Java静态分析Java代码检查
对代码质量进行综合评估的技术与工具(四)
代码质量是软件开发过程中非常关键的一个方面。
优秀的代码质量不仅能提高软件的可维护性和扩展性,还能有效降低软件开发过程中的风险和出错率。
因此,对代码质量进行综合评估是非常必要的。
一、代码静态分析工具代码静态分析是一种在不运行代码的情况下对代码进行检查的方法。
通过静态分析工具,可以找出潜在的代码质量问题和潜在的错误,提升代码的质量。
常见的静态分析工具有Checkstyle、FindBugs、PMD 等。
1. CheckstyleCheckstyle是一个非常常用的静态代码分析工具,它可以帮助开发人员遵循编码规范,检查代码中的不良编码习惯。
通过提供一系列的规则,Checkstyle可以自动检查代码是否符合规范,并生成相应的报告。
同时,Checkstyle还支持自定义规则,可以根据项目需求进行扩展。
2. FindBugsFindBugs是另一个常用的静态代码分析工具,它主要用于查找代码中的潜在错误和一些不良的代码习惯。
FindBugs采用基于模式匹配的方式来检查代码,可以发现空指针引用、资源未关闭等一系列潜在的问题。
同时,FindBugs还可以通过扩展插件来增加检查规则,以适应不同的项目需求。
3. PMDPMD是一个代码静态分析工具,它可以通过静态分析技术对代码进行规范和质量检查。
PMD支持多种编程语言,包括Java、JavaScript等。
通过检查代码规范和潜在的问题,PMD可以帮助开发人员提高代码的质量和可维护性。
二、代码度量工具除了静态分析工具外,代码度量工具也是评估代码质量的一种重要手段。
通过代码度量工具,可以对代码进行各种度量,如代码复杂度、代码行数、函数长度等,并生成相应的度量报告。
常见的代码度量工具有SonarQube、CKJM等。
1. SonarQubeSonarQube是一个开源的代码质量管理平台,它可以对代码进行全面的静态分析、质量度量以及报告生成。
SonarQube支持多种代码语言,包括Java、C#等。
java代码审计技巧
java代码审计技巧Java代码审计是一种评估Java代码安全性、质量、合规性和可靠性的过程。
以下是一些Java代码审计的技巧:1. 了解业务逻辑:首先,你需要了解被审计的Java代码的业务逻辑。
这有助于你理解代码的功能和行为,以及可能存在的安全风险。
2. 静态代码分析:使用静态代码分析工具可以帮助你检测出潜在的安全漏洞和代码质量问题。
这些工具可以检查代码中的潜在错误、漏洞和不符合最佳实践的编码风格。
3. 动态代码分析:通过运行时测试和分析,你可以检测出那些只有在程序运行时才会出现的问题。
这包括性能问题、资源泄漏、线程安全问题等。
4. 代码审查:手动审查代码是非常重要的。
通过阅读和理解代码,你可以发现那些自动化工具可能无法检测到的问题。
5. 使用安全框架:许多Java安全框架(如Spring Security、Apache Shiro等)可以帮助你快速构建安全的Java应用程序。
确保你的代码遵循这些框架的最佳实践和安全建议。
6. 关注敏感操作:对于像用户认证、授权、数据加密、会话管理等敏感操作,需要特别关注。
这些地方往往存在安全漏洞。
7. 审计第三方库:如果你的Java代码使用了第三方库,确保你对这些库进行了适当的审计,以确定它们是否存在已知的安全漏洞。
8. 验证输入和输出:确保所有的用户输入都经过了适当的验证和清理,以防止注入攻击和跨站脚本攻击(XSS)。
同时,验证所有的输出,以防止跨站请求伪造(CSRF)和其他类似的攻击。
9. 使用安全的配置和参数:许多Java应用程序的安全性都取决于其配置和参数。
确保你的配置和参数是安全的,不会泄露敏感信息或降低应用程序的安全性。
10. 审计日志和异常处理:审计日志和异常处理是评估Java代码质量的重要方面。
确保你的代码正确地记录了所有必要的日志,并正确地处理了所有可能的异常。
以上就是一些Java代码审计的技巧,希望对你有所帮助。
软件测试中的静态代码分析工具比较
软件测试中的静态代码分析工具比较在软件测试中,静态代码分析工具是一种非常重要的工具,它可以帮助开发人员识别和修复潜在的代码问题。
