還有靜態(tài)代碼掃描（主要是增量）都用什么工具？其中許多是常見(jiàn)的，例如findbugs、checkstyle、PMD、sourcemonitor用于檢查周期復(fù)雜性、simian用于檢查代碼重復(fù)性、infe

還有靜態(tài)代碼掃描（主要是增量）都用什么工具？

其中許多是常見(jiàn)的，例如findbugs、checkstyle、PMD、sourcemonitor用于檢查周期復(fù)雜性、simian用于檢查代碼重復(fù)性、infect用于檢查體系結(jié)構(gòu)，當(dāng)然還有codec。一般來(lái)說(shuō)，我們公司會(huì)要求為每個(gè)單獨(dú)級(jí)別的構(gòu)建清除findbugs和PMD，但對(duì)checkstyle沒(méi)有要求。這是一個(gè)代碼訪問(wèn)控制，不清楚的代碼不能提交。以上列出的所有工具都需要在每次構(gòu)建時(shí)進(jìn)行檢查。這是每日生成的靜態(tài)檢查內(nèi)容。如果靜態(tài)檢查問(wèn)題沒(méi)有被清除，那么每次版本發(fā)布都需要靜態(tài)檢查清除報(bào)告，這是非常痛苦的更改。例如，codecc中的覆蓋和加強(qiáng)檢查非常嚴(yán)格，基本上清除了掃描的所有問(wèn)題。通常，空指針和SQL注入不會(huì)有問(wèn)題。

靜態(tài)測(cè)試代碼檢查方法有哪些？

它是指使用計(jì)算機(jī)輔助程序分析和測(cè)試工具來(lái)檢測(cè)程序缺陷。2