Findbugs ist so ziemlich der Standard, da es sehr robust ist (für ein Tool, das aus der Forschung gestartet wurde), regelmäßig gewartet wird und mit den neuesten Versionen wirklich die meisten Basen abdeckt. Es bietet außerdem eine hervorragende Eclipse-Integration und eine Vielzahl von Filter- und Sortieroptionen, mit denen Sie Ihr bevorzugtes Signal-Rausch-Verhältnis erreichen können.
Mein einziger Wunsch ist, dass es einen Workflow für Empfehlungen bieten könnte, so dass ich bestimmte Instanzen ignorieren konnte (z. B. für Code, auf den ich keine Kontrolle habe) und nur Änderungen sehe. Kontinuierliche Analyse wäre auch schön, wenn ich Ersatzkerne habe.
Ich kenne einige vielversprechende Forschungswerkzeuge, die statische Analyse für Dinge wie die Überprüfung der API-Konformität oder Threading-Analyse verwenden. Leider ist keine von ihnen wirklich Produktionsqualität und sie verlangen etwas Investition seitens des Entwicklers.
Ich habe jetzt zwei Antworten gehabt, die Findbugs vorschlagen, ich muss zugeben, dass es scheint, ziemlich gut zu sein. Ist das der allgemeine Konsens? – Finbarr