A:SONAR
SonarQube®は匂いコード、脆弱性やコードのエラーを検出することができ、自動コードレビューツールです。継続的なコード検査枝とリクエストクロスプロジェクトの要求を実現するために、既存の業務プロセスと統合することができます。
https://mp.weixin.qq.com/s/IbibsXlWHlM59kfXJqRvZA#rd
II:「アリ・ババのJava Development規程」プラグインの世界デビュー
ページの特定のコンテンツには、次のとおりです。
プラグインをダウンロード
https://github.com/alibaba/p3c
かGithubの直接探索P3Cで
プラグインを持っていますか?
より簡単かつ迅速に規範を促進し、実用化への開発を可能にするには、手動アリババをベースに、我々は、IDEのプラグイン(IDEA、Eclipseの)の自動検出を開発しました。プラグインのコードをスキャンした後、コードは、さえIDEAで、我々はまた、検査に基づいてリアルタイム検出メカニズムを提供し、三つのレベル表示の下にブロッカー/クリティカル/メジャーで法令と矛盾するのと同じ時間に書き込みコードをすばやく見つけることができます問題。コードの歴史については、ルールの一部は、主要な修復機能の大部分を達成するために、その心の楽しい機能が持つ非常に価値がないクール?研究開発チームの効率を向上させる、コードの品質を向上させ、乗り心地を差し込みます。
:例では、スキャン結果ウィジェット
説明:スキャンの結果からは、図2に見ることができる1誤差ブロック(ネーミングを満たしていない)を有し、重大なエラーは、20と54の主要な誤差を有しています。コードの修理があり、コードにウィンドウの量右側をナビゲートするためにダブルクリックします。
IDEAプラグインをインストールする方法?
現在、我々は、プラグインの公式リポジトリ(最小サポートバージョン14.1.7、JDK1.7 +)にリリースさIDEA、IDEAのバージョンを持っています。あなただけの検索入力アリババは、対応するプラグインを参照した後、プラグイン>>ブラウズリポジトリをインストールすることができます>>設定を開く必要があります。
具体的にどのように使用するためとして、閲覧するための公式のGitHubリポジトリにアクセスしてください。私たちはプラグインの問題を更新を心配する必要はありませんので、IDEAプラグインは自動的に、外に新しいバージョンとプロンプトを検出します。
GitHubのリポジトリアドレスします。https://github.com/alibaba/p3c
Eclipseのプラグインをインストールするにはどのように?
Eclipseのプラグイン上記のサポート4.2(ジュノ、JDK1.8 +)とは、私たちはヘルプを通じて独立した更新サイトを、提供>>新しいソフトウェアは、次に入力することができますインストールhttps://p3c.alibaba.com/plugin/eclipse/updateインストールリストを参照してください。私たちは、Udatesのためのプラグインのヘルプ>>チェックの新バージョンにより検出することができます。
グローバルなオープン標準コード仕様になっ
アリババP3Cのプロジェクトチームは、長期的なプラグインを更新し、維持する、我々はまた、他に特定し、実装検出は、プラグインになる可能にし、より有益なルールを達成するよりも、他のルール解決するために、より多くの人々が関与していることを願っていますより完全でより多くの開発者を取得するのに役立ちます。
あなたはプラグインのプロセスを使用している場合は、任意の質問や提案がある、接触コードの孤独な規程を行ってください。
ローンのDO-メール:[email protected]
チェックコードのロジック
FindBugsの:既存の欠陥を見つけるために多くの努力コードに開発者を必要とせず、静的解析ツールのコミットメント。
Eclipseでます。http://findbugs.cs.umd.edu/eclipse
プロジェクトを右クリックで:
設定にFindBugs:
ここでは、FindBugsのルールの詳細設定を行うことができます。
あなたのプロジェクトを選択し、右=>プロパティ=> FindBugsの=>
1つのファイル名を指定して実行を自動的にスイッチ
このオプションをチェックすると、FindBugsのはあなたがFindBugsのを実行する、Javaファイルが保存されている変更が完了している自動コンパイラスイッチを設定し、適切な情報を表示した後、あなたは、EclipseなどのJavaクラスを、変更したときに自動的に実行されます。
これがチェックされていない場合は、あなただけのあなたのコードをチェックするためにFindBugsを実行するのに必要な時間を所有することができます。
2つの検出器設定オプション
ここでは、関連するバグパターンのエントリを検討することを選択することができ、あなたは適切な検査条件を選択するか、削除することができます。
レポートオプションに3最小の優先順位
このオプションは、ディスプレイに情報のどのレベルを選択できるようにされ、レベルセットLog4Jの友人と非常によく似てから選択して低、中、高の3つのオプションがあります。例えば:
その後、唯一のハイレベルなメッセージが表示されますされ、高いオプションを選択します。
その後、だけでは中・高レベルのメッセージが表示されます、ミディアムオプションを選択します。
あなたは、そのメッセージのすべてのレベルが表示され、低オプションを選択します。
4つのレポートのバグカテゴリオプション
ここではいくつかの選択肢は、バグのカテゴリを表示されます。
悪意のあるコードの脆弱性コード荒らし関連の側面に関する
の関連側面に関するコードの正しさの正しさ
の関連する側面の国際コードの国際化
コードのパフォーマンス関連の側面に関するパフォーマンス
のマルチスレッドコードのマルチスレッドの正しさが正確です関連する側面
:広いカテゴリーには以下のものが含ま
悪い習慣:悪い習慣を
正し:コードの正し
危険な:マイナーな問題
悪意のあるコードの脆弱性:悪意のあるコードの
国際化:国際問題の
パフォーマンス:パフォーマンスの問題の
セキュリティ:セキュリティ上の問題を
マルチスレッドcurrectness:スレッドの問題
Experrimentalを:実験的な問題
