【高效代码调错系列之静态代码分析】——将错误扼杀在摇篮

最新推荐文章于 2024-01-20 07:56:51 发布
最新推荐文章于 2024-01-20 07:56:51 发布
阅读量570 收藏 2
点赞数 1
分类专栏: 思考与总结 文章标签: 代码分析
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/luckystar689/article/details/78649045
版权

前言

前面我们讲到了代码规范,规范是有了,但是有没有按照规范执行呢,总不能人为的去检查吧,因此我们有了静态代码分析工具,它能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题,从而极大地提高软件可靠性并节省软件开发和测试成本,避免有缺陷的代码进行提交。

什么是静态代码分析

静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。

在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。

静态代码分析工具的优势

  1. 帮助程序开发人员自动执行静态代码分析,快速定位代码隐藏错误和缺陷。
  2. 帮助代码设计人员更专注于分析和解决代码设计缺陷。
  3. 显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本。

常见的静态代码分析工具

  1. CheckStyle
  2. FindBugs
  3. PMD
  4. 功能强大的SonarQube
  5. 阿里巴巴Java开发规约插件

常见的静态代码分析工具对比

http://java.ctolib.com/article/compares/62579

https://www.ibm.com/developerworks/cn/java/j-lo-statictest-tools/index.html

总结

无论哪种静态代码分析工具都是在提高我们的代码质量,修复代码缺陷。对于个人使用来说,checkstyle,findbugs,阿里规约等插件基本上都能够满足我们的需求。但是对于一个团队中的领导者来说,他想要看项目的代码质量怎么样,sonarqube就是一个很好的工具,无需看代码,只需要看视图型的分析就可以看到整个项目代码的质量情况。而且sonarqube还可以和jenkins进行集成使用直接生成代码质量分析报告,代码质量未通过就集成失败,严重把控服务器上的代码质量。

其他参考资料:

1、使用sonar去呗实现代码静态扫描及问题总结
2、从QA的角度来谈谈代码质量的改进
3、interllij idea与sonarqube的集成使用
4、eclipse代码质量检查插件SonarLint的正确配置及使用

