PMD详细介绍

已于 2023-07-15 21:44:04 修改
阅读量3.1k 收藏 2
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 代码审计 文章标签: 代码审计
于 2018-10-06 11:59:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutianxu123/article/details/82950084
PMD是一款用于分析Java源代码的工具,用于找出潜在的编程问题,如空的try/catch语句、未使用的代码等。它可以自定义规则集,通过XPath表达式检查代码。使用PMD可以通过命令行调用,输出格式可选HTML或XML,并提供多种内置规则集,如基本、命名、未使用代码等,以帮助提高代码质量和遵循最佳实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本博客地址:https://security.blog.youkuaiyun.com/article/details/82950084

一、PMD概述

1.1、工具说明

PMD是一个代码检查工具,它用于分析Java源代码,找出潜在的问题。

PMD的核心是JavaCC解析器生成器。PMD附带了16个可以直接使用的规则信,利用这些规则可以找出Java源程序的许多问题;此外,PMD规则是可以定制的,可以添加新规则:通过编写Java代码并重新编译PDM,或者更简单些,编写XPath表达式,它会针对每个Java类的抽象语法树进行处理,检查Java代码是否符合某些特定的编码规范。

1.2、PMD基本功能

利用PMD进行静态代码检测可以找出Java源程序的以下问题:

潜在的bug:空的try/catch/finally/switch语句。
未使用的代码:未使用的局部变量、参数、私有方法等。
可选的代码:String/StringBuffer的滥用。
复杂的表达式:不必要的if语句、可以使用while循环完成的for循环。
重复的代码:拷贝/粘贴代码意味着拷贝/粘贴bugs。
循环体创建新对象:尽量不要在for或while循环体内实例化一个新对象。
资源关闭:Connect,Result,Statement等使用之后确保关闭掉。

