代码分析 IDE辅助功能:xcode、android studio 独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件 1080×608 185 KB 代码审计关注的质量指标 bug和漏洞 单元测试规模 覆盖率分析 代码静态检查 代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范 编译器分析:借助于编译器获得代码关系 字节码静态分析:分析jar、war、dex等格式的文件,代表工具:findbugs sonarqube架构