本文将比较几种常见的静态代码分析工具,以帮助开发人员选择适合自己使用的工具。
我们来谈谈PMD。
PMD是一款开源的静态代码分析工具,主要用于Java代码。
它可以检查代码中的潜在问题,如未使用的变量、不规范的命名、重复的代码等。
PMD还提供了一些规则集,可以根据自己的需求进行配置。
它可以帮助开发人员在早期发现代码问题,并提供相应的建议和解决方案。
但是,PMD对于大型项目的分析效率相对较低,有时过多的警告也可能会导致开发人员忽视一些重要的问题。
另一个常用的静态代码分析工具是FindBugs。
与PMD类似,FindBugs也是一个开源工具,主要用于Java代码。
它使用静态分析技术来发现可能的错误、不良实践和潜在的性能问题。
FindBugs通过检查字节码来发现问题,可以在编译后的代码中检测到更多的潜在问题。
它提供了一个简单易用的用户界面,开发人员可以根据自己的需求配置和管理规则集。
值得一提的是,FindBugs的检测结果可读性较强,能够提供详细的问题描述和修复建议。
除了PMD和FindBugs,还有一种常见的静态代码分析工具是Checkstyle。
Checkstyle主要用于Java代码的规范检查。
它可以帮助开发人员保持一致的代码风格,遵循一些编程规范,如缩进、命名规则等。
Checkstyle提供了丰富的规则集,开发人员可以根据自己的需求进行配置。
它的分析速度相对较快,能够在编码过程中及时发现和修复不符合规范的代码。
然而,Checkstyle主要关注代码的格式和结构,可能会对一些语义错误漏检。
除了上述的几种工具,还有许多其他的静态代码分析工具可供选择,如SonarQube、Coverity等。
这些工具在功能和性能上可能有所不同,选择合适的工具需要考虑项目的特点、开发人员的经验和团队的需求。
如何进行代码的静态分析和质量检查
如何进行代码的静态分析和质量检查?代码的静态分析和质量检查是一种评估代码质量的方法,通过分析代码的结构、可读性、可维护性等方面的指标,帮助开发团队发现并改善代码中的潜在问题。
本文将介绍静态分析的原理和流程,并讨论一些常见的静态分析工具和质量检查标准。
静态分析是指在不运行代码的情况下对源代码进行分析,以发现潜在的问题。
它可以通过检查代码结构、语法、代码风格和其他代码元素来评估代码质量。
在进行静态分析之前,需要设置一些规则和标准,以确定代码的合理性和符合性。
下面是一些常见的静态分析和质量检查的步骤:1.语法检查:静态分析的第一步是检查代码的语法是否正确。
许多编程语言都提供了内置的语法检查工具,用于检测代码中的语法错误。
这些工具可以帮助开发人员找到并解决代码中的简单语法错误。
2.代码风格检查:代码风格检查是为了保持代码的一致性和可读性。
不同的编程语言有不同的代码风格规范,如命名约定、缩进风格、代码布局等。
通过使用代码风格检查工具,可以确保代码的风格符合规范,提高代码的可读性和可维护性。
3.代码复杂性分析:代码复杂性是指代码的结构和逻辑的复杂程度。
过于复杂的代码往往难以理解和维护。
使用代码复杂性分析工具可以帮助开发团队评估和改善代码的复杂性。
这些工具可以检测代码中的长方法、深嵌套等问题,并提供相应的优化建议。
4.代码可维护性评估:代码的可维护性是指代码的易读性、易修改性和易理解性。
一个好的代码应该是易读易懂的,便于他人理解和修改。
代码可维护性评估工具可以检查代码的可维护性指标,如代码的耦合度、重复代码、注释质量等,并提供相关的建议。
5.安全性分析:安全性是现代软件开发中非常重要的一个方面。
安全性分析工具可以帮助开发人员评估代码的安全性,并发现潜在的安全漏洞。
这些工具可以检查代码中的潜在安全问题,如缓冲区溢出、SQL注入和跨站脚本攻击等,并提供相应的修复建议。
6.代码性能分析:在一些关键场景,如大数据处理、网络请求等,代码的性能是一个非常重要的考虑因素。
软件测试中的代码审查与静态分析
软件测试中的代码审查与静态分析在软件开发过程中,代码审查和静态分析是常用的质量保障手段。
代码审查是指通过对代码进行仔细的检查和评估,以发现和纠正潜在的错误和问题。
静态分析则是指在代码运行之前,对代码进行静态的分析和检测,以发现代码中的潜在问题。
