PMD、FindBug、checkstyle、sonar这些代码检查工具的区别

最新推荐文章于 2023-06-18 22:41:29 发布
最新推荐文章于 2023-06-18 22:41:29 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 静态扫描 文章标签: 代码检查工具的区别 sonar与pmd sonar与findbug checkstyle sonar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANNY8588/article/details/116450412
版权
Java 静态分析工具分析对象应用技术备注
CheckstyleJava 源文件缺陷模式匹配过于严格,按照Sun的规范太严格了,需要自定义规则,插件自定义规则没有查找功能,查找规则麻烦,只能做检查,不能修改代码,可配合Jalopy使用修改代码
PMDJava 源代码缺陷模式匹配比较严格。独立的程序是命令行形式操作插件可以配置规则,有独立显示问题的视图,也很方便。一般来说,需要自定义规则才通过检验
FindBugs字节码缺陷模式匹配;数据流分析FindBugs大多数提示有用,值得改配置无查找功能,不过缩写能让我们很快找到某个规则,提供图形界面的独立程序,对jar进行检测,有报告生成,非常方便很多功能插件没有实现,可独立使用FindBugs,但没法同时修改源码
sonar(sonarjava)Java源代码缺陷模式匹配;数据流分析4.x以上版本sonar默认情况下使用自己的sonarjava扫描分析仪,不过可以通过下载插件的方式集成以上的插件到sonar平台

参考文档:
https://www.cnblogs.com/cac2020/p/13677271.html

https://blog.sonarsource.com/already-158-checkstyle-and-pmd-rules-deprecated-by-sonarqube-java-rules/

