blocks|key|753553|text|FindBugs、PMD和Checkstyle都是很好的选择，特别是如果你把它们集成到你的构建过程中。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|753554|在我的上一个公司，我们也使用Fortify来检查潜在的安全问题。我们很幸运有一个企业许可证，所以我不知道所涉及的成本。|offset|length|753555|entityMap|0|LINK|mutability|MUTABLE|url|http://www.fortify.com/^0|0|E|7|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|O|8|@]|9|@$D|P|E|Q|1|R]]|A|$]]|$1|F|3|-4|5|6|7|S|8|@]|9|@]|A|$]]]|G|$H|$5|I|J|K|A|$L|M]]]]

FindBugs, PMD and Checkstyle are all excellent choices especially if you integrate them into your build process.

At my last company we also used <a href="http://www.fortify.com" rel="noreferrer">Fortify</a> to check for potential security problems. We were fortunate to have an enterprise license so I don't know the cost involved.

blocks|key|3000998|text|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3000999|Findbugs|unordered-list-item|offset|length|3001000|PMD|3001001|Checkstyle|3001002|Lint4J|3001003|Classycle|3001004|JDepend|3001005|SISSy|3001006|Google+Codepro|3001007|3001008|entityMap|0|LINK|mutability|MUTABLE|url|http://findbugs.sourceforge.net/|1|http://pmd.sourceforge.net/|2|http://checkstyle.sourceforge.net/|3|http://www.jutils.com/|4|http://classycle.sourceforge.net/|5|http://sourceforge.net/projects/jdepends|6|http://sissy.sourceforge.net/|7|https://developers.google.com/java-dev-tools/codepro/doc/^0|0|0|8|0|0|0|3|1|0|0|A|2|0|0|6|3|0|0|9|4|0|0|7|5|0|0|5|6|0|0|E|7|0|0^^$0|@$1|2|3|-4|4|5|6|1G|7|@]|8|@]|9|$]]|$1|A|3|B|4|C|6|1H|7|@]|8|@$D|1I|E|1J|1|1K]]|9|$]]|$1|F|3|G|4|C|6|1L|7|@]|8|@$D|1M|E|1N|1|1O]]|9|$]]|$1|H|3|I|4|C|6|1P|7|@]|8|@$D|1Q|E|1R|1|1S]]|9|$]]|$1|J|3|K|4|C|6|1T|7|@]|8|@$D|1U|E|1V|1|1W]]|9|$]]|$1|L|3|M|4|C|6|1X|7|@]|8|@$D|1Y|E|1Z|1|20]]|9|$]]|$1|N|3|O|4|C|6|21|7|@]|8|@$D|22|E|23|1|24]]|9|$]]|$1|P|3|Q|4|C|6|25|7|@]|8|@$D|26|E|27|1|28]]|9|$]]|$1|R|3|S|4|C|6|29|7|@]|8|@$D|2A|E|2B|1|2C]]|9|$]]|$1|T|3|-4|4|5|6|2D|7|@]|8|@]|9|$]]|$1|U|3|-4|4|5|6|2E|7|@]|8|@]|9|$]]]|V|$W|$4|X|Y|Z|9|$10|11]]|12|$4|X|Y|Z|9|$10|13]]|14|$4|X|Y|Z|9|$10|15]]|16|$4|X|Y|Z|9|$10|17]]|18|$4|X|Y|Z|9|$10|19]]|1A|$4|X|Y|Z|9|$10|1B]]|1C|$4|X|Y|Z|9|$10|1D]]|1E|$4|X|Y|Z|9|$10|1F]]]]

<ul>
<li><a href="http://findbugs.sourceforge.net/" rel="noreferrer">Findbugs</a></li>
<li><a href="http://pmd.sourceforge.net" rel="noreferrer">PMD</a></li>
<li><a href="http://checkstyle.sourceforge.net" rel="noreferrer">Checkstyle</a></li>
<li><a href="http://www.jutils.com" rel="noreferrer">Lint4J</a></li>
<li><a href="http://classycle.sourceforge.net" rel="noreferrer">Classycle</a></li>
<li><a href="http://sourceforge.net/projects/jdepends" rel="noreferrer">JDepend</a></li>
<li><a href="http://sissy.sourceforge.net" rel="noreferrer">SISSy</a></li>
<li><a href="https://developers.google.com/java-dev-tools/codepro/doc/" rel="noreferrer">Google Codepro</a></li>
</ul>

blocks|key|756614|text|我推荐FindBugs。http://findbugs.sourceforge.net/擅长协助进行代码评审。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|756615|entityMap|0|LINK|mutability|MUTABLE|url|http://findbugs.sourceforge.net/^0|C|W|0|0^^$0|@$1|2|3|4|5|6|7|L|8|@]|9|@$A|M|B|N|1|O]]|C|$]]|$1|D|3|-4|5|6|7|P|8|@]|9|@]|C|$]]]|E|$F|$5|G|H|I|C|$J|K]]]]

