上一节使用checkstyle来规范你的项目主要解决了代码编码规范问题,比如缩进换行等。这次继续代码健康工具类PMD。...检查报告在 j-context/target/site/pmd.html 也可以单独运行pmd mvn pmd:pmd idea插件 搜索安装idea pmd插件,导入我们的ruleset, 然后在项目上右键...耦合(rulesets/coupling.xml)—— 查找类之间过度耦合的迹象,比如导入内容太多;在超类型或接口就已经够用的时候使用子类的类型;类中的字段、变量和返回类型过多等。...严格的异常(rulesets/strictexception.xml)—— 针对异常的测试:不应该声明该方法而抛出 java.lang.Exception 异常,不应当将异常用于流控制,不应该捕获 Throwable...日志(rulesets/logging-java.xml)—— 查找 java.util.logging.Logger 的不当使用,包括非终状态(nonfinal)、非静态的记录器,以及在一个类中有多个记录器
在正式开始集成 PMD 之前,首先需要通过 Jenkins 左上角的 Jenkins -> Manage Jenkins -> Manage Plugins,在 Jenkins 中安装 PMD 的插件:...在 PMD results 输入框中输入 PMD 检查结果文件的路径,这个结果文件需要我们在构建期间调用 PMD 工具生成。...在 Jenkins 中集成 Checkstyle 的整体过程与集成 PMD 和 FindBugs 的过程类似。...更为简单的是,Android Lint 是 Android Sdk 中的工具,因而无需单独下载安装。...对于 Gradle 工程而言,甚至无需单独运行 Android lint 工具,而只需运行 lintDebug 或 lintRelease gradle 任务即可,它们将在模块的 build/reports
配置jacoco 5.执行指定版本 ---- 这几个工具的用途: checkstyle:检测代码规范 findbugs:检测代码不明显的语法错误,比如使用“==”比较字符串 pmd:扫描潜在问题,如未用过的局部变量...在build中配置了checkstyle中配置了生效时期段后,会在相应的周期执行,执行失败,则编译失败 如果要跳过checkstyle:mvn clean package -Dcheckstyle.skip...-- 在程序的verify阶段,执行report测试的程序。 文件的输入为perpare-agent阶段中设置或者默认的jacoco.exec....里,然后在运行的使用使用命令来执行: 子模块虽然继承了插件但是在父目录打包的时候子模块不会执行绑定生命周期的命令 mvn clean package checkstyle:checkstyle findbugs...:findbugs pmd:pmd org.jacoco:jacoco-maven-plugin:prepare-agent -Dmaven.test.failure.ignore=true 在使用这些命令的时候使用
需要注意的是: 1.Jacoco的覆盖率,目前只配置了全局行覆盖和分支覆盖,不添加阈值则为0,修改阈值实现覆盖率的控制。可以过滤不需要扫描的文件,比如生成的java文件。...2.checkstyle,这个读取我们自定义的checkstyle的配置,后期在使用过程中修改完善程我们自己的配置方案。可以过滤不需要扫描的文件,比如生成的java文件。...在代码里通过注解或者注释忽略扫描: 1.1 checkstyle忽略 忽略单独的代码模块,比如spring security的配置 //CHECKSTYLE:OFF public void someMethod...忽略 阿里Java扫描插件使用的PMD来实现,对于某些类不想执行扫描,可以在类上添加注解 @SuppressWarnings("PMD") 也可以直接在excludes里配置 ...checkstyle编码规范报告: ? 3 检查阈值 site命令会生成对应的report,但实际开发中,我们会期望出现错误时停止构建,提醒开发者修复问题。bug发现的越早,修复的成本越低。