二、使用PMD

2.1、开始运行

运行PMD最简单的方法是调用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【云原生技术】SonarQube 生态中PMD插件和P3C插件详细介绍
weixin_46453070的博客
05-25 900
4. 在项目中如何选择 / 组合 1. 小团队、对《阿里规约》认同度高 → 直接启用 **P3C**,配合 SonarJava 基本够用。 2. 追求全面 Bug/安全检测 + 额外编码规范 → **SonarJava + PMD**(必要时加 P3C 少量规则)。 3. 大型多团队,希望“一本规约”统一风格 → **P3C 为主**,再补充 SonarJava/PMD 的 Bug 与安全规则。 4. 通过 Quality Gate 控制:将 **Blocker/Critical** Bug
JAVA PMD规则 详解
05-26
PMD规则 总结的一些规则 帮你写出优雅的代码
PMD代码检查工具
麦芽面包 (源码:咖啡:红茶)
12-14 341
C:\tools\pmd-4.1\bin>pmd C:\project\***\src html>a.html rulese ts/unusedcode.xml,rulesets/basic.xml PMD 包含 16 个规则集,涵盖了 Java 的各种常见问题,其中一些规则要比其他规则更有争议: 基本(rulesets/basic.xml)—— 规则的一个基本合集,可能大多...
PMD代码规范工具实践指南
最新发布
weixin_42599558的博客
06-29 1057
PMD是一个流行的开源工具,专门设计用于检测Java源代码中的潜在问题。它通过静态分析源代码来发现错误、复杂的代码、重复代码以及不规范的代码结构,以此来提高代码质量和维护性。PMD不仅支持多种编程语言,还允许开发者通过自定义规则来扩展其功能,使其成为静态代码分析领域的有力工具。本章节将介绍PMD的基本功能,并阐述其在代码质量保证中的重要性。我们会探讨PMD如何与其他工具结合,以及它在现代软件开发生命周期中的角色,为接下来章节的深入讨论打下基础。
PMD介绍,用法,在项目中的应用
wty814022051的专栏
05-12 4458
PMD介绍PMD是扫描 Java 源码并查找以下潜在问题:     从未用过的局部变量     空捕捉块(catch block)      从未用过的参数     空if声明     重复的导入声明    从未用过的私有方法     孤立的类     短型或长型变量及方法名PMD 具有下列软件的插件:JEdit, JBuilder, Net
PMD【 Java 代码检查工具】入门使用教程(超详细
热门推荐
『愚』的博客
03-22 2万+
PMD【 Java 代码检查工具】介绍使用方式1、使用插件的方式2、maven项目引入依赖的方式3、pmd 命令行的方式4、Java API的方式 *项目结构测试代码pmdArgs方式PMDConfiguration方式Programmatically(拓展)分析结果图形界面检测自定义规则 介绍       PMD是一个静态源代码分析器。它发现了常见的编程缺陷,如未使用的变量、空捕获块、不必要的对象创建等等。 官网:点这里 官方文档:点这里 使用方
PMD: 提高代码质量与可维护性的强大工具
gitblog_00088的博客
03-17 705
PMD: 提高代码质量与可维护性的强大工具 PMD 是一个开源的代码分析器,可以帮助开发者发现并修复 Java、JavaScript、Python 等多种语言中的潜在问题。通过使用 PMD,您可以提高代码的质量和可维护性,并且遵循最佳实践。 PMD 能用来做什么? 检测潜在的问题:PMD 可以帮助您识别代码中可能存在的问题,如未使用的变量、空循环、过度复杂的表达式等。 遵循编码规范:PMD 支持...
PMD100 引线脚功能介绍.doc-综合文档
05-23
以下是对各个引脚功能的详细解释: 1. **DIN (串行数据输入)**:这个引脚接收外部输入的串行数字音频数据。它通常与数字音频源(如CD播放器或数字音频接口)连接,用于传输音乐信号。 2. **BCK (位时钟输入)**:位...
PMD100 引线脚功能介绍.zip-综合文档
05-10
PMD100引线脚功能介绍》 ...因此,详细阅读和理解《PMD100引线脚功能介绍》文档对于从事相关工作的技术人员来说至关重要。在实际操作中,应结合具体的电路设计和应用环境,灵活运用这些知识,以实现最佳的系统性能。
PMD100 引线脚功能介绍.rar-综合文档
05-11
PMD100引线脚功能介绍》 在电子工程领域,理解并掌握各种集成电路的引线脚功能是至关重要的。本文档将详细解析PMD100这款芯片的引线脚作用,帮助读者深入理解其工作原理,以便于在实际应用中正确连接和使用。PMD...
PMD的使用学习
weixin_30349597的博客
08-27 178
是什么? 静态代码分析器 能找出什么问题? 可能的 bugs - 空的 try/catch/finally/switch 声明 死码 - 未使用的本地变量,参数和私有方法 次优代码 - 无用的 String/StringBuffer 使用 过于复杂的表达式 - 不必要的 if 声明,可能可以写成 while 的 for 循环 CPD,复制粘贴探测器,查找多种语言的重复代码:重复代码常...
pmd,.zip
10-13
关于
Java代码检查工具PMD
09-21
 PMD是一款采用BSD协议发布的Java程序代码检查工具。该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。   它可以为您检查Java代码中存在的如下问题:   1、隐藏的bug,例如空的try catch,switch   2、未调用的代码,例如没有使用的局部变量、参数和私有方法   3、未优化的代码,例如String的不正确使用   4、过于复杂的表达式,没有必要的表达式循环,判断   5、重复代码   PMD支持的编辑器包括:   JDeveloper、Eclipse、JEdit、JBuilder、BlueJ、CodeGuide、NetBeans/Sun Java Studio Enterprise/Creator、IntelliJ IDEA、TextPad、Maven、Ant,、Gel、JCreator和Emacs。   此次版本的主要变化:   1、修复了已有规则的一些bug   2、修改了 CPD 算法   3、JSP/JSF 解析器支持 Unicode   4、可处理 标签;   5、AST HtmlScript 节点包含内容,支持 Ecmascript 等等
java静态分析_PMD-Java代码静态分析工具使用
weixin_39963534的博客
02-12 1040
如今,使用代码分析工具来代替人工进行代码审查,已经是大势所趋了。用于Java代码检测的工具中,不乏许许多多的佼佼者,其中PMD就是其中一款。PMD既可以独立运行,也可以以命令行的形式运行,还可以作为插件在IDE中运行,本文将基于在Android Studio中的使用来介绍PMD的基本使用。一、PMD简介对于PMD名称含义,有个有趣的现象,PMD不存在一个准确的名称,在官网上你可以发现很有有趣的名称...
PMD (别向报信者开火)
Yongfeng's Blog
08-30 2676
PMD 是一款非常实用的 **跨语言静态代码分析工具** (Cross-language Static Code Analyzer),它能运行于不同平台且实用简单。PMD 与其他代码分析工具最大的不同在于它不用通过编译过程(即 静态),这样能让分析者更能聚焦到代码本身的特点,而不用担心代码是否编译成功。
PMD作用
那个谁的空间
05-14 1847
Java代码检查工具PMD发布了4.1版本,PMD是一个检查Java源代码的工具,它可以检查你的Java代码如下问题: 1、隐藏的bug,例如空的try catch,switch 2、未调用的代码,例如没有使用的局部变量、参数和私有方法 3、未优化的代码,例如String的不正确使用 4、过于复杂的表达式,没有必要的表达式循环,判断 5、重复代码 PMD也提供了和J
静态代码检查工具-PMD初学者入门篇
IDO老徐软件测试窝
07-16 1188
前言: PMD是一款静态代码分析工具,它能够自动检测各种潜在缺陷以及不安全或未优化的代码。 PMD更多地是集中在预先检测缺陷上,它提供了高度可配置的丰富规则集,用户可以方便配置对待特定项目使用那些规则。 安装及使用: 1.在Eclipse中 安装 PMD插件运行方式 ECLIPSE菜单 > HELP > Install New Software...
编码规范(三)----静态分析工具PMD
fendo
12-18 1万+
一、简介 PMD是一款采用BSD协议发布的Java程序代码检查工具。该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。 - 与其他分析工具不同的是,PMD通过静态分析获知代码错误。也就是说在不运行Java程序的情况下,报告错误。 - PMD附带了许多可以直接使用的规
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值