I recommend FindBugs. <a href="http://findbugs.sourceforge.net/" rel="noreferrer">http://findbugs.sourceforge.net/</a> Good in assisting to do code review.

blocks|key|3845001|text|来自JetBrains的IntelliJ点子。他们也在.Net社区做ReSharper。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3845002|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

IntelliJ IDEA from JetBrains. They also do ReSharper in the .Net community.

blocks|key|3845129|text|Sonar是一个质量控制工具。它通过遵守编码规则约定、度量标准和高级指标来衡量Java应用程序的质量。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|3845130|声纳基于以下项目：|3845131|3845132|JavaNCSS：Quality+Metrics|unordered-list-item|3845133|Checkstyle：Style+Cheking|3845134|PMD：代码扫描潜在的errors.|3845135|Cobertura：测试覆盖率|3845136|3845137|您还可以使用Simian进行复制检测。|3845138|entityMap|0|LINK|mutability|MUTABLE|url|http://sonar.codehaus.org/|1|http://www.kclee.de/clemens/java/javancss/|2|http://checkstyle.sourceforge.net/|3|http://pmd.sourceforge.net/|4|http://cobertura.sourceforge.net/|5|http://www.redhillconsulting.com.au/products/simian/^0|0|5|0|0|0|0|0|8|1|0|0|A|2|0|0|3|3|0|0|9|4|0|0|6|6|5|0^^$0|@$1|2|3|4|5|6|7|1A|8|@]|9|@$A|1B|B|1C|1|1D]]|C|$]]|$1|D|3|E|5|6|7|1E|8|@]|9|@]|C|$]]|$1|F|3|-4|5|6|7|1F|8|@]|9|@]|C|$]]|$1|G|3|H|5|I|7|1G|8|@]|9|@$A|1H|B|1I|1|1J]]|C|$]]|$1|J|3|K|5|I|7|1K|8|@]|9|@$A|1L|B|1M|1|1N]]|C|$]]|$1|L|3|M|5|I|7|1O|8|@]|9|@$A|1P|B|1Q|1|1R]]|C|$]]|$1|N|3|O|5|I|7|1S|8|@]|9|@$A|1T|B|1U|1|1V]]|C|$]]|$1|P|3|-4|5|6|7|1W|8|@]|9|@]|C|$]]|$1|Q|3|R|5|6|7|1X|8|@]|9|@$A|1Y|B|1Z|1|20]]|C|$]]|$1|S|3|-4|5|6|7|21|8|@]|9|@]|C|$]]]|T|$U|$5|V|W|X|C|$Y|Z]]|10|$5|V|W|X|C|$Y|11]]|12|$5|V|W|X|C|$Y|13]]|14|$5|V|W|X|C|$Y|15]]|16|$5|V|W|X|C|$Y|17]]|18|$5|V|W|X|C|$Y|19]]]]

<a href="http://sonar.codehaus.org/" rel="noreferrer">Sonar</a> is a quality control tool. It gauges quality of Java applications through the observance of coding rules conventions, metric measures and advanced indicators.

Sonar is based on the following projects :

<ul>
<li><a href="http://www.kclee.de/clemens/java/javancss/" rel="noreferrer">JavaNCSS</a>: Quality Metrics</li>
<li><a href="http://checkstyle.sourceforge.net/" rel="noreferrer">Checkstyle</a>: Style Cheking</li>
<li><a href="http://pmd.sourceforge.net/" rel="noreferrer">PMD</a>: Code scanning for potential errors.</li>
<li><a href="http://cobertura.sourceforge.net/" rel="noreferrer">Cobertura</a>: Test Coverage</li>
</ul>

You could also use <a href="http://www.redhillconsulting.com.au/products/simian/" rel="noreferrer">Simian</a> for duplication detection.

blocks|key|3845216|text|CRAP4J不仅是一个很棒的名字，而且非常有用。其他好的都在上面，最好的(IMHO)是FindBugs，因为它确实在大型代码库中立即发现了诚实到善的bug。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|3845217|entityMap|0|LINK|mutability|MUTABLE|url|http://crap4j.org/^0|0|6|0|0^^$0|@$1|2|3|4|5|6|7|L|8|@]|9|@$A|M|B|N|1|O]]|C|$]]|$1|D|3|-4|5|6|7|P|8|@]|9|@]|C|$]]]|E|$F|$5|G|H|I|C|$J|K]]]]