一、代码审查的重要性代码审查是软件开发中不可或缺的环节。
它可以帮助开发人员发现代码中可能存在的错误、漏洞和风险,及时进行修复和改进。
代码审查还可以提高代码的可读性和可维护性,降低软件开发过程中的错误率。
代码审查的好处不仅限于发现和解决问题,还对开发人员的个人能力和团队间的协作能力有一定的促进作用。
通过共同对代码进行审查,开发人员可以相互学习和借鉴,提高自身的技术水平。
二、代码审查的流程代码审查一般可以分为以下几个步骤:1. 定义审查目标和标准:在开始代码审查前,需要明确审查的目标和标准。
例如,审查的目标可以是发现代码中的错误和漏洞,审查的标准可以是代码规范和最佳实践。
2. 选择审查人员:代码审查通常由多个开发人员组成的审查小组进行。
在选择审查人员时,应尽量涵盖不同的角色和经验,以便从不同的角度对代码进行审查。
3. 进行代码审查:代码审查可以采用两种形式,一种是会议式审查,即由审查小组集中讨论和评审代码;另一种是缺陷追踪式审查,即将审查结果记录在缺陷追踪系统中。
不同的审查形式可以根据开发团队的实际情况进行选择。
4. 记录和跟踪审查结果:对于发现的问题和建议,应及时记录并跟踪。
通过跟踪审查结果,可以确保问题得到及时解决,并对开发过程进行改进。
三、静态分析的应用静态分析是在代码运行之前对代码进行检测和分析,以发现代码中的潜在问题。
它通常采用自动化工具进行,可以检测出一些常见的编程错误、潜在的安全漏洞和性能问题。
静态分析可以帮助开发人员在代码运行之前发现问题,并及时进行修复。
它可以提高代码的质量和稳定性,减少后期的调试和修复工作。
四、静态分析的工具静态分析的工具有很多种,常见的有Lint、PMD、FindBugs等。
Java静态检测工具的简单介绍 - Sonar、Findbugs
Java静态检测工具的简单介绍- Sonar、Findbugs2010-11-04 13:55:54标签:sonar休闲职场Java静态检测工具的简单介绍 from:/?p=9015静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。
它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。
代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构检查等内容。
”。
看了一系列的静态代码扫描或者叫静态代码分析工具后,总结对工具的看法:静态代码扫描工具,和编译器的某些功能其实是很相似的,他们也需要词法分析,语法分析,语意分析...但和编译器不一样的是他们可以自定义各种各样的复杂的规则去对代码进行分析。
静态检测工具:1.PMD1)PMD是一个代码检查工具,它用于分析 Java 源代码,找出潜在的问题:1)潜在的bug:空的try/catch/finally/switch语句2)未使用的代码:未使用的局部变量、参数、私有方法等3)可选的代码:String/StringBuffer的滥用4)复杂的表达式:不必须的if语句、可以使用while循环完成的for循环5)重复的代码:拷贝/粘贴代码意味着拷贝/粘贴bugs2)PMD特点:1)与其他分析工具不同的是,PMD通过静态分析获知代码错误。
也就是说,在不运行Java程序的情况下报告错误。
2)PMD附带了许多可以直接使用的规则,利用这些规则可以找出Java源程序的许多问题3)用户还可以自己定义规则,检查Java代码是否符合某些特定的编码规范。
3)同时,PMD已经与JDeveloper、Eclipse、jEdit、JBuilder、BlueJ、CodeGuide、NetBeans、Sun JavaStudio Enterprise/Creator、IntelliJ IDEA、TextPad、Maven、Ant、Gel、JCreator以及Emacs 集成在一起。
如何对代码进行性能和质量检测
如何对代码进行性能和质量检测在软件开发过程中,对代码进行性能和质量检测是至关重要的。
这可以帮助我们发现潜在的问题,改善代码的质量和性能,提高软件的可靠性和用户体验。
以下是一些常用的方法和工具,可用于评估代码性能和质量。
