静态代码扫描工具 还有静态代码扫描(主要是增量)都用什么工具?
浏览量:2258
时间:2021-03-15 13:36:38
作者:admin
还有静态代码扫描(主要是增量)都用什么工具?
其中许多是常见的,例如findbugs、checkstyle、PMD、sourcemonitor用于检查周期复杂性、simian用于检查代码重复性、infect用于检查体系结构,当然还有codec。一般来说,我们公司会要求为每个单独级别的构建清除findbugs和PMD,但对checkstyle没有要求。这是一个代码访问控制,不清楚的代码不能提交。以上列出的所有工具都需要在每次构建时进行检查。这是每日生成的静态检查内容。如果静态检查问题没有被清除,那么每次版本发布都需要静态检查清除报告,这是非常痛苦的更改。例如,codecc中的覆盖和加强检查非常严格,基本上清除了扫描的所有问题。通常,空指针和SQL注入不会有问题。
静态代码扫描工具 java代码扫描工具 静态代码扫描工具coverity
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。