代码审查工具

常用扫描工具

1、PMD：分析 Java 源代码，找出潜在的 bug

源代码：https://github.com/pmd/pmd

安装：
net.sourceforge.pmd.eclipse_3.2.6.v200903300643.jar放在eclipse的features目录下
net.sourceforge.pmd.eclipse.plugin_3.2.6.v200903300643.jar放在eclipse的plugins目录下
重启eclipse，就安装成功了

使用：
右击项目->PMD->Check Code With PMD即可

 

2、Findbugs ：Java bug检查

P3C： 阿里巴巴Java规范，这个是PMD扫描，但移除了PMD自带的n条规则，只执行阿里的规则

路径：https://github.com/alibaba/p3c

操作指南：https://www.cnblogs.com/lsysy/p/9954785.html

 

3、Sonar Quabe： 一站式代码质量审查平台

Fortify : Fortify SCA 安全扫描工具，用于检测安全编码规则，是一个静态的、白盒的软件源代码安全测试工具