静态代码分析工具的清单，你了解几个？？

本文是一个静态代码分析软件的清单。共有8个工具，其中7个是开源软件，1个有免费使用的版本，都可以用于多种语言。

几乎包括所有你必须的用途。比如免安装版本、支持多种语言、只关注提交版本中的新难题、企业级安全保障、发现新难题时可以收到通知、安全和性能检测、配置文件适用于所有项目、提供云以及预置版本、代码覆盖率、上千条规则、分析不同分支、灵活定制、代码重复率、搅拌器/复杂性、忽视不相关的弊端保持分析结果简单、估计恢复问题的时间、项目统计、在GH/BB/GL上自动注释PR、文档记载每个问题、管理用户角色和权限、设置目标帮助恢复技术债务。

一般官方支持语言版本都支持静态预测、代码重复率、代码复杂性和检测覆盖率。现在支持如下语言：Scala、Java、、、Ruby、PHP。

社区支持的语言是这些被用户加入的语言。当支持这种语言的版本可以完美的工作时，它或许只限于静态预测功能。包括、CSS、C/C++、、SASS、ShellScrip、Swift和。

Moose

Moose属于BSD/MIT，是一个基于Pharo环境的硬件和数据预测开源系统。它提供多种服务，范围从导入和预测数据到模型化，再到检测、查询、挖掘和建立交互式可视化分析软件。目前支持的语言是C，C++，Java，，.NET，也许之后会添加更多。

Copy/Paste（CPD）

PMD是一个源代码分析器。它寻求常见的编程缺陷，例如未使用的变量、空的catch块、多余的对象构建等等。支持Java、、Apex、PLSQL、、XML、XSL。

此外，它包括CPD（copy-paste-），一个复制粘贴检测器。CPD寻找重复的代码，支持Java、C、C++、C#、、PHP、Ruby、、、PLSQL、、Scala、C，，，Go，Swift和Apex。

Diff

Diff联合多个语言解析器为当前流行的网络语言非常工具创造了一个无法识别语言变化的软件。它可以马上比较简化的代码和它对应的开发环境。

由于这个软件包括多个语言剖析器执行美化操作，所以有长期的可用功能和更多的或许。

主要功能：

1.编写干净的代码：提供一份关于源代码整体健康状况的概述。更重要的是，它将在新代码中看到的问题高亮显示。使用项目中的品质门设定，你将可以随意的修补漏洞，机械的提高代码。

2.检测错误：代码分析器配备强大的模式敏感数据流引擎，可以严格测试错误。比如空指针引用、逻辑错误、资源泄漏等等。

3.多语言：超过20个代码分析器可以使用，为每个主流编程语言提供一个代码分析器：C/C++、、C#、Java、COBOL、PL/SQL、PHP、ABAP、VB.NET、、RPG、Flex、-C、Swift、Web等等。每个预测器提供长期的规则旨在定位普遍的和特定语言的品质问题。应用程序常常一次使用几种编程语言，例如[C#，C++和]以及[Java，和HTML]。自动测试这种语言，调用对应的预测器。

4.开发运营一体化：希望打造开发运营生态平台的一个别，因此使用网勾或广泛的数据接口将它集成入CI引擎、提升渠道等。

5.集中控制品质：为研发者、技术领导、管理者和负责几个甚至几千个项目的决策层提供一个代码品质共享的愿景。

是一个创新的准确静态源代码分析软件，可用于C/C++php源码分析工具，Java，C#，语言和RPG项目。这个软件使在研发时仅从源代码中寻求系统薄弱点作为可能php源码分析工具，不应该模拟生存条件。

这个工具还集成了最好的免费可用的静态检测器软件（，PMD，，FxCop，），并且以统一的形式展现他们的结果。

使用这种预测结果，被探讨的源代码品质在短期和大量都可以直接提升和开发。

功能有限的免费版本可用于所有编程语言。

多语言

（）帮助处理工具的研发品质，项目主要关注两个方面：

开发提高质量模型：

开发一个开源应用去帮助检测工具质量并随着时间缩短它：

Yasca

Yasca是一个2007年起初开发的源代码分析软件。它被称之为一个美化的正则表达式脚本加上一个其它开源软件集合器。

Yasca可以扫描检查这些语言的源代码、比如Java、C/C++、HTML、、ASP、、PHP、COBOL、.NET和其它一些语言。Yasca很易于和其它工具集成、包括、PMD、JLint、Lint、、、、RATS和Pixy。

Yasca设计的十分灵活，并且易于扩展。实际上，编写一个新的规则是很容易的，和想出一个正则表达式、它适用的文件扩展名或这个规则的名字一样简洁。将这些信息放在软件目录下的一个文本文件中就可以运行Yasca了。

本文来自网络，如有侵权请联系网站客服进行删除

 您阅读本篇文章共花了：