静态分析工具PMD使用总结

最新推荐文章于 2020-11-07 14:13:56 发布
最新推荐文章于 2020-11-07 14:13:56 发布 · 607 阅读 · 0
文章标签:

#java #开发工具

PMD是一款用于静态分析Java源代码的工具,可以帮助开发者找出潜在的bug、未使用的代码及不符合标准的编程习惯等问题。本文介绍了PMD的基本用法、自定义规则的方法以及如何在Ant构建中使用。

PMD(http://pmd.sourceforge.net/

简介:PMD扫描java源代码,查找潜在的问题,如:

可能的bugs,如空的try/catch/finally/switch声明

死亡的代码,没有使用的本地变量,参数和私有方法

不合标准的代码,如String/StringBuffer用法

过于复杂的表达式,如不必要的if表达式

重复的代码,拷贝、粘贴的代码

PMD的含义,如

Project Mess Detector

Project Monitoring Directives

Project Meets Deadline

Programming Mistake Detector…

用法:可以在命令行下执行,如

pmd c:\Test.java xml rulesets/unusedcode.xml

也可以使用IDE的插件,如Eclipse、IDEA、JBuilder、JCreator等等

这里主要介绍Ant里的调用,

下面是主要的Ant配置信息
< path id ="pmd.path" >
< fileset dir ="${lib.dir}/pmd-3.8" >
< include name ="**/*.jar" />
</ fileset >
</ path >
< taskdef name ="pmd" classname ="net.sourceforge.pmd.ant.PMDTask" classpathref ="pmd.path" />
< taskdef name ="cpd" classname ="net.sourceforge.pmd.cpd.CPDTask" classpathref ="pmd.path" />
< target name ="pmd" >
< pmd shortFilenames ="true" >
< ruleset >rulesets/favorites.xml </ ruleset >
< formatter type ="html" toFile ="d:\foo.html" toConsole ="false" />
< fileset dir ="${src.dir}" >
< include name ="**/*.java" />
</ fileset >
</ pmd >
</ target >
< target name ="cpd" >
< cpd minimumTokenCount ="100" outputFile ="d:/cpd.txt" >
< fileset dir ="${src.dir}" >
< include name ="**/*.java" />
</ fileset >
</ cpd >
</ target >

自定义规则:

有两个办法来自定义规则,可以编写java类和编写XPath,编写java类的一般步骤是,先确定要查找的代码形式,利用PMD自带的designer.bat工具查看AST(抽象语法树),然后编写规则类(继承net.sourceforge.pmd.AbstractRule),然后编写一个ruleset的XML文件,最后就可以运行PMD进行检查。编写XPath比编写java类要容易些,但也需要掌握AST的含义,利用designer.bat工具可以查看AST,比如//ClassBody [count(//VariableDeclarator[../Type/Name[@Image='Logger']])>1],这个表达式就是查找类的代码里是否声明了多个Logger,然后编写一个ruleset的XML文件,最后运行PMD进行检查。这里是一个ruleset的XML文件的例子。

自定义规则集合:

PMD自带了很多代码规范的规则,还可以自定义规则,我们可以把这些规则整合到一起,按照我们的需求进行代码检查。
<!-- 使用整个strings规则集 -->
< rule ref ="rulesets/strings.xml" />
<!-- 使用某个规则集里的某个规则 -->
< rule ref ="rulesets/unusedcode.xml/UnusedLocalVariable" />
<!-- 指定某个规则集里的某个规则的优先级 -->
< rule ref ="rulesets/basic.xml/EmptyCatchBlock" message ="Musthandleexceptions" >
< priority >2 </ priority >
</ rule >
<!-- 去除某个规则集里的某个规则 -->
< rule ref ="rulesets/braces.xml" >
< exclude name ="WhileLoopsMustUseBracesRule" />
</ rule >

最后,我们运行PMD的时候就可以指定这个ruleset文件。

自带规则的介绍:

PMD自带了很多规则集合,并且分类写入不同的ruleset文件,如

Basic包含每人都必须遵守的代码最佳实践,如EmptyCatchBlock

Braces关于条件分支的规则,如IfStmtsMustUseBraces

Code Size关于代码大小的规则,如方法的长度,参数的长度,属性的个数等

Clone克隆实现的规则,如是否有super.clone()