<a href="http://crap4j.org/" rel="nofollow noreferrer">CRAP4J</a> is not only an awesome name but it's quite useful. The other good ones are all above, best of all (IMHO) is FindBugs, because it really does find honest-to-goodness bugs right away in a big code base.

blocks|key|3845334|text|您可以尝试JavaDepend，它补充了其他静态分析工具，并提供了一种CQL语言来查询数据库等代码，|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|3845335|JavaDepend还提供了许多交互式视图，以了解现有的代码库和超过82个指标。|3845336|entityMap|0|LINK|mutability|MUTABLE|url|http://www.javadepend.com/^0|5|A|0|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@$A|O|B|P|1|Q]]|C|$]]|$1|D|3|E|5|6|7|R|8|@]|9|@]|C|$]]|$1|F|3|-4|5|6|7|S|8|@]|9|@]|C|$]]]|G|$H|$5|I|J|K|C|$L|M]]]]

You can try <a href="http://www.javadepend.com" rel="nofollow">JavaDepend</a>, it complement other static analysis tools, and provides a CQL language to query code like database, 

JavaDepend provides also many interactive views to understand the existing code base and more than 82 metrics.

blocks|key|753587|text|所有这些都是很好的工具。PMD可能是最常见的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|753588|另一个工具是Enerjy。它最近变得免费了，所以你可以下载它并亲自尝试。Enerjy在某种程度上更有条理，更适合大型团队。它使自定义和共享规则变得更容易。就我个人而言，我不是一个狂热的粉丝，但也许你会比我更喜欢它。|offset|length|753589|entityMap|0|LINK|mutability|MUTABLE|url|http://www.enerjy.com/^0|0|6|6|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|O|8|@]|9|@$D|P|E|Q|1|R]]|A|$]]|$1|F|3|-4|5|6|7|S|8|@]|9|@]|A|$]]]|G|$H|$5|I|J|K|A|$L|M]]]]

All the above are great tools. PMD is probably the most common. 

Another tool is <a href="http://www.enerjy.com/" rel="nofollow noreferrer">Enerjy</a>. It recently became free, so you can download it and try for yourself. Enerjy is somewhat more organized and a better fit to larger teams. It makes it easier to customize and share the rules. Personally, I'm not a big fan, but maybe you'll fancy it more than I do.

blocks|key|5256156|text|有几家商业供应商提供了Java产品：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|5256157|Klocwork+Coverity|offset|length|5256158|他们不会“修复”他们发现的问题(我相信，上面提到的任何其他问题也不会)，但这些都是具有不同优势的工具。|5256159|entityMap|0|LINK|mutability|MUTABLE|url|http://www.klocwork.com/|1|http://www.coverity.com/^0|0|0|8|0|9|8|1|0|0^^$0|@$1|2|3|4|5|6|7|R|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|S|8|@]|9|@$D|T|E|U|1|V]|$D|W|E|X|1|Y]]|A|$]]|$1|F|3|G|5|6|7|Z|8|@]|9|@]|A|$]]|$1|H|3|-4|5|6|7|10|8|@]|9|@]|A|$]]]|I|$J|$5|K|L|M|A|$N|O]]|P|$5|K|L|M|A|$N|Q]]]]

Couple of commercial vendors that have a Java offering:

<a href="http://www.klocwork.com" rel="nofollow noreferrer">Klocwork</a>
<a href="http://www.coverity.com" rel="nofollow noreferrer">Coverity</a>

They won't "fix the issues" they find (nor will, I believe, any of the other ones mentioned above) but these are all tools that have varying strengths.

Being vaguely familiar with the Java world I was googling for a static analysis tool that would also was intelligent enough to fix the issues it finds. I ran at CodePro tool but, again, I'm new to the Java community and don't know the vendors. 

What tool can you recommend based on the criteria above?

Static Analysis tool recommendation for Java?

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

在对Java世界略知一二的情况下，我在谷歌上搜索一种静态分析工具，该工具也足够智能，可以修复它发现的问题。我在CodePro tool工作，但我还是个新手，对供应商一无所知。根据上面的标准，你可以推荐什么工具？

问Java的静态分析工具推荐？
EN

回答 9

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Java的静态分析工具推荐？EN

回答 9

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Java的静态分析工具推荐？
EN