静态代码扫描工具 还有静态代码扫描（主要是增量）都用什么工具？

还有静态代码扫描（主要是增量）都用什么工具？

其中许多是常见的，例如findbugs、checkstyle、PMD、sourcemonitor用于检查周期复杂性、simian用于检查代码重复性、infect用于检查体系结构，当然还有codec。一般来说，我们公司会要求为每个单独级别的构建清除findbugs和PMD，但对checkstyle没有要求。这是一个代码访问控制，不清楚的代码不能提交。以上列出的所有工具都需要在每次构建时进行检查。这是每日生成的静态检查内容。如果静态检查问题没有被清除，那么每次版本发布都需要静态检查清除报告，这是非常痛苦的更改。例如，codecc中的覆盖和加强检查非常严格，基本上清除了扫描的所有问题。通常，空指针和SQL注入不会有问题。

静态代码扫描工具 java代码扫描工具 静态代码扫描工具coverity

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。