代码审查工具

常用扫描工具

1、PMD:分析 Java 源代码,找出潜在的 bug

源代码:https://github.com/pmd/pmd

安装:
net.sourceforge.pmd.eclipse_3.2.6.v200903300643.jar放在eclipse的features目录下
net.sourceforge.pmd.eclipse.plugin_3.2.6.v200903300643.jar放在eclipse的plugins目录下
重启eclipse,就安装成功了

使用:
右击项目->PMD->Check Code With PMD即可

 

2、Findbugs :Java bug检查

P3C: 阿里巴巴Java规范,这个是PMD扫描,但移除了PMD自带的n条规则,只执行阿里的规则

路径:https://github.com/alibaba/p3c

操作指南:https://www.cnblogs.com/lsysy/p/9954785.html

 

3、Sonar Quabe: 一站式代码质量审查平台

Fortify : Fortify SCA 安全扫描工具,用于检测安全编码规则,是一个静态的、白盒的软件源代码安全测试工具

 

posted on 2021-10-09 10:08  让代码飞  阅读(741)  评论(0编辑  收藏  举报

导航

一款免费在线思维导图工具推荐:https://www.processon.com/i/593e9a29e4b0898669edaf7f?full_name=python