代码质量分析的常用工具

PMD：注重检查源文件中的潜在问题。可检查JAVA代码中是否有未使用的变量、私有方法，是否有空的try/catch，是否有过于复杂的表达式

CheckStyle：注重代码格式，代码规范，通过检查编码格式、命名约定、Javadoc、类设计等方面进行代码规范和风格检查，从而有效约束开发人员更好的遵循代码编写规范，提供常见IDE插件，如Eclipse，IDEA等

FindBugs：注重检测潜在bug和性能问题。通过检查类文件或jar文件将字节码与一组缺陷模式进行对比，从而发现代码缺陷，提供UI界面和常见IDE插件。

HP Fortify：商用的代码安全分析工具，侧重于代码中的安全漏洞检测。fortify通过与安全漏洞规则库进行匹配，将源代码的安全漏洞扫描出来，并生成报告和修复意见。

SonarQube：开源的代码质量管理平台，涵盖了架构设计、注释、编码规范、潜在缺陷、代码复杂度、单元测试、重复代码7个维度。通过强大的插件扩展机制，支持对主流编程语言的指标分析，目前可支持超过20种以上主流编程语言。