1.静态代码分析工具:静态代码分析是一种通过代码扫描来检查潜在问题的方法。
这些工具可以帮助我们发现错误、潜在的漏洞和代码缺陷。
常见的静态代码分析工具包括Lint、SonarQube和PMD等。
这些工具可以扫描代码并生成报告,指出代码中存在的问题,并提供修复建议。
2.单元测试:单元测试是一种测试方法,用于验证代码中独立的单元是否按预期工作。
它可以帮助我们发现代码错误和边界情况,并确保代码在各种情况下都能正确执行。
使用单元测试框架,如JUnit 或NUnit,可以编写测试用例,覆盖关键功能和边界情况,并自动化运行这些测试。
3.性能测试:性能测试用于测试软件在各种负载情况下的性能和效率。
我们可以使用性能测试工具,如JMeter或LoadRunner,模拟多用户环境并生成负载,以评估代码的性能。
通过性能测试,我们可以检测到潜在的性能瓶颈和慢速代码,并采取适当的优化措施来提高性能。
4.代码复审:代码复审是一种通过审查代码来检查潜在问题和改进代码质量的方法。
多个开发人员可以一起审查代码,发现可能的错误、不规范的实践和性能问题。
这可以通过使用代码审查工具,如GitHub的Pull Request功能或Code Review工具来实现。
5.代码规范:定义良好的代码规范是保持代码质量和一致性的关键。
一致的代码风格和结构可以使代码更易于阅读、理解和维护。
使用工具,如Checkstyle或ESLint,可以检查代码是否符合规范,并提供修复建议。
6.可伸缩性测试:可伸缩性测试用于评估代码在不同规模和负载下的性能和可扩展性。
通过模拟大规模用户或数据量,我们可以确定代码的弱点和潜在的可伸缩性问题。
这可以通过使用负载测试工具,如Apache JMeter或Gatling,来实现。
如何使用代码分析工具来查找代码性能问题
如何使用代码分析工具来查找代码性能问题代码性能问题是指代码在执行过程中出现的慢速运行、高占用资源、频繁出现错误等不良现象。
为了找出并解决这些问题,可以使用代码分析工具来帮助定位和优化。
代码分析工具是指一类用于分析源代码并生成与代码相关的统计数据和分析报告的工具。
这些工具可以帮助开发人员识别代码中的潜在问题,比如低效的算法、内存泄漏、线程不安全等,从而提供相应的优化建议。
下面介绍一些常用的代码分析工具以及它们的使用方法:1.静态代码分析工具:静态代码分析工具可以在不运行代码的情况下对源代码进行分析。
它们通常会检查代码的语法、结构、逻辑等方面,并给出相应的警告或错误信息。
(1) PMD:PMD是一款Java代码静态分析工具,可以检查Java源代码中潜在的问题,例如未使用的变量、未关闭的资源等。
它支持多种规则集,可以通过配置文件进行自定义。
(2) FindBugs:FindBugs是一款基于静态分析原理的Java程序错误扫描工具。
它不仅可以检测一般性错误,如null引用、空指针等,还可以检测潜在的性能问题,如循环内部的不必要计算、过度同步等。
(3) ESLint:ESLint是一款用于JavaScript代码的静态分析工具,可以帮助开发人员识别和修复常见的编码错误和风格问题。
它支持自定义规则和插件,可以根据项目需求进行配置。
2.动态代码分析工具:动态代码分析工具可以在运行时监视代码的执行,并收集运行时数据以进行进一步的分析。
它们主要用于发现性能问题、内存泄漏和并发错误等。
(1) VisualVM:VisualVM是一款用于Java应用程序的性能分析工具,可以监视Java程序的CPU、内存和线程使用情况。
它提供了强大的分析和诊断功能,可以帮助开发人员确定性能瓶颈和内存泄漏等问题。
(2) Apache JMeter:Apache JMeter是一个Java程序,用于测试性能和负载的工具。
它可以模拟大量用户同时访问一个网站或应用程序,并测量系统的性能指标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Jtest —Java静态分析、Java代码检查、Java单元测试和Java运行时错误监测
——自动实现JAVA的单元测试和代码标准校验
∙迅速可靠地修改已有代码
∙控制开发成本和进度
∙优化开发资源
