開發人員通常需要各種“助手”——包括靜態代碼分析器，利用它們可以在開發的早期階段發現并修復有缺陷的代碼。感興趣的同學可以參加java培訓，你可以了解一些靜態分析器并學會使用它們。

　　IntelliJ IDEA內置分析器

　　IntelliJ IDEA中內置的Java代碼靜態分析器與專門的靜態分析工具一樣好。通過檢查來搜索可疑、雜亂或有缺陷的代碼片段。他們使用各種現代靜態分析方法：數據流分析和模式匹配。

　　由于靜態分析一直在代碼編輯模式下運行，因此在IntelliJ IDEA中，你可以在錯誤發生幾秒鐘后修復錯誤，編輯器突出顯示有缺陷的代碼片段。

　　SonarJava

　　SonarJava是SonarSource提供的Java靜態代碼分析器，它將此工具定位為其他工具中最好的一個。在java培訓中，也有關于這個分析器的學習與使用。SonarJava 的特征有：

　　150+錯誤檢測規則;

　　350+檢測代碼氣味的規則;

　　40+檢測潛在漏洞的規則;

　　與Maven、Gradle、Ant、Eclipse、IntelliJ IDEA、VS代碼的集成;

　　能夠擴展自定義診斷規則;

　　SAST專用工具：大多數診斷規則是根據CWE、CERT、OWASP制定的。

　　PVS-Studio

　　PVS-Studio是基于Spoon開源庫。它接收源代碼作為輸入，建立了一個具有語義信息的設計良好的AST模型。

　　目前，這個分析器使用超過105條診斷規則來檢測各種代碼缺陷。它們包括打字錯誤、取消對空引用的引用、無法訪問的代碼、數組索引超出范圍、違反方法使用約定等。通過參加java培訓，你能在短時間學會java的很多知識和技能，包括靜態分析器的使用。

　　PMD

　　PMD是一個開源的靜態分析器。它檢測常見的開發錯誤：未使用的變量、空塊、創建不必要的對象等等。

　　盡管PMD分析了源代碼，但還是建議在分析之前構建項目。這允許提取有關所分析代碼中使用的類型的信息。

　　如果我們查看所有的診斷規則，那么PMD更關注于解決編碼風格問題和檢測明顯錯誤。診斷規則可能相互矛盾，因此你需要在使用分析儀之前對其進行配置。

　　到目前為止，有許多工具可用，它們各有優缺點，但不要只停留在一個分析器上，使用幾個相互補充的分析器-它們可以創建一個強大的屏障，保護你的代碼不受bug和漏洞的影響。想學習怎么使用這些分析器，不妨報個java培訓班，有經驗豐富的專業講師線下面授指導教學，及時解決學習上的問題，讓你獲得快速提升。