一、概述 静态代码分析是指在不实际执行程序的情况下,对代码语义和行为进行分析,由此找出程序中由于错误的编码导致异常的程序语义或未定义的行为。...它能在软件开发流程早期就发现代码中的各种问题,从而提高开发效率和软件质量。...它用于分析一些常见的编程缺陷(未使用的变量、空捕获块、不必要的对象创建等)。...https://github.com/pmd/pmd 建议前期使用商采方案后期有一些相应游戏相关代码质量、安全审计的资源和沉淀后在进行自研。...商业选型的原则:1.支持多个app代码都可以进行使用 2.多并行,需要支持多人使用 3.需要提供api进行接入集成 4.系统稳定 建议采购商业源代码审计方案
我也很想要一张能发现潜在缺陷的安全之网。 在本系列 八月份 的那期文章中,我得出了这样的结论:将检验工具集成到构建过程(例如,使用 Ant 或 Maven)中,能够建立起一种寻找潜在缺陷的方法。...如果使用 Eclipse 插件,就可以在通过 Continuous Integration 构建或集成前 发现一些这样的冲突。...Eclipse 中 CheckStyle 的代码冲突列表 使用 CheckStyle 插件在 Eclipse 内嵌入编码标准检验是一种很棒的方法,用这种方法可以在编码时 积极地改进代码,从而在开发周期的早期发现源代码中潜在的缺陷...为在 Eclipse 中使用这项便利的工具,需要安装具有 PMD 的 Eclipse 插件,该插件具有 CPD 功能。...打开 Eclipse 中的 Metrics View 单击 OK 来显示如图 14 中的窗口。 在此例中,我正在查看一个单独方法的圈复杂度。
据统计在大型应用程序中通常每1000-2000行非注释源语句中大约有1个缺陷。...1.2 QAPlug-FindBugs 在IDEA中搜索会发现有四种QAPlug,包含了PMD、FindBugs、CheckStyle和QAPlug。...因此,这样的项目中都会引入Checkstyle 来规范大家的编码风格,尽量做到统一和合理。 1.2.3 QAPlug-PMD 检查源文件中的潜在问题。...插件下载页面:https://plugins.jetbrains.com/idea ,在搜索框中输入插件名称 findbugs 搜索,点击出现的下拉提示或搜索按钮,即可进入插件下载页面,选择对应安装版本下载即可...correctness: 代码的正确性,主要是没有对变量进行不为空判定,在特殊情况可能发生空指针异常。
它还保留存储库元数据以及缓存的依赖项,确保使用相同缓存的两个或多个项目不会相互覆盖,并且它具有基于校验和的缓存,并且可以与存储库同步缓存。...4 代码示例 在比较 Ant、Gradle 和 Maven 时,Naresh Joshi 比较了在Programming Mitra 中创建编译、执行静态分析、运行单元测试和创建 JAR 文件的构建脚本所需的代码...您可以添加插件(例如 Maven CheckStyle、FindBugs 和 PMD)以将静态分析作为单个目标与单元测试一起执行,但您需要指定海关检查样式配置的路径以确保它在错误时失败,使用如下代码:...XML 代码来完成一些基本和常见的任务,因此,Maven 中具有大量任务和依赖项的项目可能会导致 pom.xml 文件包含数百到数千行代码。...执行以下命令以获取 Gradle 可以使用当前配置运行的任务列表: gradle tasks --all 5 如何选择 总体而言,这两种工具都有各自的优点和缺点。 定制的构建。
Android 代码质量工具集成(checkstyle,findbugs,infer,PMD,Android lint) 1.代码检查工具介绍: ?...image.png 代码检查工具通过对源代码的扫描,检查代码风格,识别代码中的错误,帮助我们改进代码质量。...findbugs 代码缺陷,Java语法使用缺陷 分析编译过程中的 .class PMD 代码缺陷...image.png 3.如何使用和集成到 CI Grade 提供了 checkstyle,findbugs , PMD, 等代码检查工具的插件,直接配置规则即可。...image.png 3.3 在 android module 里启用 在 app 主项目 module 下 的 build.gradle 中添加如下: apply from: '..
