還有靜態(tài)代碼掃描（主要是增量）都用什么工具？其中許多是常見的，例如findbugs、checkstyle、PMD、sourcemonitor用于檢查周期復(fù)雜性、simian用于檢查代碼重復(fù)性、infe

還有靜態(tài)代碼掃描（主要是增量）都用什么工具？

其中許多是常見的，例如findbugs、checkstyle、PMD、sourcemonitor用于檢查周期復(fù)雜性、simian用于檢查代碼重復(fù)性、infect用于檢查體系結(jié)構(gòu)，當然還有codec。一般來說，我們公司會要求為每個單獨級別的構(gòu)建清除findbugs和PMD，但對checkstyle沒有要求。這是一個代碼訪問控制，不清楚的代碼不能提交。以上列出的所有工具都需要在每次構(gòu)建時進行檢查。這是每日生成的靜態(tài)檢查內(nèi)容。如果靜態(tài)檢查問題沒有被清除，那么每次版本發(fā)布都需要靜態(tài)檢查清除報告，這是非常痛苦的更改。例如，codecc中的覆蓋和加強檢查非常嚴格，基本上清除了掃描的所有問題。通常，空指針和SQL注入不會有問題。