∙迅速掌握前沿技术带来优势的同时控制相应的风险
∙对于Java代码质量和可读性具备直观可视化效果
利用Parasoft Jtest自动识别并且预防在整个项目开发周期中Java程序的错误
Parasoft Jtest是为Java EE, SOA, Web以及其他Java应用程序的开发团队量身定做的一款全面测试Java程序的工具。
无论是编写高质量的代码还是在不破坏原有代码既有功能的前提下延长其生命周期,Jtest都能提供一个经实践证明有效的方法以保证代码按照预期运行。
Jtest使开发团队能够迅速可靠地修改代码,优化开发资源并且控制项目开发成本和进度。
自动查找隐蔽的运行缺陷
BugDetective是一种新的静态分析技术,它能够查找出隐藏在代码中的那些导致运行缺陷和造成程序不稳定的错误。
而这些错误往往是人工调试和检测起来耗时且难以发现的,有的甚至只有在程序实际应用中才会暴露出来,这就大幅增加了修复这些错误的成本。
BugDetective能通过自动追踪和仿真执行路径来找出这些错误,即使是包含在不同方法和类之间,和(或)包内含有众多顺序调用的复杂程序。
BugDetective 能诊断以及修复传统静态分析和单元测试容易遗漏的错误。
在程序开发周期中尽早发现这些错误能节省诊断时间,从而避免可能出现的重复工作。
自动代码检测
Jtest的静态代码分析能自动检测代码是否符合超过800条的程序编码规范和任意数量的用户定制的编码规则,帮助开发者避免出现这些隐蔽且难以修复的编码错误。
静态代码分析还能帮助用户预防一些特殊
用法的错误,提高安全性,增加代码的可读性和可维护性,并且将适合重构的代码定位。
静态代码分析能够自动解决大多数编码问题,从而迅速地进行代码优化。
静态代码自动分析排除了在同行代码走查(Peer Code Re-view)过程中逐行检查的必要性,使开发者更加注重于软件核心价值,比如检查设计、算法或实现方法等。
Jtest的代码走查模块能够自动化同等代码走查过程,增加了开发者的参与性与交流。
这就使代码走查的效率得到大幅提升,这对软件开发者而言(尤其是那些分布式团队)是非常关键的。
对代码进行自动结合人工的检查能够保证代码质量,使得QA能够集中于更高级别的检验,缩短面市时间以及增加项目的可预测性。
单元,组件以及应用级上检查并且捕捉代码行为
程序开发者和QA通过Jtest不仅能够建立应用于不同级代码正确性和可靠性的测试套件(Test Suite),还能为用于回归测试的基础版本捕捉代码行为。
开发者可以对Java代码的方法和类进行即时的独立调试以便尽早发现错误。
为了方便开发者进行初始测试,Jtest自动生成可扩展的,高覆盖率的Junit测试套件来发现可靠性上的问题,从而避免在常规回归测试中诱发严重的问题。
一旦Java EE的类被配置到了本地服务器上,Jtest就为这些类自动生成Cactus测试用例,在用户的真实Java容器里,执行这些测试用例。
对这些复杂且难以测试的Java EE应用程序(运行在PC或服务器)进行独立测试,使得一般只能在QA或更后期阶段才会暴露出的缺陷在早期就被发现,从而降低了修复难度和成本。
通过对应用程序实时配置的监视,Jtest Tracer能捕捉实际功能测试的行为从而进一步扩展回归测试用例。
只需要使用程序的GUI或是测试客户端(如Parasoft SOAtest for SOA/Web services或Parasoft WebKing for Web application)来执行想要验证的用例Jtest Tracer 就能从Junit测试用例中捕捉住这些操作。
如果测试用例中的相关功能损坏了,这些相应的测试就会失败。
自动为常规回归测试建立底层测试框架
总的来讲,这些测试用例构成了一个健壮的回归测试套件,自动在初期发现缺陷并且判断其对相应代码的修改是否会破坏既有功能。
这样的回归测试套件对于开发者迅速可靠地更改代码是相当有帮助的,尤其是针对设计复杂并需要不断升级维护的程序而言更为重要。
无论开发团队的代码库是否经过测试,或只经过很少的测试,Jtest都能迅速为其生成健壮的,低噪声的回归测试套件。
自动为常规回归测试建立底层测试框架