上面解释了代码质量相关的5个方面,在实际开发环境中,已经有很多工具为我们解决以上5个方面的问题,下列5个eclipse插件分别对这5个问题有很好的支持: 编码标准:CheckStyle 插件URL...的使用) 在eclipse上安装好了CheckStyle插件后,我们来建一个类用它跑一下。...“getId不是继承的方法,必须指定abstract,final或空”,如果你懒得在方法上加“final”,这条规则也可以去掉。...这不仅严重影响代码质量,也无形中增加了代码量。 注:精简的程序和高复用度的代码是我们一直追求的目标。 PMD的CPD工具就是为检查重复代码而生的。...小结 本文介绍了和java代码质量相关的5个方面问题,并介绍对应eclipse插件的用法和作用。在我们实际开发中,尽量根据自己公司和团队的情况来制定一些检查规则,来提高代码质量。
上面解释了代码质量相关的5个方面,在实际开发环境中,已经有很多工具为我们解决以上5个方面的问题,下列5个eclipse插件分别对这5个问题有很好的支持: 编码标准:CheckStyle 插件URL...的使用) 在eclipse上安装好了CheckStyle插件后,我们来建一个类用它跑一下。...Exception” 在注释中希望有@throws的说明 5.“.”...“getId不是继承的方法,必须指定abstract,final或空”,如果你懒得在方法上加“final”,这条规则也可以去掉。...这不仅严重影响代码质量,也无形中增加了代码量。 注:精简的程序和高复用度的代码是我们一直追求的目标。 PMD的CPD工具就是为检查重复代码而生的。
handler,避免 layout xml 中存在无用结点等 Gradle 编码规范 如尽量避免 lib 使用 module,独立工程可以通过 aar 或 mvn 方式导入 具体项目相关的编码规范等 如项目团队规定使用自定义...随着编码规范的完善充实,多个开发的编码规范如何保证,就会成为一个显而易见的问题。...在 Android Studio 上配置 CheckStyle 流程如下: 在 Android Studio 中添加 gradle Plugin apply plugin: 'checkstyle'...image 上述最后一行代码,很明显在执行的时候会发生空指针异常,这里因为 FindBugs 无法知道变量 strMaps 是否确实有 aaa 这个 key,为此这里会检查出错误。 3....未初始化的成员变量使用 ? image 这里由于类成员变量 actions 并未初始化,因此当 actions.add("TEST") 被执行的时候会发生异常。
上面解释了代码质量相关的5个方面,在实际开发环境中,已经有很多工具为我们解决以上5个方面的问题,下列5个eclipse插件分别对这5个问题有很好的支持: 编码标准:CheckStyle 插件...编码标准(CheckStyle的使用) 在Eclipse上安装好了CheckStyle插件后,我们来建一个类用它跑一下。...@throws tag for “Exception” 在注释中希望有@throws的说明 5.“.”...“getId不是继承的方法,必须指定abstract,final或空”,如果你懒得在方法上加“final”,这条规则也可以去掉。 ...这不仅严重影响代码质量,也无形中增加了代码量。 注:精简的程序和高复用度的代码是我们一直追求的目标。 PMD的CPD工具就是为检查重复代码而生的。
5.1) 7.sonar scanner 7.1 扫描指定模块 8.配置前端扫描 ---- 配置多个模块和单个模块不一样,多个模块配置问题可以看下一篇 1.安装插件 checkstyle findbugs...注意:jenkins和sonar都是docker,且部署在同一台机器上 这里的配置就是在docker里分配的地址 首先jenkins和sonar都要在同一网段内,可以使用命令 #新建bridge docker...6.编译 对应上一篇说过的maven命令 clean package checkstyle:checkstyle findbugs:findbugs pmd:pmd org.jacoco:jacoco-maven-plugin...6.2 指定编译的模块或目录(接着5.1) 参考了 https://segmentfault.com/q/1010000021576084/ 注意: 使用命令 -pl 命令指定模块编译,执行入口pom.xml.../target/classes 构建后加入checkstyle findbugs pmd报表输出,默认就行,默认值是: **/checkstyle-result.xml ?
