代码静态扫描 Sonar, Checkstyle, PMD, Findbug 的对比与使用侧重

最新推荐文章于 2024-08-16 07:54:49 发布
最新推荐文章于 2024-08-16 07:54:49 发布
阅读量3.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhriver/article/details/86714458
版权

首先 Sonar 为代码质量平台,做多维度统计及结果数据展示用,本身不具备代码扫描功能,可由 QA 或 Tester 直接运维及使用管理。题外话,除去可插入代码静态扫描结果展现外,还可以插入测试运行时动态覆盖率扫描(例如:Jacoco)结果

其次 Checkstyle 侧重对文法分析,即对编码风格、约定的语法扫描,不做代码缺陷模式(对Bad Practise的推断或预判式)的扫描(例如:发现空指针),可作为公司第一道强约束关卡,亦可供研发人员在提交代码库之前先行自查。

PMD 和 Findbug 侧重代码缺陷的扫描,公司可视项目情况予以裁剪和取舍。

前者多基于编码及设计实践(例如:变量未被使用,重复代码块,循环体内创建对象等),自定义能力强。公司可通过裁剪和不断丰富以形成本公司编码设计的 Best practise;后者基于对字节流的扫描分析(例如:I/O 打开后未关闭),有更强的编码缺陷发现能力。

以上可结合IDE工具(工程师本地检查),Jenkins 平台(项目集成扫描)或独立Sonar平台联合使用

附一篇较早的原理、概念及比对文章:https://www.ibm.com/developerworks/cn/java/j-lo-statictest-tools/

 

其他关联性文章:

自动化体系平台建设 —— 全流程质量保证及改进措施 https://blog.csdn.net/ahhriver/article/details/90711629

