'工具' 目录归档

findbugs在eclipse&idea中安装与使用

介绍         基于字节码分析,大量使用数据流分析技术,不注重style及format,注重检测真正的bug及潜在的性能问题 ,尤其注意了尽可能抑制误检测的发生,侧重运行时错误检测,如空指针引用等。 特点         一款很流行的静态代码分析工具,通过检查类文件或 JAR文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。         运行环境需要JDK1.7及以上,能够分析1.0到1.8的编译代码。         默认自动检测关闭,需要进行设置。         对代码规范检测较弱,检测代码漏洞、代码严谨性与bugs;         findbugs目前版本为3.0.1,最后一次更新为2015年3月6号;findbugs-IDEA目前版本为1.0.1,...

阅读全文

sonarlint在idea&eclipse中安装与使用

介绍         代码质量管理的开源平台,用于管理源代码的质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测。集成了CheckStyle,PMD,Findbugs等工具校验规则,具有重复代码发现,代码测试覆盖率,代码注释率,及所有的检测率变化追踪的功能特性。 特点         SonarQube:开源的代码质量管控平台,我们使用的http://localhost:9000即为SonarQube。         SonarLint:一个扩展插件,可以安装在idea与eclipse等开发工具中 当打开java文件时可自动分析静态文件,也可以手动对整个项目做分析; 可连接到Sona...

阅读全文

生产环境上,稳定性重于一切:maven SNAPSHOT快照和RELEASE正式版本之间的战争

版本之争         在maven的约定中,依赖的版本分为两类——SNAPSHOT和RELEASE。SNAPSHOT依赖泛指以-SNAPSHOT为结尾的版本号,例如1.0.1-SNAPSHOT。除此之外,所有非-SNAPSHOT结尾的版本号则都被认定为RELEASE版本,即正式版,虽然会有beta、rc之类说法,但是这些只是软件工程角度的测试版,对于maven而言,这些都是RELEASE版本。既然Maven提供了这两类版本号,那么他们之前的优劣势是什么?分别在什么场景下使用?   解读SNAPSHOT         同一个SNAPSHOT版本的依赖可以多次发布(deploy)到仓库中,也就是说同一个SNAPSHOT版本的依赖可以在仓库中存在多份,每一份都是代码在某一个特定时间的快照,这...

阅读全文

静态代码分析工具介绍

程序静态分析 通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷,例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可达性分析以减少误报增加效率。 词法分析:从左至右一个字符一个字符的读入源程序,对构成源程序的字符流进行扫描,通过使用正则表达式匹配方法将源代码转换为等价的符号(Token)流,生成相关符号列表,Lex为常用词法分析工具。 语法分析:判断源程序结构上是否正确,通过使用上下文无关语法将相关符号整理为语法树, Yacc为常用工具。 抽象语法树分析:将程序组织成树形结构,树中相关节点代表...

阅读全文

Facebook Infer静态代码分析工具详解

facebook 的 Infer 是一个静态分析工具。Infer可以分析Objective-C,Java或者C代码,报告潜在的问题。 1 安装 目前最新版本为v0.8.1,源码及下载链接https://github.com/facebook/infer。 1.1通过Docker(开源的应用容器引擎)安装(适用Liunx) Docker安装教程,使用yum命令安装步骤如下: 1)新增yum软件库 tee /etc/yum.repos.d/docker.repo <<-'EOF' [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/ ...

阅读全文

findbugs静态代码分析工具使用教程

FindBugs 是一个静态分析工具,很多程序猿都在使用,再次详细列出findbugs的使用教程,希望对大家有帮助。 1 安装 FindBugs通过检查类文件或 JAR文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。Findbugs有两种工具形式,一种是界面形式另一个是插件形式,能够在liunx上部署,为了使用方便这里使用插件的形式,具体安装步骤如下: Eclipse —> help —> Eclipse Markerplace.. 搜索findbugs如下图所示,点击install一直往下安装即可 验证:在window —> Preferences 中搜索findbugs 如果出现即为安装成功 项目右键 —> findbugs能够找到findbugs即为安装成功 2...

阅读全文