静态代码走查工具一瞥~

首先，什么是代码走查？

代码走查跟检查都是对代码的静态测试，通过一些工具检测，比如语法检测、代码书写规范等，其意义就是找出代码在设计书写上的错误。

动态测试主要在于检测代码中函数体、过程或类的功能是否符合要求，这需要单独运行它们。

实际上是静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然，如果有多年的编写经验，就会知道这些承诺并不是一定能兑现。就是给了很多不必要的或者伪的提醒，静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行，充分发挥人的逻辑思维优势，也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等，主要检查代码和设计的一致性， 代码对标准的遵循、可读性，代码的逻辑表达的正确性，代码结构的合理性等方面；可以发现违背程序编写标准的问题，程序中不安全、不明确和模糊的部分，找出程序中不可移植部分、违背程序编程风格的问题，包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构检查等内容。”。看了一系列的静态代码扫描或者叫静态代码分析工具后，总结对工具的看法：静态代码扫描工具，和编译器的某些功能其实是很相似的，他们也需要词法分析，语法分析，语意分析...但和编译器不一样的是他们可以自定义各种各样的复杂的规则去对代码进行分析。

常用的工具：

Findbugs：

在Eclipse中有方便的插件，帮助静态的去check代码，主要针对java代码

coverity：c，c++用的较多，商业软件，

lint：在安卓sdk中提供有，只是试了一下误报率有点高。。。。都跑起来的app能给个错误x，无奈了。。。