PMD 5.5.3/5.4.4 发布,Java 程序代码检查工具
发布于 2017-01-28 23:55:20 | 140 次阅读 | 评论: 0 | 来源: 网友投递
PMD Java代码检查工具
PMD是一种开源分析Java代码错误的工具。与其他分析工具不同的是,PMD通过静态分析获知代码错误。也就是说,在不运行Java程序的情况下报告错误。PMD附带了许多可以直接使用的规则,利用这些规则可以找出Java源程序的许多问题。此外,用户还可以自己定义规则,检查Java代码是否符合某些特定的编码规范。
PMD 5.5.3/5.4.4 发布了。
PMD 5.5.3 更新内容:
-
最重要的更改是在分析性能方面和一个全新的 Apex 安全规则集。
Apex 安全规则集
-
增加了一个专注于安全性的新规则集,其中包含大量规则来检测最常见的安全问题。
ApexBadCrypto
public class without sharing Foo { Blob hardCodedIV = Blob.valueOf('Hardcoded IV 123'); Blob hardCodedKey = Blob.valueOf('0000000000000000'); Blob data = Blob.valueOf('Data to be encrypted'); Blob encrypted = Crypto.encrypt('AES128', hardCodedKey, hardCodedIV, data); }
ApexCRUDViolation
public class Foo { public Contact foo(String status, String ID) { Contact c = [SELECT Status__c FROM Contact WHERE Id=:ID]; // Make sure we can update the database before even trying if (!Schema.sObjectType.Contact.fields.Name.isUpdateable()) { return null; } c.Status__c = status; update c; return c; } }
详细内容及下载地址点击发行说明进行查看
PMD 5.4.4 更新内容:
这是一个 bug 修复版本,没有引入任何主要的更改,最重要的变化是在分析性能方面。
已被修改的规则
-
Java 规则 "UseLocaleWithCaseConversions"(ruleset java-design)已被修改,以检测对方法调用链中对
toLowerCase和toUpperCase的调用。这导致更多的检测到的情况和潜在的新的假阳性。
修复的 Bug — bugfix #1556.
详细内容及下载地址点击发行说明进行查看
历史版本 :
PMD 6.0.1 发布,Java 程序代码检查工具
Java 程序代码检查工具 PMD 6.0.0 发布,支持 Java 9
PMD 5.8.1 发布,Java 程序代码检查工具
PMD 5.8.0 发布,Java 程序代码检查工具
PMD 5.7.0 发布,Java 程序代码检查工具
PMD 5.5.7 发布,Java 程序代码检查工具
PMD 5.6.0 发布,Java 程序代码检查工具
PMD 5.5.6 发布,Java 程序代码检查工具
PMD 5.5.4/5.4.5 发布,Java 程序代码检查工具
PMD 5.5.3/5.4.4 发布,Java 程序代码检查工具
PMD 5.5.2 发布,Java 程序代码检查工具
PMD 5.4.3 和 5.3.8 发布,Java 程序代码检查工具
推荐阅读
最新资讯