JAVA 代码静态分析工具

原创 2015年07月06日 18:32:59

CheckStyle和PMD都是两个常见的代码规范工具。

CheckStyle

        CheckStyle是SourceForge下的一个项目,提供了一个帮助JAVA开发人员遵守某些编码规范的工具。它能够自动化代码规范检查过程,从而使得开发人员从这项重要,但是枯燥的任务中解脱出来。


CheckStyle检验的主要内容
  • Javadoc注释
  • 命名约定
  • 标题
  • Import语句
  • 体积大小
  • 空白
  • 修饰符
  • 代码问题
  • 类设计
  • 混合检查(包括一些有用的比如非必须的System.out和printstackTrace)

PMD

        PMD是一种开源分析Java代码错误的工具。与其他分析工具不同的是,PMD通过静态分析获知代码错误。也就是说,在不运行Java程序的情况下报告错误。PMD附带了许多可以直接使用的规则,利用这些规则可以找出Java源程序的许多问题。此外,用户还可以自己定义规则,检查Java代码是否符合某些特定的编码规范。

       PMD的核心是JavaCC解析器生成器。PMD结合运用JavaCC和EBNF(扩展巴科斯-诺尔范式,Extended Backus-Naur Formal)语法,再加上JJTree,把Java源代码解析成抽象语法树(AST,Abstract Syntax Tree)。

       PMD是一款采用BSD协议发布的Java程序代码检查工具。该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。



参考资料

Java代码检测工具PMD规则集翻译合集

Checkstyle的配置详解




版权声明:本文为博主原创文章,转载请注明出处。

静态代码分析工具清单:开源篇

本文是一个静态代码分析工具的清单,共有26个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个...
  • liwg06
  • liwg06
  • 2017年02月21日 23:47
  • 2177

静态代码分析工具清单:开源篇(各语言)

本文是一个静态代码分析工具的清单,共有26个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个...
  • douzizuibang
  • douzizuibang
  • 2017年04月01日 11:36
  • 2286

开源静态代码分析工具列表---开源介绍

开源静态代码分析工具列表---开源介绍 Codacy        Codacy几乎包含所有你需要的功能。比如免安装版本、支持多种语言、只关注提交版本中的新问题、企业级安全保障、发现新...
  • mazhitong1020
  • mazhitong1020
  • 2017年09月08日 11:55
  • 200

静态代码分析工具大比拼(C++篇)

1引言 静态代码分析是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能...
  • lovespring116
  • lovespring116
  • 2017年06月20日 17:32
  • 1331

静态代码分析工具清单:开源篇(多语言)

本文是一个静态代码分析工具的清单。共有8个工具,其中7个是开源工具,1个有免费使用的版本,都可以用于多种语言。...
  • liwg06
  • liwg06
  • 2017年02月21日 23:51
  • 3332

静态代码分析工具列表分析---代码分析工具列表(30款工具)

本文是一个静态代码分析工具的清单,共有30个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个...
  • mazhitong1020
  • mazhitong1020
  • 2017年09月07日 19:07
  • 813

XCode 静态分析工具分析代码

Clang静态分析和Instruments来剖析代码有一些不同,Clang更致力于在编译的过程中通过自身的一套判断机制来找出代码中潜在的隐患。   在XCode 3.2之后的版本里,Clang已...
  • Li_Huifeng
  • Li_Huifeng
  • 2013年05月03日 14:43
  • 1845

VS 2008中的C/C++静态代码分析工具Prefast

从褚诚云博客上知道了Visual Studio 2005 /2008的团队版本上集成了一个C/C++静态代码分析工具Prefast,特地测试了一下,果然不错。...
  • clever101
  • clever101
  • 2010年07月03日 20:02
  • 10153

开源的C++静态分析工具

开源的C++静态分析工具 Java有一些非常好的、开源的静态分析工具,如FindBugs、Checkstyle和PMD。这些工具易于使用、有益于开发,能运行于多种操作系统而且还免费。  ...
  • u014571355
  • u014571355
  • 2014年05月10日 15:41
  • 1531

linux下代码分析工具Splint

1. C代码静态分析工具 Its4 读取一个或多个 C/C++源程序,将每个源程序分割成函数标志流,然后检查生成的标志是否存在于漏洞数据库中,从而得到每个源程序的所有错误警告列表,...
  • wangzhen209
  • wangzhen209
  • 2015年05月14日 10:47
  • 1375
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:JAVA 代码静态分析工具
举报原因:
原因补充:

(最多只允许输入30个字)