開發(fā)人員通常需要各種“助手”——包括靜態(tài)代碼分析器，利用它們可以在開發(fā)的早期階段發(fā)現(xiàn)并修復(fù)有缺陷的代碼。感興趣的同學(xué)可以參加java培訓(xùn)，你可以了解一些靜態(tài)分析器并學(xué)會(huì)使用它們。

　　IntelliJ IDEA內(nèi)置分析器

　　IntelliJ IDEA中內(nèi)置的Java代碼靜態(tài)分析器與專門的靜態(tài)分析工具一樣好。通過檢查來搜索可疑、雜亂或有缺陷的代碼片段。他們使用各種現(xiàn)代靜態(tài)分析方法：數(shù)據(jù)流分析和模式匹配。

　　由于靜態(tài)分析一直在代碼編輯模式下運(yùn)行，因此在IntelliJ IDEA中，你可以在錯(cuò)誤發(fā)生幾秒鐘后修復(fù)錯(cuò)誤，編輯器突出顯示有缺陷的代碼片段。

　　SonarJava

　　SonarJava是SonarSource提供的Java靜態(tài)代碼分析器，它將此工具定位為其他工具中最好的一個(gè)。在java培訓(xùn)中，也有關(guān)于這個(gè)分析器的學(xué)習(xí)與使用。SonarJava 的特征有：

　　150+錯(cuò)誤檢測規(guī)則;

　　350+檢測代碼氣味的規(guī)則;

　　40+檢測潛在漏洞的規(guī)則;

　　與Maven、Gradle、Ant、Eclipse、IntelliJ IDEA、VS代碼的集成;

　　能夠擴(kuò)展自定義診斷規(guī)則;

　　SAST專用工具：大多數(shù)診斷規(guī)則是根據(jù)CWE、CERT、OWASP制定的。

　　PVS-Studio

　　PVS-Studio是基于Spoon開源庫。它接收源代碼作為輸入，建立了一個(gè)具有語義信息的設(shè)計(jì)良好的AST模型。

　　目前，這個(gè)分析器使用超過105條診斷規(guī)則來檢測各種代碼缺陷。它們包括打字錯(cuò)誤、取消對(duì)空引用的引用、無法訪問的代碼、數(shù)組索引超出范圍、違反方法使用約定等。通過參加java培訓(xùn)，你能在短時(shí)間學(xué)會(huì)java的很多知識(shí)和技能，包括靜態(tài)分析器的使用。

　　PMD

　　PMD是一個(gè)開源的靜態(tài)分析器。它檢測常見的開發(fā)錯(cuò)誤：未使用的變量、空塊、創(chuàng)建不必要的對(duì)象等等。

　　盡管PMD分析了源代碼，但還是建議在分析之前構(gòu)建項(xiàng)目。這允許提取有關(guān)所分析代碼中使用的類型的信息。

　　如果我們查看所有的診斷規(guī)則，那么PMD更關(guān)注于解決編碼風(fēng)格問題和檢測明顯錯(cuò)誤。診斷規(guī)則可能相互矛盾，因此你需要在使用分析儀之前對(duì)其進(jìn)行配置。

　　到目前為止，有許多工具可用，它們各有優(yōu)缺點(diǎn)，但不要只停留在一個(gè)分析器上，使用幾個(gè)相互補(bǔ)充的分析器-它們可以創(chuàng)建一個(gè)強(qiáng)大的屏障，保護(hù)你的代碼不受bug和漏洞的影響。想學(xué)習(xí)怎么使用這些分析器，不妨報(bào)個(gè)java培訓(xùn)班，有經(jīng)驗(yàn)豐富的專業(yè)講師線下面授指導(dǎo)教學(xué)，及時(shí)解決學(xué)習(xí)上的問題，讓你獲得快速提升。