Controversial一些有争议的规则,如UnnecessaryConstructor不必要的构造器

Coupling对象连接有关的规则

Design可以检查有问题的设计,如SwitchStmtsShouldHaveDefault

Finalizers使用finalizers时需遵循的规则,如FinalizeOnlyCallsSuperFinalize

Import Statements和import有关的规则,如DuplicateImports重复import

J2EE唯一规则UseProperClassLoader,class.getClassLoader()可能不正确,用

Thread.currentThread().getContextClassLoader()代替

Javabeans和javabean规范有关的规则,有BeanMembersShouldSerialize属性必须

序列化和MissingSerialVersionUID缺少序列化ID

JUnit Tests和JUnit测试有关的,如JUnitSpelling拼写检查等

Logging (Java)检查Logger的一些错误用法,如MoreThanOneLogger多个Logger

Logging (Jakarta)使用Jakarta Logger的一些规则,有UseCorrectExceptionLogging

异常处理不当和ProperLogger是否正确定义Logger

MigratingJDK版本移植的规则,如ReplaceVectorWithList用List代替Vector

Naming和命名有关的规则,名称太短或太长,命名的约定等

Optimizations优化性能的一些规则,如LocalVariableCouldBeFinal本地变量如果

只赋值一次,则应该声明为final

Strict Exceptions比较严格的异常处理方针,如AvoidCatchingThrowable

Strings使用String和StringBuffer时应遵守的规则,如StringToString

Sun Security编写安全的代码,有MethodReturnsInternalArray直接返回内部的数组,

更安全的做法是返回一个拷贝和ArrayIsStoredDirectly

Unused Code检查未使用的代码,如UnusedPrivateField未使用的私有属性

Java Server Pages编写jsp的一些方针,如NoLongScripts

Java Server Faces编写jsf的一些方针,有DontNestJsfInJstlIteration,在Jsf

里使用jstl的标签

PMD里面还有一个写好的ruleset文件,在pmd-3.8.jar里面的rulesets文件夹下,名称是favorites.xml,以下是主要部分:

< rule ref ="rulesets/basic.xml" />
< rule ref ="rulesets/basic.xml/EmptyCatchBlock" message ="Musthandleexceptions" >
< priority >2 </ priority >
</ rule >
< rule ref ="rulesets/unusedcode.xml" />
< rule ref ="rulesets/braces.xml/WhileLoopsMustUseBraces" />
< rule ref ="rulesets/braces.xml/ForLoopsMustUseBraces" />
< rule ref ="rulesets/design.xml/SimplifyBooleanReturns" />
< rule ref ="rulesets/design.xml/SwitchStmtsShouldHaveDefault" />
< rule ref ="rulesets/strings.xml/StringToString" />
< rule ref ="rulesets/strings.xml/StringInstantiation" />
< rule ref ="rulesets/controversial.xml/UnnecessaryConstructor" />
< rule ref ="rulesets/controversial.xml/NullAssignment" />
< rule ref ="rulesets/controversial.xml/UnusedModifier" />
< rule ref ="rulesets/codesize.xml/CyclomaticComplexity" >
< properties >< property name ="reportLevel" value ="5" /></ properties >
</ rule >

其它事项:

1.可以使用JDK1.5的声明@SuppressWarnings(""),禁止PMD的警告。

2.可以使用//NOPMD来标记行或块代码,禁止PMD警告。

3.有两种方法自定义Rule,编写java类和编写XPath。

4.PMD提供了多种IDE的插件来运行PMD。

参考文档:

PMD官方文档(http://pmd.sourceforge.net/

OnJava上一篇文档(http://www.onjava.com/pub/a/onjava/2003/04/09/pmd_rules.html

代码静态分析(http://blog.donews.com/foxgem/archive/2005/04/23/347444.aspx)

