问题标签 [static-analysis]

您在 Java 项目中使用哪些代码分析工具？

我对各种感兴趣

• 静态代码分析工具（FindBugs、PMD 和任何其他工具）
• 代码覆盖工具（Cobertura、Emma 等）
• 任何其他基于仪器的工具
• 还有什么，如果我错过了什么

如果适用，还要说明您使用的构建工具以及这些工具与您的 IDE 和构建工具的集成程度。

如果工具仅以特定方式可用（作为 IDE 插件，或者说，构建工具插件），那么该信息也值得注意。

在存在违规的现有代码库上实施 FxCop / 静态分析时使用了哪些策略？如何最有效地减少静态分析违规？

有哪些工具可用于针对 C# 代码进行静态分析？我知道 FxCop 和 StyleCop。还有其他人吗？我以前遇到过 NStatic，但它一直在开发中，似乎永远都是 - 从我所见的很少，它看起来很漂亮，所以如果它能够看到曙光，那就太好了。

沿着同样的思路（这主要是我对静态分析的兴趣），用于测试多线程问题（死锁、竞争条件等）的代码的工具似乎也有点稀缺。Typemock Racer 刚刚弹出，所以我会看看。除此之外还有什么？

感谢您对您使用过的工具的真实看法。

我最近下载了 ndepend 并对我参与的一个开源项目进行了分析。

我现在不知道下一步该往哪里看——视觉和信息过载，结果我什至不知道从哪里开始。

任何人都可以建议起点吗？

• 我应该首先查找哪些信息？
• 什么指出了代码中的问题（以大的方式）？
• 马上就能看到的低垂果实会是什么？

我已经看到有一些针对 C++、C 和 Java 的竞争条件分析工具。任何人都知道任何对.NET 执行相同操作的静态分析工具吗？

人们如何集成各种静态分析工具，例如 PMD、Checkstyle 和 FindBugs，以便以某种统一的方式一起使用它们？特别是，我对生成一个包含来自所有工具的警告的统一报告很感兴趣。此外，我希望能够用看起来相当一致的警告抑制来标记我的代码。

我在这里的问题并不是要解决工具“重叠”，比如 PMD 和 Checkstyle 正在寻找相同的东西。那是另一个问题。

请在对相关问题的回答中查看我对此事的一些想法。

Javascript 代码可能很难维护。
我正在寻找能够帮助我确保合理质量水平的工具。
到目前为止，我找到了JsUNIt，一个非常好的 javascript 单元测试框架。可以在任何可用浏览器上从 ant 自动运行测试。
我还没有找到一些与 PMD、checkstyle、Findbug 等价的 javascript...

你知道 javascript 的任何静态代码分析工具吗？

由于对 Java 世界有点熟悉，我在谷歌上搜索一个静态分析工具，它也足够聪明，可以解决它发现的问题。我在 CodePro 工具上运行过，但我还是 Java 社区的新手，不了解供应商。

根据上述标准，您可以推荐什么工具？

我有一个跨多个项目的大型源存储库。我想生成一份关于源代码健康状况的报告，确定需要解决的问题区域。

具体来说，我想调用具有高圈复杂度的例程，识别重复，并可能运行一些类似于 lint 的静态分析来发现可疑（因此可能是错误的）构造。

我该如何构建这样的报告？

using如果我忘记将代码包装在一个块中，或者在一个块中省略正确的 Dispose 调用，Resharper 4（甚至是 Visual Studio 本身......）中是否有一个设置会强制发出警告finally？