我将Eclipse与PMD插件(4.0.0.v20130510-1000)一起使用,并遇到了很多违规行为:发现变量“freq”的“DD”异常(行“187”-“189”)。发现变量“freq”的“DU”异常(行“189”-“333”)。在this所以回答,它说这些异常与分配从未读取过的值有关。但是在这种情况下我遇到了违规行为://hereIgetaDDanomalydoublefreq=0;try{//hereIgetaDUanomalyfreq=Double.parseDouble(getFrequencyTextField().getText());}catch(finalNumbe
已结束。此问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题,以便用事实和引用来回答它。关闭3年前。Improvethisquestion最近有人问我CoverityPrevent的替代方案对于同时包含C/C++和Java的代码库。显然,在Java方面,可用的免费工具包括Findbugs(编译代码分析)和PMD(静态代码分析)。它们非常强大,尤其是当您开始研究与IDE的集成时(同样,它是免费的)。但是,当您开始使用各种编译器、体系结构等进入C/C++领域时,事情就变得很冒险了。我为Java端
我想确认这是否是PMD的错误?如果是,我如何提交票证。publicstaticvoidmain(finalString[]args){for(finalStringstring:args){string.getBytes();//URAnomaly}for(inti=0;i第1-3行被标记为UR异常,而重写它以使用局部变量进行迭代很好。希望尽可能多地消除PMD违规,但不得不求助于旧循环构造作为解决方法很不方便。虽然存在争议,但我不希望禁用此规则,因为我发现DD和DU异常标记很有用。 最佳答案 您似乎遇到了PMD中的错误。Datafl
是否有很好的资源来描述PMD规则集背后的“原因”?PMD'ssite有“什么”——每条规则的作用——但它没有描述为什么PMD有这条规则,以及为什么忽略这条规则会给你在现实世界中带来麻烦。特别是,我很想知道为什么PMD有AvoidInstantiatingObjectsInLoops和OnlyOneReturn规则(如果您需要创建一个与集合中的每个对象对应的新对象,第一个似乎是必要的,第二个似乎在许多情况下是必要的根据某些标准返回一个值),但我真正想要的是一个链接,它描述了大多数PMD规则背后的“原因”,因为这种情况经常出现。为了清楚起见,我知道我可以禁用这些以及如何做到这一点,我只是想
DataflowAnomalyAnalysis:Found'DD'-anomalyforvariable'variable'(lines'n1'-'n2').DataflowAnomalyAnalysis:Found'DU'-anomalyforvariable'variable'(lines'n1'-'n2').DD和DU听起来很熟悉……我想说的是与最弱的前后条件相关的测试和分析,但我不记得具体细节了。NullAssignment:AssigninganObjecttonullisacodesmell.Considerrefactoring.如果对象是本地对象(不在方法之外使用),将
当我运行PMD分析时,我收到违规:Eachclassshoulddeclareatleastoneconstructor此违规发生在SpringController上。这个Controller是由Spring实例化的,所以我不需要调用这个类。忽略此违规行为的推荐方法是什么?根据thisdoc可以使用//NOPMD但我只想忽略特定的违规行为。 最佳答案 PMD还支持@SuppressWarnings注释://ThiswillsuppressallthePMDwarningsinthisclass@SuppressWarnings("P
我们正在为我们的Java产品的构建系统中引入静态分析工具。我们使用的是Maven2,所以Checkstyle和PMD集成是免费的。然而,在执行基本样式规则方面,这两个工具的功能似乎有很大的重叠。同时使用这两种方法有什么好处吗?如果一个可以工作,我不想维护2个工具。如果我们选择一种,我们应该使用哪一种,为什么?我们还计划使用FindBugs。还有其他我们应该关注的静态分析工具吗?更新:共识似乎是PMD优于CheckStyle。我看不出同时使用两者的充分理由,而且我不想维护两组规则文件,因此我们可能会专门针对PMD。我们还将引入FindBugs,也许最终还会引入Macker来执行架构规则。
我们正在为我们的Java产品的构建系统中引入静态分析工具。我们使用的是Maven2,所以Checkstyle和PMD集成是免费的。然而,在执行基本样式规则方面,这两个工具的功能似乎有很大的重叠。同时使用这两种方法有什么好处吗?如果一个可以工作,我不想维护2个工具。如果我们选择一种,我们应该使用哪一种,为什么?我们还计划使用FindBugs。还有其他我们应该关注的静态分析工具吗?更新:共识似乎是PMD优于CheckStyle。我看不出同时使用两者的充分理由,而且我不想维护两组规则文件,因此我们可能会专门针对PMD。我们还将引入FindBugs,也许最终还会引入Macker来执行架构规则。
有一个questioncomparingPMDandCheckStyle。但是,我无法找到关于PMD和FindBugs之间差异/相似性的很好的分割。我相信一个关键的区别是PMD处理源代码,而FindBugs处理编译的字节码文件。但就能力而言,它应该是一个非此即彼的选择还是相辅相成? 最佳答案 我两个都用。我认为它们是相辅相成的。正如你所说,PMD处理源代码,因此会发现以下问题:违反命名约定、缺少花括号、空检查错误、参数列表过长、不必要的构造函数、switch中缺少break等。PMD还告诉您Cyclomaticcomplexity你
有一个questioncomparingPMDandCheckStyle。但是,我无法找到关于PMD和FindBugs之间差异/相似性的很好的分割。我相信一个关键的区别是PMD处理源代码,而FindBugs处理编译的字节码文件。但就能力而言,它应该是一个非此即彼的选择还是相辅相成? 最佳答案 我两个都用。我认为它们是相辅相成的。正如你所说,PMD处理源代码,因此会发现以下问题:违反命名约定、缺少花括号、空检查错误、参数列表过长、不必要的构造函数、switch中缺少break等。PMD还告诉您Cyclomaticcomplexity你
