代码分析工具FingBugs、PMD和Checkstyle比较

这三个工具检查的侧重点各有不同：

工具
 目的
 主要检查内容
 
FindBugs
 基于Bug Patterns概念，查找java bytecode中的潜在bug。在目前版本中，它不检查java源文件。
 主要检查bytecode中的bug patterns，也允许用户自定义特定的bug patterns。
 
PMD
 检查java源文件中的潜在问题。
 主要包括：

  -  空try/catch/finally/switch语句块

 -       未使用的局部变量、参数和private方法

 -       空if/while语句

 -       过于复杂的表达式，如不必要的if语句等

 -       复杂类
 
CheckStyle
 检查java源文件是否与代码规范相符
 主要包括

 -       Javadoc注释

 -       命名规范

 -       Headers

 -       Imports

 -       Size冲突和度量，如过长的方法

 -       Whitespace

 -       Modifiers

 -       Blocks

 -       Coding Problems

 -       Class Design

 -       重复代码

 -       Miscellaneous Checks

 -       Optional Checks
--------------------------------------------------

配置FindBugs
在这里可以对FindBugs规则等进行详细设置。
　　选择你的项目，右键 => Properties => FindBugs =>

 

1 Run Automatically开关

当此项选中后，FindBugs将会在你修改Java类时自动运行，如你设置了Eclipse自动编译开关后，当你修改完Java文件保存，FindBugs就会运行，并将相应的信息显示出来。
当此项没有选中，你只能每次在需要的时候自己去运行FindBugs来检查你的代码。

2 Detector Configuration选择项

在这里你可以选择所要进行检查的相关的Bug Pattern条目,你可以根据需要选择或去掉相应的 检查条件。

 

 

3 Minimum priority to report选择项
这个选择项是让你选择哪个级别的信息进行显示，有Low、Medium、High三个选择项可以选择，很类似于Log4J的级别设置啦。 比如：

你选择了High选择项，那么只有是High级别的提示信息才会被显示。
你选择了Medium选择项，那么只有是Medium和High级别的提示信息才会被显示。
你选择了Low选择项，那么所有级别的提示信息都会被显示。

4 Report bug categories选择项
在这里是一些显示Bug分类的选择：
Malicious code vulnerability关于恶意破坏代码相关方面的
Correctness关于代码正确性相关方面的
Internationalization关于代码国际化相关方面的
Performance关于代码性能相关方面的
Multithreaded correctness关于代码多线程正确性相关方面的

另外FindBugs有UI页面，可以单独运行。也可以通过Ant以及命令行方式运行。
-------------------------------------------------------------------------------

代码查错推荐使用Findbugs和PMD,代码书写规范推荐使用CheckStyle进行检查.这样不仅能查出一些基本的错误,也能提高项目的代码质量.对提高自己的代码水平也是非常好.
推荐项目组建立统一的规则,代码复查的时候就使用这些工具,省时省力.
实乃居家旅行,杀人越货必备之工具也