gpt4 book ai didi

java - Java 静态分析的 Coverity

转载 作者:太空狗 更新时间:2023-10-29 22:39:53 24 4
gpt4 key购买 nike

我想从使用或评估 Coverity 静态分析 Java 代码的人那里得到评论。我知道它在 C/C++ 世界很流行,但是花钱进行 Java 分析是否值得,还是我最好使用 PMD、Findbugs 和其他开源工具?

最佳答案

如果您今天没有使用任何东西,我将从 Findbugs 和 PMD 开始。它们易于安装和使用。首先集中精力检查和修复 Findbugs 的正确性错误——他们建议从高和中等严重性正确性错误开始,因为检查器的误报率非常低,你会得到很好的返回。让开发人员使用 PMD 来清理代码,并使用 Eclipse 中的 Findbugs 插件来审查新代码。逐步工作将使开发人员了解并认同这些工具的实用性。

与 C/C++ 检查器相比,Coverity 的 Java 检查器仍然很弱。我们使用 Findbugs、PMD、Coverity 和 Klocwork,因为它们都有不同的优势,我们很偏执。如果您不偏执,您可以坚持使用开源工具并获得很多值(value)。或者,如果您需要安全检查:那么 Klocwork 或尤其是 Fortify 应该为您做更彻底的工作。

关于java - Java 静态分析的 Coverity,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/173763/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com