ahhriver
关注
代码质量----PMD、FindBugcheckstylesonar这些代码检查工具的区别
yjc0403的博客
12-02 1650
可以说都是代码静态分析工具,但侧重点不同。   pmd:基于源代码分析,主要面向安全编码规则,如“避免声明同名变量”,包括风格类、类型使用等等,具备一定的数据流分析和路径分析能力。   checkstyle:基于源代码,与pmd类似,但更侧重编码的语法风格,分析深度不及pmd。   findbugs:基于字节码分析,大量使用数据流分析技术,侧重运行时错误检测,如空指针引用等,分析深度...
sonarcheckStyle插件
12-03
sonarcheckStyle插件,直接下载放到sonar的插件文件夹就可以用了。
CheckstyleSonarQube集成指南
最新发布
gitblog_00045的博客
08-16 729
CheckstyleSonarQube集成指南 sonar-checkstyleSupport on Checkstyle in SonarQube. Officially transfered from https://github.com/SonarQubeCommunity/sonar-checkstyle项目地址:https://gitcode.com/gh_mirrors/so/so...
PMD、FindBugcheckstylesonar这些代码检查工具的区别?各自的侧重点是什么?
xiaomin1991222的专栏
11-28 3997
可以说都是代码静态分析工具,但侧重点不同。pmd:基于源代码分析,主要面向安全编码规则,如“避免声明同名变量”,包括风格类、类型使用等等,具备一定的数据流分析和路径分析能力。checkstyle:基于源代码,与pmd类似,但更侧重编码的语法风格,分析深度不及pmd。findbugs:基于字节码分析,大量使用数据流分析技术,侧重运行时错误检测,如空指针引用等,分析深度大于前述两个。sonar:定位...
Sonarcheckstyle、jenkins安装,代码检查
u014203449的博客
08-04 820
sonar是个平台,可以集成checkstyle,findbugs等插件。 安装sonar sonar8以上的版本不支持mysql,先安装postgres数据库。 启动sonar 指定数据库配置,挂载了一个文件夹(用来下载插件) docker run --name sonarqube -d -p 9000:9000 -e SONARQUBE_JDBC_USERNAME=sonar -e SONARQUBE_JDBC_PASSWORD=sonar -e SONARQUBE_JDBC_URL=jdbc
静态代码检查工具对比 lint checkStyles findbugs PMD
j_holy的博客
04-12 1601
都优先在开发过程中本地使用 ,推荐程度 : lint > checkStyles > findbugs > PMD将lint配置到jenkins ,打包前检查 ,主要检查未使用资源区别 :findbug :检查JAVA类和JAR 包,发现如NPE 等问题PMD : 检查源代码,发现如无用代码等问题checkStyles : 按照规则,检查不符合代码规范的问题Lint :Andr...
PMD、FindBugcheckstylesonar这些代码检查工具的区别
小生测试的博客
05-06 1545
Java 静态分析工具 分析对象 应用技术 备注 Checkstyle Java 源文件 缺陷模式匹配 过于严格,按照Sun的规范太严格了,需要自定义规则,插件自定义规则没有查找功能,查找规则麻烦,只能做检查,不能修改代码,可配合Jalopy使用修改代码 PMD Java 源代码 缺陷模式匹配 比较严格。独立的程序是命令行形式操作插件可以配置规则,有独立显示问题的视图,也很方便。一般来说,需要自定义规则才通过检验 FindBugs 字节码 缺陷模式匹配;数据流分析 FindBugs大...
sonar-pmd-p3c.zip
01-05
在这个名为"sonar-pmd-p3c.zip"的压缩包中,我们看到了SonarQube与两个重要的静态代码分析引擎——PMD和P3C的集成应用。接下来,我们将深入探讨这三个组件以及如何结合使用它们来优化软件开发过程。 首先,让我们...
sonar-pmd-plugin-3.2.0-SNAPSHOT.jar
10-24
阿里p3c代码规范
sonar-pmd-plugin.jar
03-16
sonar-p3c
sonar-pmd-plugin-3.2.1.jar
09-07
阿里巴巴java开发规范集成sonar扫描
Checkstyle, PMD, Findbugs对比
TERRY的技术日志
04-22 2534
当人们谈及代码规则引擎时。每个人都喜欢站在自己的位置上说自己较为喜欢的工具,而排斥其他的工具。 For instance, a PMD supporter could say :“Checkstyle is a stupid tool consuming time to search for tab characters when PMD is a smart one that can do
sonarpmd插件
12-03
sonarpmd插件,连不上国外网,就在这里下。
java代码质量相关插件(PMD|JaCoCo|sonar)关于maven及IDEA使用及配置
liuzhupeng的专栏
06-22 2975
java后端项目代码质量检测集成插件 静态代码分析:PMD 代码测试用例覆盖率:jacoco 持续代码质量检查:sonar 注:后续主要介绍,如何在maven和idea上提成上述插件 二、静态代码分析插件集成 ​ PMD是一种代码静态分析工具,当使用PMD规则分析Java源码时,PMD首先利用JavaCC和EBNF文法产生了一个语法分析器,用来分析普通文本形式的Java代码,产生符合特定语法结构的语法,同时又在JavaCC的基础上添加了语义的概念即JJTree,通过JJTree的一次转换,这样就将J.
Sonar初探
wei
07-04 150
一。什么是Sonar Sonar是 一个开源平台,用于管理Java源代码的质量。“一个质量数据报告工具+代码质量管理平台”http://docs.codehaus.org/display/SONAR/Documentation 主要特点   ·                       代码覆盖:通过单元测试,将会显示哪行代码被选中 ·                       改...
checkstyle-sonar-plugin-4.32.jar
06-01
sonarqube java 代码扫描插件,2020.05最新版 checkstyle-sonar-plugin-4.32.jar
Sonar学习笔记-手动配置Checkstyle插件
YOLO_CODE的博客
08-13 401
代码规范和质量一直都是程序员们关注的重点,良好的代码习惯和规范能够提高代码的可读性和可维护性,减少潜在的bug和错误。因此,在编程过程中,我们应该积极采用静态代码分析工具来检查和改善代码质量,而Checkstyle插件就是其中的一种选择。Sonar是一个功能强大的静态代码分析工具,可以帮助我们检测代码中的潜在问题并提供相应的修复建议。在本文中,我们详细介绍了手动安装和配置Checkstyle插件的步骤。现在你可以使用Sonar进行代码分析,并通过Checkstyle插件来确保代码的规范性和质量。
SonarQube配置自定义的CheckStyle代码规则
xiaofanren1111的博客
07-12 2986
1、CheckStyle插件安装在应用市场中搜索CheckStyle即可,搜索出来后,点击安装按钮(我这里已经安装了,未安装的情况再卸载按钮的地方会有安装按钮),即可下载安装,安装过程中会有一次重启操作(注:有些版本的SonarQube插件安装是在配置-系统-更新中心)2、配置自定义的CheckStyle代码规则配置自定义的CheckStyle代码规则,有两种方法,使用CheckStyle代码规则...
推荐使用Sonar Checkstyle —— 精准的代码质量检测工具
gitblog_00074的博客
06-05 522
推荐使用Sonar Checkstyle —— 精准的代码质量检测工具 项目地址:https://gitcode.com/gh_mirrors/so/sonar-checkstyle Sonar Checkstyle 是一个强大的开源插件,它将著名的静态代码分析框架 Checkstyle 引入到 SonarQube 中,为你的开发团队提供了一套全面且精准的编码规则检查。这个插件是 Sonar 社...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值