IDEA的代码检查插件:QAPlug,包含了QAPlug-Checkstyle、QAPlug-FindBugs、QAPlug-PMD 3个插件的功能,1键运行3个同时汇总整合,非常方便。与sonar平台的功能类似,如果公司没有搭建sonarqube平台的话,本地使用这个最佳。
FindBugs | 查找字节码文件中的潜在bug。 | 是一个静态分析工具,基于 bug patterns 缺陷模式概念,将字节码与一组缺陷模式进行对比以发现可能的问题。 主要包括: 空指针; 没有合理关闭资源; 字符串相等判断错(用了==而没用equals); |
CheckStyle | 检查源文件是否与代码编程规范相符。 | 主要包括: Javadoc注释; 命令规范; 多余没用的imports; 长度度量,如过长的方法; 必要空格的缺失; 重复代码等; |
PMD | 检查源文件中的潜在问题。 | 主要包括: 空的try/catch/finally/switch语句块; 程序中定义而未使用的变量、private方法; 空的if/while语句; 过于复杂的表达式,如不必要的if语句等; 复杂类; 不必要的对象创建等; |
一、下载
安装后重启IDEA即可。
二、使用
右键项目选择 “Analyze” ==> “Analyze Code”:
选中整个项目:
运行后可看到左下角多了一个“Analysis”的工具标识,点击可看到历史的分析记录:
Efficiency | 效能。主要从 “Performance” 性能角度给出指导意见 |
Maintainability | 可维护性。主要从 “Bad practice” 不良实践角度给出指导意见 |
Reliability | 可靠性。从 “Correctness” 正确性、“Malicious code vulnerability” 恶意代码漏洞等角度给出指导意见 |
Usability | 可用性。主要从 “Dodgy” 狡猾的角度给出指导意见 |