할 수 있습니까?
FindBugs, PMD 및 Checkstyle은 특히 빌드 프로세스에 통합하는 경우 모두 탁월한 선택입니다.
마지막 회사 에서는 잠재적 인 보안 문제를 확인하기 위해 Fortify 를 사용했습니다 . 운 좋게도 엔터프라이즈 라이선스가있어서 관련 비용을 알 수 없습니다.
FindBugs를 추천합니다. http://findbugs.sourceforge.net/ 코드 검토를 지원하는 데 좋습니다.
JetBrains의 IntelliJ IDEA. 또한 .Net 커뮤니티에서 ReSharper를 수행합니다.
다음은 무료 / 오픈 소스 정적 분석 도구의 목록 (45 개 항목)입니다. Java 코드 품질 도구-개요
Sonar 는 품질 관리 도구입니다. 코딩 규칙 규칙, 메트릭 측정 및 고급 표시기를 준수하여 Java 애플리케이션의 품질을 측정합니다.
Sonar는 다음 프로젝트를 기반으로합니다.
JavaNCSS : 품질 메트릭
Checkstyle : 스타일 Cheking
PMD : 잠재적 오류에 대한 코드 스캔.
Cobertura : 테스트 범위
중복 감지를 위해 Simian 을 사용할 수도 있습니다 .
CRAP4J 는 멋진 이름 일뿐만 아니라 매우 유용합니다. 다른 좋은 것들은 모두 위에 있습니다. 가장 좋은 것 (IMHO)은 FindBugs입니다. 왜냐하면 실제로 큰 코드베이스에서 정직한 버그를 바로 찾아 내기 때문입니다.
JavaDepend 를 사용해 볼 수 있으며 , 다른 정적 분석 도구를 보완하고 데이터베이스와 같은 코드를 쿼리하는 CQL 언어를 제공합니다.
JavaDepend는 기존 코드베이스와 82 개 이상의 메트릭을 이해할 수있는 많은 대화 형보기를 제공합니다.
위의 모든 것은 훌륭한 도구입니다. PMD는 아마도 가장 일반적입니다.
또 다른 도구는 Enerjy 입니다. 최근에 무료가되었으므로 다운로드하여 직접 사용해 볼 수 있습니다. Enerjy는 좀 더 체계적이고 대규모 팀에 더 적합합니다. 규칙을 쉽게 사용자 지정하고 공유 할 수 있습니다. 개인적으로 나는 열렬한 팬은 아니지만 아마도 당신은 나보다 더 좋아할 것입니다.
Java 제품을 제공하는 몇 가지 상용 공급 업체 :
그들은 그들이 발견 한 문제를 "해결"하지 않을 것입니다 (위에 언급 된 다른 어떤 문제도 해결하지 않을 것입니다). 그러나 이들은 모두 다양한 강점을 가진 도구입니다.
참조 URL : https://stackoverflow.com/questions/97599/static-analysis-tool-recommendation-for-java
'developer tip' 카테고리의 다른 글
| Swift : 글로벌 상수 명명 규칙? (0) | 2020.12.30 |
|---|---|
| 자바 스크립트에 Array.prototype.flatMap이없는 이유는 무엇입니까? (0) | 2020.12.29 |
| Windows 콘솔이 나타나지 않고 Python 스크립트 실행 (0) | 2020.12.29 |
| 블로거 / 블로그 스팟에서 prettify를 사용하는 방법? (0) | 2020.12.29 |
| 배열에서 일치하거나 가장 가까운 값 찾기 (0) | 2020.12.29 |