Java用の静的分析ツールの推奨事項

Question

Javaの世界に漠然と精通しているので、見つかった問題を修正するのに十分なインテリジェントな静的解析ツールを探していました。CodeProツールで走りましたが、私は新しいですJavaコミュニティであり、ベンダーを知らない。

上記の基準に基づいて、どのツールを推奨できますか？

Brian Matthews · Accepted Answer

FindBugs、PMD、およびCheckstyleはすべて、特にビルドプロセスに統合する場合に優れた選択肢です。

私の最後の会社では、潜在的なセキュリティ問題をチェックするために Fortify も使用しました。エンタープライズライセンスを所有しているのは幸運だったので、コストがわからない。

Eduard Wirch · Answer

Findbugs
[〜＃〜] pmd [〜＃〜]
チェックスタイル
Lint4J
Classycle
JDepend
SISSy
Google Codepro

zxcv · Answer

FindBugsをお勧めします。 http://findbugs.sourceforge.net/ コードレビューの支援に役立ちます。

SaaS Developer · Answer

IntelliJ IDEA JetBrainsから。また、.NetコミュニティでReSharperを行っています。

Orest Ivasiv · Answer

以下は、無料/オープンソースの静的分析ツールの私のリスト（45項目）です。 Javaコード品質ツール-概要

Julien Hoarau · Answer

Sonar は品質管理ツールです。コーディングルールの規則、メトリックメジャー、および高度なインジケータを遵守することにより、Javaアプリケーションの品質を評価します。

ソナーは、次のプロジェクトに基づいています：

JavaNCSS ：品質メトリック
Checkstyle ：スタイルチェック
[〜＃〜] pmd [〜＃〜] ：潜在的なエラーのコードスキャン。
Cobertura ：テストカバレッジ

Simian を使用して重複を検出することもできます。

Epaga · Answer

CRAP4J は素晴らしい名前であるだけでなく、非常に便利です。他の優れたものはすべて上記のとおりです。何よりも（IMHO）はFindBugsです。なぜなら、大きなコードベースですぐに善良なバグを見つけることができるからです。

James from CppDepend Team · Answer

JavaDepend を試すことができ、他の静的分析ツールを補完し、データベースなどのコードを照会するためのCQL言語を提供します。

JavaDependは、既存のコードベースと82を超えるメトリックを理解するための多くの対話型ビューも提供します。

zvikico · Answer

上記はすべて素晴らしいツールです。 PMDはおそらく最も一般的です。

別のツールは Enerjy です。最近無料になったので、ダウンロードして自分で試してみることができます。 Enerjyはやや組織化されており、大規模なチームにより適しています。これにより、ルールのカスタマイズと共有が容易になります。個人的には、私は大ファンではありませんが、多分あなたは私よりもそれを空想するでしょう。

Andy · Answer

Javaオファリングを持っているいくつかの商用ベンダー：

Klocwork カバー率

彼らは見つけた「問題を解決する」ことはしませんが（上記の他のいずれもそうではないと思います）、これらはすべて長所が異なるツールです。