txidol-Fly
关注
PMD总结文档
10-27
自己做培训用到的总结,希望大家可以借鉴。
PMD规则总结
10-19
使用单例:如果有一个类包含的只有静态方法,可以考虑做成单例的。注意这个规则不适用于抽象类,因为它们的子类可能包含非静态方法。还有,如果你想把一个类做成单例的,记得写一个私有的构造器以阻止外部实例化。
Java代码检查工具PMD
09-21
 PMD是一款采用BSD协议发布的Java程序代码检查工具。该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。   它可以为您检查Java代码中存在的如下问题:   1、隐藏的bug,例如空的try catch,switch   2、未调用的代码,例如没有使用的局部变量、参数和私有方法   3、未优化的代码,例如String的不正确使用   4、过于复杂的表达式,没有必要的表达式循环,判断   5、重复代码   PMD支持的编辑器包括:   JDeveloper、Eclipse、JEdit、JBuilder、BlueJ、CodeGuide、NetBeans/Sun Java Studio Enterprise/Creator、IntelliJ IDEA、TextPad、Maven、Ant,、Gel、JCreator和Emacs。   此次版本的主要变化:   1、修复了已有规则的一些bug   2、修改了 CPD 算法   3、JSP/JSF 解析器支持 Unicode   4、可处理 标签;   5、AST HtmlScript 节点包含内容,支持 Ecmascript 等等
PMD代码检查工具
麦芽面包 (源码:咖啡:红茶)
12-14 364
C:\tools\pmd-4.1\bin>pmd C:\project\***\src html>a.html rulese ts/unusedcode.xml,rulesets/basic.xml PMD 包含 16 个规则集,涵盖了 Java 的各种常见问题,其中一些规则要比其他规则更有争议: 基本(rulesets/basic.xml)—— 规则的一个基本合集,可能大多...
精选资源
PMD-Intellij:使用PMD在Intellij中进行静态分析的插件
05-15
**PMD-IntelliJ 插件详解:利用PMD进行Java代码静态分析** PMD是业界广泛应用的一个开源工具,用于静态代码分析和检测。它能够帮助开发者发现潜在的编程错误、坏味道以及不必要的复杂性,从而提升代码质量和可维护...
提升代码质量:PMD静态分析工具使用详解
PMD使用说明文档详细介绍了静态分析工具PMD在软件开发中的重要性。静态分析作为软件质量保证的一种方法,通过在代码执行前检查潜在问题,有助于提高代码质量和可维护性。PMD的核心目的是确保代码的清晰度、一致性,...
PMD: Java及其他语言的代码静态分析与复制粘贴检测工具
总结而言,PMD是一款功能强大的Java代码静态分析工具,它通过分析源代码帮助开发者发现潜在的编程错误,提供代码质量提升的建议,并能集成到流行的开发环境Eclipse中。此外,PMD集成了CPD工具,能有效检测项目中的...
代码分析工具使用PMD
08-04
PMD是一款强大的静态代码分析工具,主要用于检查Java源代码中的潜在问题。它通过构建源代码的抽象语法树(AST)来进行分析,帮助开发者发现并修复代码中的不良实践、冗余代码、可能的错误以及不遵循最佳实践的情况。...
PMD Eclipse插件:Java代码静态分析工具
Eclipse插件--PMD,是一种Java代码静态分析工具的Eclipse集成环境插件。PMD的全名是Java Program Dependence Modeler,即Java程序依赖模型器。它能够分析Java源代码,并在项目中查找潜在的问题,比如未使用的变量、...
pmd开源分析Java代码的工具
09-04
PMD是一种开源分析Java代码的工具,通过静态分析获知代码错误,该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等等
PMD工具使用说明中文版
03-01
PMD工具使用说明中文版 非常好用的java检查代码的工具
4种静态源代码测试工具的总结(Pc-lint,Pmd,Logiscope,purify)
05-09
根据常用的静态源代码测试工具的使用情况的小结,希望对你有用。
PMDjava程序分析实验报告
05-21
PMDjava程序分析实验报告,可以作为课程设计报告使用,介绍了PMD工具对java程序的测试方法,和详细的测试说明,如果有帮助到你,请给个好评谢谢!
静态分析工具使用总结
天天开心
08-12 595
静态分析工具使用总结(二) 这里主要介绍三种开源的工具,PMD、CheckStyle和FindBugs,着重是在Ant里的调用,据说商业软件JTest也是著名的代码分析工具,哈哈,要花钱的没有用过。 Checkstyle (http://checkstyle.sourceforge.net/)版本4.2 简介: Checkstyle 是一个开发工具,可以帮助...
静态分析工具PMD使用说明
热门推荐
黄金屋颜如玉
11-16 2万+
静态分析工具PMD使用说明 目录 静态分析工具PMD使用说明... 1 目录... 2 1.           编写目的... 3 2.           PMD简介... 4 3.           PMD的安装和运行... 4 3.1安装并从命令行运行PMD. 4 3.2在Eclipse中安装PMD插件运行方式... 6 3.3 使用Ant进行调用... 8
基于PMD的静态测试
weixin_51156816的博客
11-07 2673
基于PMD的静态测试 文章目录一.安装PMD二、使用步骤1.首先建立一个Text包,然后新建一个测试类2.右击项目工程文件夹,选择 PMD→Find Suspect Cut And Paste3.右击项目文件夹,选择 PMD→Check Code,即执行 PMD 菜单: 一.安装PMD 1.首先,默认已经安装了Eclipse,然后打开Eclipse在菜单处找到“Help”,然后选择“Eclipse MarketPlace” 2.在Find中输入:PMD,然后回车 在这里选择红色的PMD进行安装。 3.在
软件测试实验:基于 PMD 的静态测试
weixin_41422387的博客
04-20 2490
1.PMD 安装 打开 Eclipse, 选择 Help→ Install New Software, 单击 Add 按钮, 在 Location 中输入: http://sourceforge.net/projects/pmd/files/pmd-eclipse/update-site/, 取名为 PMD。 2.CPD 的使用 创建工程,输入代码: package my.demo; pu...
全面剖析PMD静态代码扫描工具
记事本
04-08 1424
PMD使用JavaCC生成解析器来解析源代码并生成AST(抽象语法树)的,这两天对PMD及自定义规则做了调研及实验,部分说明来自官方说明文档,做了大部分参数的详细描述及测试,少数几个参数不明白含义,有了解的朋友欢迎讨论。 1调研对象 pmd-bin-6.4.0【PMD可执行版本】 ·bin ·designer.bat【界面工具,能将java源代码转化为A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值