幸运的梦之星
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
静态代码监控平台——Sonar环境搭建
02-25
sonar是业界开源的代码质量监控的开源平台,之前在jenkinsmacslave上配置了oclint,但是报表在jenkins内显示不是很友好,为了真正让开发小伙伴用的顺手,需要配置sonar平台。1、简单介绍原理2、sonar环境配置3、sonar-...
编译原理(一)编译程序、解释程序、程序设计语言范型
star_of_science的博客
06-16 6587
编译原理的地位 是软件技术的基础 是计算机专业的基础课程,是专业必修课 编译原理的作用 编译原理是介绍如何将高级语言程序变换成低级语言程序的方法。 其理论基础坚实,其形式化系统不仅用于编译程序,还大量用于人工智能、多媒体技术、数据库等领域。 程序设计语言 低级程序语言 特定的计算机系统所固有的语言 即:机器语言、汇编语言 特点:执行效率高、编制效率低 高级程序语言 与自然语言比较接近的语言 过程式语言:C, Pascal, Fortran, ADA 对象式语言:Java, C++ 等 函数式语
软考(软件设计师)考点总结 -- 程序设计语言基础
龙源IT 的博客
05-25 2520
软考软件设计师考点总结 -- 程序设计语言基础:程序设计语言基本概念、高级语言、编译与解释、文法分析、有限自动机NFA、正规式、传值与传址、各种程序语言及特点。
编译和链接(你真的了解符号决议和重定位吗?)
快乐的流畅的博客
01-20 1844
在ANSI C的任何⼀种实现中,存在两个不同的环境。那么源代码是如何一步步转换为机器指令的呢?其实分为两个大的部分:编译和链接,而编译又分为三个小的部分:预处理、编译、汇编。
编译原理——动态语义错误静态语义错误
weixin_30256901的博客
10-10 4703
  动态语义错误: 逻辑上的错误,比如死循环等,编译器在编译的时候并未发现,但逻辑上这是个错误;   静态语义错误: 可被编译器发现的语法错误,比如 (5+6(); 这种在编译器编译的时候就会被发现的语法错误;    #include<iostream> using namespace std; int main() { in...
解析java中的静态代码块和实例代码块(匿名代码块)
SSS4362的博客
07-10 745
本文详细解析了java中的静态代码块和实例代码块(匿名代码块)的含义、作用和用法
基于静态分析的PHP代码缺陷检测
最新发布
04-15
代码检测有静态分析和动态分析的方法,本文 主要采用静态分析的方法检测代码中的安全缺陷,然而由于语 言为动态脚本语言,具有动态弱类型,运行时文件包含等动态特性,导致 对其进行有效的静态分析是比较困难的。
常用Java静态代码分析工具的分析与比较
02-21
本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有4种主流Java静态代码分析工具(Checkstyle,FindBugs,PMD,Jtest),最后从功能、特性等方面对它们进行分析和比较,希望能够帮助Java软件开发...
phasar LLVM静态分析框架介绍
panhewu9919的博客
07-27 2251
一、简介 简介:PhASAR是一个基于LLVM的静态分析框架,用户可以进行数据流分析,框架会帮助进行指向分析、调用图构建。 安装:ubuntu下运行如下脚本。 # 安装 $ git clone https://github.com/secure-software-engineering/phasar.git $ sudo ./bootstrap.sh # 测试:若能获取正常输出,则表示安装正确。 $ phasar-llvm --module test/build_systems_tests/installa
C#参数详解
weixin_30561425的博客
09-19 293
参数 可选参数与命名参数   设计方法时,我们可以为部分参数设置默认值,在方法调用时就可以不提供该参数,使用其默认值。此外,调用方法时可以通过指定参数名的方式来传递参数。话不多说,请看以下示例: static void Main(string[] args) { SomeMethod(); //X=0,Y=0,Z=0 SomeMethod(y:...
out参数不用赋值?这么神奇吗!
dotNET跨平台
06-06 537
首先提醒大家一下,docs.microsoft.com上的《C# 指南》是这样描述out 参数修饰符[1]的:作为 out 参数传递的变量在方法调用中传递之前不必进行初始化。但是,被调用的...
【编程习惯】对运行时异常(RuntimeError)代码的定位。针对C,C++以及大多数无虚拟机编程语言。
三观殿堂
12-26 1102
问题提出:C和C++菜鸟常常担心代码出现运行时异常(RuntimeError),因为这不同于编译错误。编译器不会提示运行时异常发生的位置。 在长代码中定位 run time error 不是一件愉快的工作,对此提出以下定位错误代码方法。 上图这段代码哪里错了? 插入一系列定位语句即可轻松判断,见下图 如图,cout运行了4次后抛出异常,显然第15行有错误
搞懂静态代码分析,看这文就够了!
CSDN资讯
04-17 1万+
作者 |赖建新来源 |鉴释封图 |东方IC什么是静态代码分析静态代码分析是指在不实际执行程序的情况下,对代码语义和行为进行分析,由此找出程序中由于错误的编码导致异常的程序语义或未...
如何检查代码质量?静态分析可以检测到哪些错误?Parasoft助你自动完成
mnrssj的博客
06-09 1041
正如任何程序员和质量保证测试人员都会告诉你的那样,静态分析是工作流的一个关键部分。正如疫苗需要多次试验一样,任何项目都需要多方面的代码质量分析。 为此,Parasoft提供静态分析工具来帮助自动化这个过程。这也增强了最佳实践,使其更加敏捷地响应必要的变更和更新。但是对静态分析、它的工具和最佳实践有一个基本的理解是关键的基础知识。 什么是静态代码分析? 简单来说,静态代码分析的过程就是识别源代码中的缺陷和错误。而分析可以自动化,代码审查通常是代表开发人员和质量保证/质量控制测试人员的共同努力。 但
phasar LLVM静态分析框架使用
panhewu9919的博客
07-27 1420
一、数据流分析 1.1 介绍 原理:数据流分析的原理可参考这些文章 Useful Literature。 说明:phasar提供了很多复杂机制,以便于用户自定义数据流分析。用户针对自己的需求,选择最合适的接口,用户只需要提供一个新类,即可实现该接口缺少的功能,该功能可作为分析的问题描述。将具体问题描述交给求解器求解,以下将列出多种数据流求解器。 (1)选择控制流图 首先需选择一种控制流图,以基于此图进行分析,如CFG (intra-procedural control-flow graph) 或 ICFG
QAC静态代码测试工具试用介绍
热门推荐
阿蛮的博客
01-15 2万+
1、启动license 打开PRQA目录下的RLM-12.1中的rlm.exe 2、启动qac 打开PRQA目录下的QAC-8.1.1-R\bin目录下的QACANL.exe 3、导入被检测代码文件 点击file--->New Project 导入成功: 4、进行分析 点击需要被分析的源代码文件,点击QAC按钮开始分析分析完之后会弹出新的窗口:
【2016年年中总结】——你变成了你喜欢的样子了吗?
幸运的梦之星
08-30 1361
不知不觉,又半年过去了,每个人都会随着时间慢慢长大,看看这半年我长成了什么样子?是我喜欢的样子吗? 【读书——做一个低调奢华有内涵的女子】         其实,在廊坊的时候真的没有读过多少书,读书最多的时候还是在小组里,每周一本,读完写感受的。那个时候虽然是大家伙一起读书,但是没有坚持下来。那时候的想法是这样的:我不知道读这本书有什么用?读的时候也就一心二意的,没有投入进
JavaScript代码分析——以淘宝网站为例 的优化分析
05-11
对于JavaScript代码的优化,可以从以下几个方面入手: 1. 减少HTTP请求:将多个小文件合并为一个大文件,减少HTTP请求次数,可以通过Webpack等工具进行打包。 2. 按需加载:将不必要的代码延迟加载,减少初始加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幸运的梦之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值