小生测试
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
代码检查工具SONAR使用经验
03-15
Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具。 与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugsPMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。 在对其他工具的支持方面,Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse 和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。 此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。
sonarcheckStyle插件
12-03
sonarcheckStyle插件,直接下载放到sonar的插件文件夹就可以用了。
PMD、FindBugcheckstylesonar这些代码检查工具区别?各自的侧重点是什么?
xiaomin1991222的专栏
11-28 3920
可以说都是代码静态分析工具,但侧重点不同。pmd:基于源代码分析,主要面向安全编码规则,如“避免声明同名变量”,包括风格类、类型使用等等,具备一定的数据流分析和路径分析能力。checkstyle:基于源代码,与pmd类似,但更侧重编码的语法风格,分析深度不及pmdfindbugs:基于字节码分析,大量使用数据流分析技术,侧重运行时错误检测,如空指针引用等,分析深度大于前述两个。sonar:定位...
静态代码检查工具对比 lint checkStyles findbugs PMD
j_holy的博客
04-12 1546
都优先在开发过程中本地使用 ,推荐程度 : lint > checkStyles > findbugs > PMD将lint配置到jenkins ,打包前检查 ,主要检查未使用资源区别 :findbug检查JAVA类和JAR 包,发现如NPE 等问题PMD : 检查代码,发现如无用代码等问题checkStyles : 按照规则,检查不符合代码规范的问题Lint :Andr...
代码静态扫描 Sonar, Checkstyle, PMD, Findbug 的对比与使用侧重
ahhriver的博客
01-31 3220
首先 Sonar代码质量平台,做多维度统计及结果数据展示用,本身不具备代码扫描功能,可由 QA 或 Tester 直接运维及使用管理。题外话,除去可插入代码静态扫描结果展现外,还可以插入测试运行时动态覆盖率扫描(例如:Jacoco)结果 其次 Checkstyle 侧重对文法分析,即对编码风格、约定的语法扫描,不做代码缺陷模式(对Bad Practise的推断或预判式)的扫描(例如:发现空指...
Sonarcheckstyle、jenkins安装,代码检查
u014203449的博客
08-04 738
sonar是个平台,可以集成checkstylefindbugs等插件。 安装sonar sonar8以上的版本不支持mysql,先安装postgres数据库。 启动sonar 指定数据库配置,挂载了一个文件夹(用来下载插件) docker run --name sonarqube -d -p 9000:9000 -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -e SONARQUBE_JDBC_URL=jdbc
代码质量检查-SonarQube
m0_37163942的博客
12-04 486
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误 sonarQube : 提供图形界面管理,报表展示,可灵活配置代码检测的插件 (findbugs;checkStyle;pmd等)   一、安装: 1.下载好sonarqube后,解压打开bin目录,启动相应OS目录下的StartSonar。如本文演示使用的是win的64位系统,则打开D:\sonar\...
diff-check:基于checkstylepmd和jacoco的增量代码检查工具
04-04
为了解决这一难题,我扩展了包括checkstylePMD和jacoco在内的那些工具,使其仅对增量的代码行更改进行扫描。用法将提交提交到存储库时运行样式和缺陷检查您可以运行以下命令来安装检查工具# Download the install...
代码静态检查 PMD findBugs checkStyle
03-27
NULL 博文链接:https://chengyu2099.iteye.com/blog/1172693
Java程序代码检查工具PMD
08-22
PMD是一款采用BSD协议发布的Java程序代码检查工具。该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。 ...
sonar-findbugs-plugin-3.11.1.jar
01-13
sonar自定义规则findbugs插件: 版本:3.11.1 对应soanrqube版本:7.6-8.1都可以使用该版本(即从7.6开始的sonar版本到8.1都可以使用该插件)
sonar-findbugs:SonarQube的SpotBugs插件
05-04
SonarQube Spotbugs插件 说明/功能 该插件需要,并使用 , 和提供编码规则。 用法 在质量配置文件中,从Spotbugs,fb-contrib或Find Security Bugs规则存储库中激活一些规则,然后对项目进行分析。 配置 可以使用声纳Web界面(请参见“常规/ Java”部分)或项目属性来配置此插件。 置信度级别(sonar.findbugs.confidenceLevel):指定报告问题的置信度阈值(以前称为“优先级”)。 如果设置为“低”,则置信度不用于过滤错误。 如果设置为“中”(默认值),则将置信度低的问题。 如果设置为“高”,则仅报告高置信度错误。 努力(sonar.findbugs.effort):错误发现者的努力。 有效值为“最小值”,“默认值”和“最大值”。 设置“最大”可以提高精度,但同时也会增加内存消耗。 排除(sonar.findb
Java代码检查工具PMD
09-21
PMD是一款采用BSD协议发布的Java程序代码检查工具。该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。  ...
sonarlint p3c checkstyle下载及安装
zhhyoner的博客
02-02 690
IDE常用插件安装 几个实用的ide插件,这里打包整理下需要的小伙伴可以下载使用(eclipse idea 的都有),附带安装步骤 p3c checkstyle sonarlint 插件地址 链接:https://pan.baidu.com/s/1lpBreQwSiuhF5sY9xFSsbg 提取码:b889 安装说明 ide安装插件由于版本差异,最好使用在线安装,如果网络问题,可以使用云盘里...
Java代码质量分析Sonar
最新发布
赵广陆
06-18 4309
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
三款主流静态源代码安全检测工具比较
热门推荐
whatday的专栏
01-07 6万+
静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而
代码质量----PMD、FindBugcheckstylesonar这些代码检查工具区别
yjc0403的博客
12-02 1598
可以说都是代码静态分析工具,但侧重点不同。   pmd:基于源代码分析,主要面向安全编码规则,如“避免声明同名变量”,包括风格类、类型使用等等,具备一定的数据流分析和路径分析能力。   checkstyle:基于源代码,与pmd类似,但更侧重编码的语法风格,分析深度不及pmd。   findbugs:基于字节码分析,大量使用数据流分析技术,侧重运行时错误检测,如空指针引用等,分析深度...
Checkmarx与Sonarqube的比较
jimmyleeee的专栏
02-09 2369
Checkmarx是一款SAST,主要扫描安全问题和最佳实践的问题;SonarQube主要是扫描代码质量和最贱实践问题,最近也添加了一些安全规则的扫描的支持。下面是比较两款工具的主要参数的不同点,仅供参考。 类型 参数 Checkmarx Sonarqube 基本功能 支持语言 JavaScript,Java,PHP,Python,Swift,Go,Apex,Scala,.Net,C,C++,Android,Ruby,Perl,Groovy,PL/SQL, Asp.
sonar-checkstyle plugin源码
lxlmycsdnfree的博客
05-17 1360
sonar-checkstyle plugin 与 sonar-findbugs plugin 差不多,代码目录也几乎很相近。sonar 插件需要扩展sensor,Exporter,Plugin,Importer类:CheckstyleSensor 类:import java.io.File; import java.util.Iterator; import java.util.List; im...
B.FindBugs, CheckStylePMD均为代码 静态检测工具
05-05
是的,B.FindBugsCheckStylePMD都是常用的代码静态检测工具,用于检测代码中的潜在问题和代码风格问题。B.FindBugs主要用于检测Java代码中的潜在缺陷,CheckStyle主要用于检测代码风格规范,而PMD则可以检测Java、JavaScript和XML等多种类型的代码,包括代码规范、潜在问题和性能问题等。这些工具可以帮助开发人员在编写代码时尽早发现问题,并提供相应的建议和解决方案,以提高代码质量和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值