代码质量----PMD、FindBug、checkstyle、sonar这些代码检查工具的区别 - - ITeye博客

`

youyu4

浏览: 440397 次

最近访客更多访客>>

紫藤萝

leetaedong2018

shenzlly

caplike

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

liaodongdakai： Java读源码之Netty深入剖析网盘地址：https://p ...
java Netty 之字符串消息收发（ChannelBuffer）
萨琳娜啊： Java读源码之Netty深入剖析网盘地址：https://p ...
java Netty 之教学视频
ccqy66：感觉步骤1的描述有问题吧，aof重写时是不会读原aof文件是， ...
Redis的AOF重写机制
dick1305：没有了，能否再提供一个下载地址。谢谢。
java Netty 之教学视频
dick1305： ...
java NIO 之 mina 和 netty

代码质量----PMD、FindBug、checkstyle、sonar这些代码检查工具的区别

博客分类：

java

阅读更多

可以说都是代码静态分析工具，但侧重点不同。

pmd：基于源代码分析，主要面向安全编码规则，如“避免声明同名变量”，包括风格类、类型使用等等，具备一定的数据流分析和路径分析能力。

checkstyle：基于源代码，与pmd类似，但更侧重编码的语法风格，分析深度不及pmd。

findbugs：基于字节码分析，大量使用数据流分析技术，侧重运行时错误检测，如空指针引用等，分析深度大于前述两个。

sonar：定位是代码质量平台，本身不进行代码分析，但可以集成各个静态分析工具以及其他软件开发测试工具，并基于集成工具的结果数据按照一定的质量模型，如iso-9126，对软件的质量进行评估。

详细可以参考：

http://www.oschina.net/question/129540_23043

http://tianya23.blog.51cto.com/1081650/415146

分享到：

代码质量----sonar使用 | Html5 文件上传

2015-12-02 18:08
浏览 1420
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

sonar-pmd-plugin-3.2.1.jar: 阿里巴巴java开发规范集成sonar扫描

sonarqube插件包: checkstyle-sonar-plugin-4.23.jar java-i18n-rules-0.1.0.jar sonar-auth-github-plugin-1.5.0.870.jar sonar-auth-saml-plugin-1.1.0.181.jar sonar-csharp-plugin-7.17.0.9346.jar sonar-css-plugin-1.1.1.1010....

sonar-pmd-plugin-2.6: SonarQube能够集成多种测试工具（如JUnit）、代码分析工具（如FindBugs、PMD和CheckStyle）以及持续集成工具（如Jenkins或TeamCity）。它通过收集这些工具的结果，进行统一的可视化展示，提供关于代码质量的全面视图...

FindBugs、PMD和CheckStyle对比: 本文将详细介绍FindBugs、PMD和CheckStyle这三种静态代码分析工具的特点、功能及其应用场景，并对比它们之间的差异，帮助开发者更好地理解这些工具的优势与局限性，从而在实际开发中做出更合适的选择。 #### 二、...

findbugs、PMD、+checkstyle+集成: - PMD是一款用于检查代码质量的工具，它可以检测出多种问题，如未使用的变量、过长的方法、潜在的空指针异常等。 - PMD支持多种编程语言，包括Java、JavaScript、Salesforce.com Apex、Visualforce、PLSQL、Apache...

sonar-pmd-plugin-3.2.0-SNAPSHOT.jar: 阿里p3c代码规范

sonar-pmd-p3c.zip: SonarQube是一款强大的静态代码分析工具，它旨在通过自动检测代码中的潜在问题，提升代码质量和开发效率。在这个名为"sonar-pmd-p3c.zip"的压缩包中，我们看到了SonarQube与两个重要的静态代码分析引擎——PMD和P3C...

sonar-pmd-plugin-2.6.jar: sonar-pmd-plugin-2.6.jar sonar-pmd-plugin-2.6.jar sonar-pmd-plugin-2.6.jar sonar-pmd-plugin-2.6.jar sonar-pmd-plugin-2.6.jar

sonar的 pmd插件: sonar的pmd插件，连不上国外网，就在这里下。

p3c-pmd-1.3.6.jar: example : java -Dfile.encoding=utf-8 -cp p3c-pmd-1.3.6.jar net.sourceforge.pmd.PMD -d test.har -R rulesets/java/ali-comment.xml

sonar5.4-PMD规则插件: 它通过集成各种分析引擎，如PMD、Checkstyle、FindBugs等，为开发者提供了一站式的代码质量管理平台。在给定的标题"sonar5.4-PMD规则插件"中，我们关注的是SonarQube 5.4版本中针对PMD（Poor Man's Static Code ...

代码静态检查 PMD findBugs checkStyle: 在本篇文章中，我们将聚焦三个知名的代码静态检查工具：PMD、FindBugs和CheckStyle。 **PMD** PMD是一款开源的Java源代码分析器，它能够检测出可能的问题，如未使用的变量、空的捕获块、复杂的表达式等。PMD通过...

阿里巴巴Java代码质量检测插件：p3c-pmd-2.1.1.jar: 阿里巴巴的p3c-pmd-2.1.1.jar是一款专为Java开发者设计的代码质量检测工具，旨在提升代码质量并遵循阿里巴巴内部的编码规范。该插件是基于开源项目PMD进行定制和优化，旨在帮助开发团队在早期阶段发现并修复潜在的...

Jenkins中FindBugs、PMD、CheckStyle和Violations静态分析工具安装配置: Jenkins 中 FindBugs、PMD、CheckStyle 和 Violations 静态分析工具安装配置 Jenkins 是一个流行的自动化构建和 Continuous ...通过安装和配置这些插件，可以对 Java 代码进行检测和改进，提高代码质量和工作效率。

Gradle平台集成静态代码检查（findbugs，pmd，checkstyle）: 本知识点主要聚焦于如何在Gradle构建平台上集成Findbugs、Checkstyle、PMD这三种流行的静态代码检查工具。 **Gradle平台集成静态代码检查** **1. 静态代码检查工具简介** - **Findbugs**：这是一个分析Java字节码...

SonarQube 7.8的离线插件: SonarQube是一款知名的代码质量管理工具，用于检测代码中的各种问题，包括潜在的缺陷、漏洞、重复代码以及编码风格不规范等。版本7.8是一个重要的里程碑，它提供了丰富的功能和改进，以帮助开发团队提升代码质量。在...

checkstyle+pmd+findbugs插件: 这些插件分别对应了Checkstyle、PMD和FindBugs三个著名的开源工具，它们各自关注代码的不同方面，以帮助开发者遵循最佳实践，提高代码质量。 Checkstyle是一款静态代码分析工具，主要关注代码风格和编码规范。它...

java代码质量检测工具包含findbug、pmd插件等: 在实际操作中，开发者通常会设置构建工具（如Maven或Gradle）来自动化这些检测过程，确保每次构建时都执行代码质量检查，确保代码始终保持良好的状态。通过持续集成服务器（如Jenkins），可以进一步确保代码质量的...

sonar-pmd-plugin.jar: sonar-p3c

Global site tag (gtag.js) - Google Analytics