-- 配置静态代码检查包括checkStyle、findBugs、pmd --> <!...我设置的是每周一到周五凌晨两点进行代码检查 H 2 * * 1-5 三、maven项目对于findbugs、pmd、及checkstyle的构建配置 在构建这一步的时候就需要填写check命令了...findbugs的配置如下: pmd的配置如下: checkstyle的配置如下: 以上配置完成后,就会在项目的target/site目录下产出相应的Html和xml文件 四、构建后以报表的形式显示三个...通过这一步让代码检测报告动可视化的显示在Jenkins界面上 五、完成代码检查后发送项目检查邮件给项目小组 我是配置的发送模板,然后按照模板进行发送email 一、配置邮件发送模板 在【系统管理】中选择
Gradle和Maven是Java世界中两个重要的自动化构建工具,在项目中我们在两者之间如何选择呢?两者有什么异同点呢? ---- ?...它还将存储库元数据与缓存的依赖项保持在一起,确保使用同一缓存的两个或多个项目不会相互覆盖,并且具有基于校验和的缓存,并且可以将缓存与存储库同步。...我们定义一个test的项目,该项目需要junit依赖包和一些优化代码的插件(Maven CheckStyle,FindBugs和PMD)。 首先看Maven的配置 ? ?...因为要用到Maven CheckStyle,FindBugs和PMD的插件来优化和检查代码,所以我们也定义了相应的插件。如果我们的项目需要大量的外部依赖和插件,那我们这个POM文件就非常大。...可以看到使用gradle进行构建的时候,同样的项目,只需要编写不到10行的代码,而maven差不多写了50行左右的代码,这就是gradle的优势。
3、使用说明: 图片 可以看到基本都是一些缩进啥的编码规范,可以不用太关注 三、PMD 1、整体介绍: PMD侧重面向安全编码规则,且具备一定的数据流分析和路径分析能力,能力比CheckStyle稍微强点...,并且 PMD 支持自定义规则,PMD可以直接使用的规则包括以下内容: 潜在的bug:空的try/catch/finally/switch语句 未使用的代码(Dead code):未使用的变量、参数、私有方法等...(2)从右键菜单中启动: 在文件或者编辑器中点击右键,也可以看到“Run PMD”选项,如果通过该方式启动, 检测范围取决于鼠标或光标当前所选中的区域。...因为在实际工作中,可能需要根据实际情况自定义检测规则,就可以通过这里导入,如果要使用它,需要在启动PMD进行检测时选择该自定义规则。...,感兴趣的读者可以自己上网查看,我们这里主要介绍如何在 sonarLint 插件中配置关联 sonar 平台服务器的工程,进行本地检查: 点击新增按钮,输入Configuration Name,配置sonarlint
三、PMD 1、整体介绍: PMD侧重面向安全编码规则,且具备一定的数据流分析和路径分析能力,能力比CheckStyle稍微强点,并且 PMD 支持自定义规则,PMD可以直接使用的规则包括以下内容: 潜在的...(2)从右键菜单中启动: 在文件或者编辑器中点击右键,也可以看到“Run PMD”选项,如果通过该方式启动, 检测范围取决于鼠标或光标当前所选中的区域。...因为在实际工作中,可能需要根据实际情况自定义检测规则,就可以通过这里导入,如果要使用它,需要在启动PMD进行检测时选择该自定义规则。...,执行之后可以看到如下信息,如果代码中有不合理的地方会在report中显示,同时点击错误的地方在右边会给出建议的修改供参考。...,感兴趣的读者可以自己上网查看,我们这里主要介绍如何在 sonarLint 插件中配置关联 sonar 平台服务器的工程,进行本地检查: 点击新增按钮,输入Configuration Name,配置sonarlint
3、使用说明: 可以看到基本都是一些缩进啥的编码规范,可以不用太关注 三、PMD 1、整体介绍: PMD 侧重面向安全编码规则,且具备一定的数据流分析和路径分析能力,能力比 CheckStyle 稍微强点...,并且 PMD 支持自定义规则,PMD 可以直接使用的规则包括以下内容: 潜在的 bug:空的try/catch/finally/switch语句 未使用的代码(Dead code):未使用的变量、参数...(2)从右键菜单中启动: 在文件或者编辑器中点击右键,也可以看到“Run PMD”选项,如果通过该方式启动, 检测范围取决于鼠标或光标当前所选中的区域。...因为在实际工作中,可能需要根据实际情况自定义检测规则,就可以通过这里导入,如果要使用它,需要在启动 PMD 进行检测时选择该自定义规则。...,感兴趣的读者可以自己上网查看,我们这里主要介绍如何在 sonarLint 插件中配置关联 sonar 平台服务器的工程,进行本地检查: 点击新增按钮,输入Configuration Name,配置sonarlint
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
