[[374474]]

【51CTO.com快譯】說到軟件開發(fā)，您編寫的代碼代表了您，這就是為什么編寫簡潔、易讀且高性能的代碼至關(guān)重要(這條規(guī)則當(dāng)然也有例外，但總的來說，小心謹慎總比事后后悔好)。在開發(fā)工具箱中擁有良好的代碼質(zhì)量工具總是好主意，可通過編寫干凈且易維護的源代碼來幫助您管理技術(shù)債務(wù)。我們在本文中將列出值得您考慮的幾款此類工具，希望您覺得有用!

1. DeepSource

DeepSource是一種靜態(tài)分析工具，可以智能化測試代碼，幫助弄清楚幾個關(guān)鍵方面的問題，比如性能、反模式、缺陷風(fēng)險、安全漏洞、樣式和文檔問題。

功能：

• 可使用配置文件生成器進行簡單配置。
• 可對每個合并請求(PR)進行連續(xù)分析。
• 誤報較少。

缺點：

• 目前只有SaaS Web應(yīng)用程序這個版本，CLI版仍在開發(fā)中。

價格：https://deepsource.io/pricing/

2. embold

embold使您可以對軟件項目進行靜態(tài)分析，并提供代碼質(zhì)量報告，其中包括檢測到的問題的熱圖，可幫助您直觀地查看導(dǎo)致代碼異常的具體組件。它還自稱基于AI，可以為您提供建議，以解決這款靜態(tài)分析工具發(fā)現(xiàn)的問題，就像自動校正代碼一樣。它支持最常見的持續(xù)開發(fā)策略。可以將其添加到您的GitHub/Bitbucket代碼庫中，或在您的CI/CD管道中啟用它。它對開源項目免費。

功能：

• 基于AI提供了代碼重構(gòu)方面的建議。
• 與DevOps易于集成。

缺點：

• 缺乏對多語言項目的支持。
• 基于代碼行收費的模式存在局限性，且令人困惑。

價格：https://embold.io/pricing

3. SonarQube

另一個值得考慮的源代碼分析工具SonarQube為程序員提供了一個平臺，可以分析27多種不同編程語言中的代碼，并幫助您提高性能和檢測安全漏洞。它由SonarSource的團隊開發(fā)，對社區(qū)免費開源。SonarQube可以添加到您的CI/CD管道中，或者與您選擇的代碼庫托管平臺集成，從而幫助執(zhí)行連續(xù)的代碼分析。

功能：

• 多語言支持。
• 執(zhí)行安全分析。
• 檢測棘手的問題。
• 開源。

缺點：

• 不會通知用戶何時完成耗時的掃描。
• 缺乏與Jira和GitHub更緊密的集成。
• 缺少忽略問題的任何方法。

價格：https://www.sonarqube.org/downloads/

4. Veracode

這套工具使您可以執(zhí)行代碼審查、自動測試、靜態(tài)分析以及必要的補救步驟，以提高軟件的性能。Veracode作為一款安全解決方案來銷售，可檢測并報告程序中的漏洞，同時提供靜態(tài)分析(SAST)、軟件組成分析(SCA)、交互式分析(IAST)和動態(tài)分析(DAST)等功能。

功能：

• 不同測試方法(SAST、DAST、IAST和SCA)的集中式視圖。
• 提供滲透測試即服務(wù)。
• 還提供安全咨詢即服務(wù)。

缺點：

• 費時的掃描。
• 缺少Web應(yīng)用程序界面。

價格：https://info.veracode.com/request-quote.html

5. Code Climate

Code Climate的代碼質(zhì)量工具執(zhí)行自動代碼審查，針對特定的代碼行留下注釋;它還分析測試范圍，直觀地顯示項目結(jié)構(gòu)中的問題。它支持11種語言，還帶有IDE擴展，可以在本地對代碼進行分析，并可與Jira/Trello/GitHub集成，為檢測到的問題創(chuàng)建工單。

功能：

• 與GitHub集成可針對合并請求留下注釋。
• 隨帶瀏覽器擴展。
• 通過圖表直觀地顯示了代碼質(zhì)量趨勢。

缺點：

• 無法對代碼庫中的問題進行分類。

價格：https://codeclimate.com/quality/pricing/

6. Codacy

Codacy是一種代碼審查自動化工具，支持30多種不同的編程語言。它還隨帶自托管版本。它使開發(fā)人員可以根據(jù)要分析的代碼選擇規(guī)則集。UI提供了可視化報告，可幫助團隊經(jīng)理了解代碼質(zhì)量違規(guī)現(xiàn)象一再出現(xiàn)的原因。它還與開發(fā)團隊使用的其他應(yīng)用程序集成，比如Slack和GitHub。

功能：

• 便于快速洞察。
• 富有洞察力的儀表板。

缺點：

• 復(fù)雜的配置設(shè)置。
• 大量誤報。

價格：https://www.codacy.com/pricing

7. Codebeat

Codebeat支持多種編程語言，在過去幾年一直在不斷完善。它不執(zhí)行任何安全檢查。

功能：

• 還可以對移動應(yīng)用程序執(zhí)行檢查。
• 支持Swift和Objective-C進行Apple開發(fā)。
• 可檢測代碼重復(fù)。

缺點：

• 缺乏安全檢查。
• 必須將定義添加到CI/CD配置。

價格：https://codebeat.co/pricing

8. LGTM

LGTM是一種簡單、易于設(shè)置和維護的代碼質(zhì)量和安全分析工具，這款產(chǎn)品為開源項目提供了免費版本，為大型組織提供了自托管的企業(yè)版，以此吸引開發(fā)人員。

功能：

• 檢測所貢獻的代碼中的零日漏洞。
• 與IDE和Git代碼庫很好地集成。
• 基于行業(yè)標準的警報以及注重實用的建議。

價格：為組織提供了開源自托管套餐，可免費使用。

9.自托管或CI/CD

如果上述工具不適合您，不妨考慮創(chuàng)建自己的CI/CD管道，并構(gòu)建針對代碼庫定制的代碼質(zhì)量分析工具箱。

功能：

• 支持更多的代碼質(zhì)量標準。
• 可以更靈活地定制代碼質(zhì)量檢查。

缺點：

• 需要手動配置、維護和更新。
• 價格：免費

原文標題：Comparing 9 Code Quality Tools，作者：Saif Sadiq

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】