34 votes

Alex Varju avatar

Comment les outils d’analyse statique en Java commerciaux se comparent-ils aux outils gratuits?

Demandé el 16 de Octobre, 2008
Quand la question a-t-elle été
15246 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Fermé
Situation réelle de la question

Je connais quelques outils d'analyse statique gratuits disponibles pour Java, tels que FindBugs et PMD. Ce que j'aimerais savoir, c'est comment les produits commerciaux tels que Klocwork et Coverity se comparent à ceux-ci. Quelles sont leurs forces et leurs faiblesses?

Demandé el 16 de Octobre, 2008 par Alex Varju

Réponses

Trop de publicités?

6voto

Julien Hoarau avatar
Julien Hoarau Points 23987

Je vous suggère d'essayer SONAR, un outil de gestion de la qualité logicielle open source, dédié à l'analyse et à la mesure en continu de la qualité du code source. Ce logiciel récupère les résultats de l'outil d'analyse de code, les consolide et vous donne accès à une interface conviviale.

Répondu el 16 de Octobre, 2008 par Julien Hoarau (23987 Points )

5voto

VonC avatar
VonC Points 414372

Cette fonction vous sera très certainement trouver dans un commercial outil d'analyse statique (et que vous ne trouverez pas facilement un freeware outil d'analyse) est
Reporting: Mesures de la qualité des logiciels des tendances au fil du temps

Comme expliqué dans cette question sur les métriques de code, toute l'analyse statique de code en lui-même dans pas toujours pertinente, parce que vous pourriez avoir:

  • de trop nombreux "défauts" pour corriger
  • de trop nombreuses catégories de défaut signalé

Vous avez besoin de la capacité à faire certains de triage, et vous avez besoin de vérifier si un défaut se produit de moins en moins au fil du temps ou non, afin de vous aider à hiérarchiser ce qu'il faut corriger.

Cela est particulièrement vrai sur le projet de l'héritage avec des milliers de classes: vous ne corrigez pas de défaut sur de nombreux fichiers juste comme ça, sans avoir une bonne raison. Que la raison peut en être déduit une bonne production de rapports et l'analyse des tendances que vous ne trouverez pas avec le freeware outils.

Répondu el 16 de Octobre, 2008 par VonC (414372 Points )

1voto

anjanb avatar
anjanb Points 5579

voici une liste de commerciale les outils d'analyse : http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis#Java_2

coverity dispose de plusieurs outils :
http://www.coverity.com/html/coverity-readiness-manager-java.html : ce devrait être sur pied d'égalité avec findbugs et de la DGM, mais avec une meilleure présentation

prévenir : http://www.coverity.com/html/prevent-for-java.html : peu de FAUX POSITIFS.

fil de l'analyseur : http://www.coverity.com/html/coverity-thread-analyzer-java.html : c'est ce qui est absente dans la plupart des outils open source.

Répondu el 16 de Octobre, 2008 par anjanb (5579 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X