认识达内从这里开始

认真做教育专心促就业

代码质量监督工具都有哪些

发布：运城达内教育官网
来源：互联网
时间：2020-09-30 08:43

代码质量是程序员在代码优化的时候需要重点关注的一个问题，而今天我们就通过案例分析来了解一下，代码质量监督工具都有哪些。

代码质量监督工具都有哪些

checkstyle

checkstyle是常用于java项目的扫描工具，检查源代码是否与代码规范相符，检查项目主要包括：Javadoc注释、imports、过长的类和方法、空格、重复文件、圈复杂度等，默认使用sun的代码规则，也可以配置自定义的代码规则，例如阿里就发布了相应的检查规则。

findbugs

通过BugPatterns的概念，寻找代码中可能出现的bug，检查项目主要包括：不良编程习惯导致的问题、性能问题、安全问题、线程问题等。例如，应使用equals判断相等，而不是“=”操作符、流需要关闭、线程资源需要释放等问题。findbugs的模式库对编程经验也有较好的提升作用。还可以导入和编写自己的BugPatterns完善检查机制。

simian

simian是一个用于检查重复和相似代码的工具，它的重复检查类似于论文查重，会提示一定的相似度。可以单独运行，也可以作为checkstyle插件来使用，相对来来说比较小众。

pmd

pmd是一款跨语言的通用静态扫描工具，具备一部分checkstyle、findbugs的功能，不再赘述。

ESlint/TSlint

前端界的checkstyle,TSlint设计用来做TypeScript类型检查，ESlint作为代码风格检查工具。不过现在ESlint也提供了TypeScript类型检查功能，基本上ESlint能整合这两个功能。由于性能问题，TypeScript也采用了ESLint作为TSlint替代的检查工具。

SonarQube

SonarQube是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。SonarQube和上面的工具不太一样，SonarQube设计目的是提供一个平台，通过插件的方式提供对各个语言进行支持，也可以和checkstyle、pmd、simian等工具进行集成。SonarQube一般需要单独部署成一个服务，提供数据库，可以记录扫描结果等信息。

npmaudit

npmaudit是npm6之后的版本自带的一个前端安全扫描工具，可以扫描npm依赖中的潜在的漏洞威胁。这些引入的漏洞可能威胁用户开发的机，另外也可能被带入bundle文件发布到线上，带来安全问题。目前npmaudit会在npminstall完成后自动执行，需要留意安全威胁报告。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请在707945861群中学习了解。

< 上一篇：代理的类型与负载均衡应用

下一篇：信噪比与图版率在UI设计中的作用 >