易于在(Java)静态代码分析工具中编写自定义规则

|| 目前,我正在为一个小组工作,该小组必须通过静态代码分析工具来分析多个项目的源代码(Java)。 但是我想编写自定义规则,然后将其添加到该工具提供的现有规则集中(这些规则主要涉及与源代码中的文本/字符串匹配的正则表达式)。 特别是保持这样的观点,即我应该能够轻松编写/添加自己的自定义规则,并且可以与该工具的现有规则列表一起使用。 谁能建议我使用下面给出的列表中的哪个工具(或工具组合)? PMD Checkstyle 虫子 编辑:感谢艾拉的方向。我正在寻找与Sonar一起使用的静态代码分析工具。我希望现在问题是清楚的。     
2020-05-22 4 条评论
分享

没有找到相关结果

    已邀请:

    bab

    这里有一些关于在PMD上设置自定义规则的教程,除了声纳之外,我还使用了与Maven集成的PMD。 http://www.techtraits.com/Programming/2011/10/31/writting-pretty-code-with-pmd/ http://www.techtraits.com/Programming/2011/11/05/custom-pmd-rules-using-xpath/ http://blog.code-cop.org/2010/05/custom-pmd-rules.html     
    2020-05-22 0 0
    分享

    壤欠攻混

    我使用与Sonar集成的FindBugs和PMD。 由于引入了所有开发人员都不满意的格式化样式,因此我不鼓励使用CheckStyke。 FundBugs非常完整,使我发现很多错误。我建议将FindBugs与诸如hudson(http://www.eclipse.org/hudson/)之类的持续集成工具集成。 Hudson同时支持FindBugs,CheckStyle和PMD。     
    2020-05-22 0 0
    分享

    糖固傻染

    我已经使用所有这些工具很多年了,我会推荐所有这些工具! Checkstyle,Findbugs和PMD与声纳都很好地集成在一起,所有这三个都允许创建自定义检查,所有这三个都允许在声纳中使用这些自定义检查。 PMD可能使创建新支票最容易,但与其他支票相比,PMD也有一些限制。 Findbugs需要.class文件,但是由于整个过程通常都集成到某种形式的自动构建过程中,所以这没问题。 Checkstyle是我使用最多的工具,因为它既轻巧又强大。 每个工具都有一些其他工具没有的检查。尤其是Findbugs进行了一些相当复杂的检查,使我多次感到惊喜。通过结合声纳中所有三个工具的优势,您可以构建一个功能强大的静态代码分析系统,对您的开发团队有真正的帮助。     
    2020-05-22 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.035139083862305