CoffeeScript静态代码分析工具清单:开源篇(多语言)

本能源由 伯乐在线
Juliesand 整理

正文是3个静态代码分析工具的清单。共有7个工具,当中八个是开源工具,三个有免费应用的版本,都可以用于三种语言。

 

Codacy

Codacy大约涵盖全部你须要的功用。比如免安装版本、扶助多种语言、只关切提交版本中的新题材、集团级安全保持、发现新题材时能够收起通告、安全和性质量检验查、配置文件适用于具有品类、提供云也许预置版本、代码覆盖率、上千条规则、分析差别分支、灵活定制、代码重复率、搅拌器/复杂性、忽视不相干的难点保持分析结果简洁、估算修复难题的小时、项目计算、在GH/BB/GL上机关怀释P大切诺基、文书档案记载每种标题、管理用户剧中人物和权力、设置指标帮忙修复技术债务。

壹般性Codacy官方扶助语言版本都协理静态分析、代码重复率、代码复杂性和测试覆盖率。现在支撑如下语言:Scala、Java、JavaScript、Python、Ruby、PHP。

社区补助的言语是那么些被用户进入Codacy的语言。当支持这几个语言的本子能够健全的行事时,它大概只限于静态分析效益。包涵CoffeeScript、CSS、C/C++、Dockerfile、SASS、Shell
Scrip、Swift和TypeScript。

CoffeeScript 1

 

Moose

Moose属于BSD/MIT,是三个基于Pharo环境的软件和数据解析开源平台。它提供三种劳动,范围从导入和剖析数据到模型化,再到衡量、查询、挖掘和塑造立外交关系互式可视化分析工具。最近支撑的言语是C,C++,Java,Smalltalk,.NET,大概以往会添加更加多。

CoffeeScript 2

 

Copy/Paste Detector(CPD)

PMD是一个源代码分析器。它寻找常见的编制程序缺陷,例如未利用的变量、空的catch块、多余的靶子成立等等。补助Java、JavaScript、Salesforce.com
Apex、PLSQL、Apache Velocity、XML、XSL。

除此以外,它蕴涵CPD(copy-paste-detector),二个复制粘贴检查评定器。CPD寻找重复的代码,协助Java、C、C++、C#、Groovy、PHP、Ruby、Fortran、JavaScript、PLSQL、Apache
Velocity、Scala、Objective C,Matlab,Python,Go,Swift和Salesforce.com
Apex。

 

CoffeeScript 3

 

Pretty Diff

Pretty
Diff联合四个语言解析器为近来风行的互联网语言比较工具创立了贰个力所能及分辨语言差距的工具。它能够马上相比简化的代码和它对应的开销环境。

因为那一个工具包罗四个语言解析器执行美化操作,所以有雅量的可用功用和越多的也许。

CoffeeScript 4

 

SonarQube

驷不如舌职能:

一.
编纂干净的代码:
SonarQube提供一份关于源代码整布帆无恙康情况的概述。更器重的是,它将在新代码中发现的难题高亮展现。使用项目中的品质门设置,你将得以任意的修复漏洞,机械的创新代码。

二.
检验错误:
代码分析器配备强大的不2秘诀敏感数据流引擎,能够严峻检查实验错误。比如空指针引用、逻辑错误、财富泄漏等等。

3.
多语言:
跨越20个代码分析器能够行使,SonarQube为各类主流编制程序语言提供1个代码分析器:C/C++、JavaScript、C#、Java、COBOL、PL/SQL、PHP、ABAP、VB.NET、Python、猎豹CS陆PG、Flex、Objective-C、斯威夫特、Web等等。每一个分析器提供大批量的平整以便定位普遍的和一定语言的成色难点。应用程序常常一回选取几种编制程序语言,例如[C#,C++和JavaScript]或者[Java,JavaScript和HTML]。SonarQube自动物检疫查评定那些语言,调用对应的分析器。

4.
开发运行壹体化:
SonarQube希望成为费用运维生态系统的一有些,由此利用网勾或相近的多寡接口将它集成入CI引擎、进步渠道等。

五.
集中央控制制性能:
为开发者、技术官员、管理者和肩负多少个也许几千个品类的决策层提供1个代码品质共享的愿景。

 

CoffeeScript 5

 

SourceMeter

SourceMeter是2个更新的纯粹静态源代码分析工具,可用来C/C++,Java,C#,Python语言和HummerH二PG项目。那一个工具使在开发时仅从源代码中摸索系统薄弱点成为恐怕,不须求效法生存条件。

其1工具还合并了最棒的免费可用的静态检查器工具(Cppcheck,PMD,FindBugs,FxCop,Pylint),并且以联合的措施彰显它们的结果。

运用那么些分析结果,被解析的源代码品质在短时间和漫长都足以直接改良和开发。

功效有限的免费版本可用于拥有编制程序语言。

CoffeeScript 6

 

Squale多语言

Squale(Software QUALity
Enhancement)援助处理软件的开发品质,项目重点关注多少个方面:

支付增强品质模型:

  • 受已存在的规范(ISO-91二6)和艺术(GQM,McCall)启发;
  • 被著名的科学研商职员验证和更始,他们是Squale团队的一某个;
  • 拍卖技术和节省两下边包车型地铁成色。

支出二个开源应用去辅助评估软件质量并乘胜年华抓好它:

  • 依照第贰方技术(商业的可能开源的)发生原始品质新闻(例如度量圭表);
  • 动用质量模型将这几个原本消息合成为高层级的材料因素;
  • 不无那么些都面向不相同的言语,包罗Java,C/C++,.NET,Cobol等。

CoffeeScript 7

 

Yasca

Yasca是多少个200七年上马支付的源代码分析工具。它被叫作二个鼓吹的正则表达式脚本加上一个别样开源工具集合器。

Yasca能够扫描检查很多言语的源代码、比如Java、C/C++、HTML、JavaScript、ASP、ColdFusion、PHP、COBOL、.NET和任何部分言语。Yasca很不难和其余工具集成、包涵FindBugs、PMD、JLint、JavaScript
Lint、PHPLint、CppCheck、ClamAV、RATS和Pixy。

Yasca设计的11分灵活,并且简单扩大。实际上,编写一个新的规则是很简单的,和想出二个正则表明式、它适用的文本扩张名或以此规则的名字同样简单。将那些消息放在插件目录下的三个文本文件中就能够运转Yasca了。

CoffeeScript 8