静态代码检查工具

国外商业工具:

klocwork, fortify,Coverity, parasoft, TestBad, C++Test, Checkmarx CxEnterprise,PolySpace,PClint(有些不是产品名称,不过在业内都这么叫)。

国外开源工具:

findbugs, checkstyle,sonar,PMD...

国内商业工具:360代码卫士,这个大多数人还没有听过,不过它已经是一款非常优秀成熟的产品,实际的项目分析中完全不输给国外顶尖的源代码静态分析工具。

KW工具可以与Git结合使用部署在CI上完成简单的代码检查。

Coverity工具可以定期完成一次到两次扫描工作,然后集中完成代码修改工作。

你可能感兴趣的:(DevOps,代码,静态检查)