概念
-
静态检查: 静态检查是在不执行代码的情况下,对代码进行分析和检查。它通常在编译前或代码开发过程中进行,用于识别语法错误、类型错误、潜在的逻辑缺陷、代码风格问题和安全漏洞。静态检查有助于在早期阶段发现问题,从而降低软件开发中的错误率。
-
动态检查: 动态检查是在代码执行时对其行为进行分析和验证。这种检查依赖于运行时数据,可以捕捉到静态检查无法检测到的问题,例如内存泄漏、运行时异常、逻辑错误和并发问题。动态检查通常用于测试阶段,通过模拟实际使用场景来验证代码的功能性和稳定性。
常用工具
静态检查工具:
- ESLint: JavaScript的静态代码分析工具,帮助开发者遵循代码规范并发现错误。
- Pylint: 用于Python代码的静态分析工具,检查代码质量、风格和错误。
- SonarQube: 支持多种编程语言的静态代码分析平台,提供详细的代码质量报告。
- Cppcheck: 专门用于C/C++的静态分析工具,发现未定义行为和逻辑错误。
- Cpplint: 专门用于C/C++的静态分析工具,检查代码质量、风格和错误。
- PMD: 支持Java、JavaScript、XSL等语言的静态分析工具,查找代码中的常见问题。
动态检查工具:
- Valgrind: 用于检测C、C++程序中的内存泄漏和并发错误。
- gdb: GNU调试器,用于C/C++程序的动态检查和调试。
- Junit: 用于Java应用的单元测试框架,支持自动化测试和结果分析。
- Pytest: Python的测试框架,支持单元测试、功能测试,并提供详细的测试报告。
- Appium: 移动应用的自动化测试工具,支持在不同平台上对应用进行动态检查。
通过结合静态和动态检查工具,开发者可以更全面地识别和解决代码中的问题,提升软件质量和可靠性。
补充
还有编译时报错也是一种检查, 这个就是基于编译器的检查,比如gcc, clang/llvm,MSVC等等