总的来讲,这些测试用例构成了一个健壮的回归测试套件,自动在初期发现缺陷并且判断其对相应代码的修改是否会破坏既有功能。
这样的回归测试套件对于开发者迅速可靠地更改代码是相当有帮助的,尤
其是针对设计复杂并需要不断升级维护的程序而言更为重要。
无论开发团队的代码库是否经过测试,或只经过很少的测试,Jtest都能迅速为其生成健壮的,低噪声的回归测试套件。
将Jtest加入到团队的工作流程框架中
Jtest支持部署全团队的测试标准,并提供可持续的工作流来将最佳实践无缝集成入团队现有流程中。
项目架构师首先可以自定义开发团队的测试配置,而后Parasoft的Team Configuration Manager(TCM)可以自动地对开发团队每个成员的Jtest进行相应配置。
开发者可以直接使用IDE来查找和修复这些问题,避免将这些问题传递到源码控制系统中。
其次,Jtest服务器每天定时检测整个项目的代码,并且将所发现的问题通过Email发送给团队经理和相关的负责人。
开发者能够将这些结果直接导入到IDE中来查找代码中的错误。
Jtest服务器还能将这些消息发送到Parasoft Group Reporting System(GRS),GRS通过收集和分析Jtest或是其它测试工具的数据,并按类别整理到项目质量和状态的概要数据中,然后分别提供给项目经理,架构师,开发者和测试者以供参考。
优点
∙迅速可靠地修改已有代码——无论开发团队有大量未经过测试的代码或是一些简单的测试,使用Jtest可以迅速地建立一个回归安全性网络。
∙控制开发成本和进度——在开发过程中能够尽早地发现错误从而大副降低开发成本和缩短开发时间。
对可能的用户路径进行广泛的测试,避免推迟软件发布时间或在软件发布后加入补丁。
∙优化开发资源——自动诊断大约80%的编码问题使得开发者能够减少在逐行检查和调试代码上花费的时间,从而使开发者的精力集中在设计,算法和实现上。
∙迅速掌握前沿技术带来优势的同时控制相应的风险——降低复杂的企业级应用程序的调试难度(如SOA/Web服务程序和Java EE的应用)。
∙对于Java代码质量和可读性具备直观可视化效果——通过对代码质量和预期目标的控制使用户从整体上把握开发进度。
功能
∙自动生成敏感的低噪声回归测试套件
∙自动发现可能会跨越方法、类或者包的运行缺陷
∙捕捉配置代码运行的真实行为以生成Junit测试用例
∙生成可扩展的Junit和Cactus测试用例来定位可靠性和代码行为方面的问题
∙执行测试套件以定位回归测试和未预见到的副作用
∙自动生成敏感的低噪声回归测试套件
∙用分支覆盖率来监控测试覆盖率以达到高覆盖率
∙在测试运行时定位内存泄漏
∙检查代码是否符合超过800多条的内建规则,包括100条安全性规则
∙对违反250条规则的代码进行快速纠正
∙可以通过图形工具或者提供一个含有违反相应规则的示例代码来修改参数从而定制用户自定义规则∙支持Struts, Spring, Hibernate, EJBs, JSPs, Servlets
∙可完整集成于Eclipse, RAD, JBuilder
∙可于InterlliJ IDEA和Oracle JDeveloper部分集成(导入结果)
∙可与大多数主流的源码控制系统完整集成
∙自动同行代码走查过程(包括准备,提示和导航)
∙在团队内部或是组织内部共享测试设置
∙生成HTML和XML报告
∙提供GUI(交互)和命令行(批处理)两种模式
系统需求
操作系统
∙Windows: Windows 2000, XP, 2003或Vista,7
∙Linux: Red Hat 9.0, Fedora Core 1-3或更高,Red Hat E.L. 2,3,4 ∙Solaris: Solaris 8,9,10
硬件配置
∙Intel Pentium III 1.0 GHz或更高(推荐)
∙UltraSPARC processor 1.0 GHz或更高(推荐)
∙最低1GB RAM; 推荐2GB RAM
∙Sun Microsystems JRE 1.3或更高(32位)
IDE (仅支持插件)
∙Eclipse 3.3-3.0, IBM Rational Application Developer 6.0-7.0, JBuilder 2007。