常用扫描工具
1、PMD:分析 Java 源代码,找出潜在的 bug
源代码:https://github.com/pmd/pmd
安装:
net.sourceforge.pmd.eclipse_3.2.6.v200903300643.jar放在eclipse的features目录下
net.sourceforge.pmd.eclipse.plugin_3.2.6.v200903300643.jar放在eclipse的plugins目录下
重启eclipse,就安装成功了
使用:
右击项目->PMD->Check Code With PMD即可
2、Findbugs :Java bug检查
P3C: 阿里巴巴Java规范,这个是PMD扫描,但移除了PMD自带的n条规则,只执行阿里的规则
路径:https://github.com/alibaba/p3c
操作指南:https://www.cnblogs.com/lsysy/p/9954785.html
3、Sonar Quabe: 一站式代码质量审查平台
Fortify : Fortify SCA 安全扫描工具,用于检测安全编码规则,是一个静态的、白盒的软件源代码安全测试工具