全国服务热线:400-6263-705

位置:武汉粤嵌教育IT技术培训机构 > 学校动态 > Java代码的四个静态分析器概述

Java代码的四个静态分析器概述

来源:武汉粤嵌教育IT技术培训机构时间:2021/12/14 8:42:35

  Java代码的四个静态分析器概述,开发人员通常需要各种“助手”——包括静态代码分析器,利用它们可以在开发的早期阶段发现并修复有缺陷的代码。感兴趣的同学可以参加java培训,你可以了解一些静态分析器并学会使用它们。
  
  IntelliJ IDEA内置分析器
  
  IntelliJ IDEA中内置的Java代码静态分析器与专门的静态分析工具一样好。通过检查来搜索可疑、杂乱或有缺陷的代码片段。他们使用各种现代静态分析方法:数据流分析和模式匹配。
  

  由于静态分析一直在代码编辑模式下运行,因此在IntelliJ IDEA中,你可以在错误发生几秒钟后修复错误,编辑器突出显示有缺陷的代码片段。


武汉粤嵌教育IT技术培训机构

  
  SonarJava
  
  SonarJava是SonarSource提供的Java静态代码分析器,它将此工具定位为其他工具中较好的一个。在java培训中,也有关于这个分析器的学习与使用。SonarJava 的特征有:
  
  150+错误检测规则;
  
  350+检测代码气味的规则;
  
  40+检测潜在漏洞的规则;
  
  与Maven、Gradle、Ant、Eclipse、IntelliJ IDEA、VS代码的集成;
  
  能够扩展自定义诊断规则;
  
  SAST专用工具:大多数诊断规则是根据CWE、CERT、OWASP制定的。
  
  PVS-Studio
  
  PVS-Studio是基于Spoon开源库。它接收源代码作为输入,建立了一个具有语义信息的设计良好的AST模型。
  

  目前,这个分析器使用超过105条诊断规则来检测各种代码缺陷。它们包括打字错误、取消对空引用的引用、无法访问的代码、数组索引超出范围、违反方法使用约定等。通过参加java培训,你能在短时间学会java的很多知识和技能,包括静态分析器的使用。


武汉粤嵌教育IT技术培训机构

  
  PMD
  
  PMD是一个开源的静态分析器。它检测常见的开发错误:未使用的变量、空块、创建不必要的对象等等。
  
  尽管PMD分析了源代码,但还是建议在分析之前构建项目。这允许提取有关所分析代码中使用的类型的信息。
  
  如果我们查看所有的诊断规则,那么PMD更关注于解决编码风格问题和检测明显错误。诊断规则可能相互矛盾,因此你需要在使用分析仪之前对其进行配置。
  
  到目前为止,有许多工具可用,它们各有优缺点,但不要只停留在一个分析器上,使用几个相互补充的分析器-它们可以创建一个强大的屏障,保护你的代码不受bug和漏洞的影响。
领取试听课
每天限量名额,先到先得

尊重原创文章,转载请注明出处与链接:http://www.peixun360.com/5732/news/454622/违者必究! 以上就是武汉粤嵌教育IT技术培训机构 小编为您整理 Java代码的四个静态分析器概述的全部内容。

温馨提示:提交留言后老师会第一时间与您联系!热线电话:400-6263-705