Android
名称 |
来源 |
功能特点 |
检查SQL注入 |
检查NullPointException |
支持IDE情况 |
Android Lint |
Android SDK |
针对Android,检查范围广 |
否 |
是 |
Eclipse、Android Studio |
FindBugs |
国外 |
针对Java程序,失去对Android特性的检查 |
否 |
是 |
Eclipse、Android Studio |
QA Plug |
国外 |
集合了FindBugs、CheckStyle和PMD的组件插件,失去对Android特性的检查 |
否 |
是 |
Eclipse、Android Studio |
360火线 |
奇虎360 |
针对Android,依赖规则检查,可以看作是AndroidLint的扩充 |
是 |
是 |
Android Studio |
godeyes |
百度 |
针对Android/iOS,依赖规则检查,偏向于检查会引起Crash的内容 |
否 |
是 |
Eclipse 、Android stuido |
infer |
|
针对Android/iOS的检查工具 |
未测试 |
未测试 |
全平台 |
kiuwan |
kiuwan |
针对多种语言,有免费版本, 详见参考资料连接 |
iOS
名称 |
来源 |
功能特点 |
检查SQL注入 |
检查NullPointException |
支持IDE情况 |
Clang Static Analyzer |
Apple |
XCode自带工具 |
未测试 |
是 |
XCode |
OCLint |
oclint.org |
建立在Clang上的工具 |
未测试 |
未测试 |
XCode |
infer |
|
针对 Android/iOS的检查工具 |
未测试 |
未测试 |
全平台 |
godeyes |
百度 |
针对iOS,依赖规则检查,偏向于检查会引起Crash的内容 |
否 |
是 |
Mac |
静态代码分析知识库
https://www.owasp.org/index.php/Static_Code_Analysis
https://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
FindBugs
http://findbugs.sourceforge.net/
https://androidbycode.wordpress.com/2015/02/13/static-code-analysis-automation-using-findbugs-android-studio/
pmd
https://pmd.github.io/
checkstyle
https://github.com/checkstyle/checkstyle
360火线
http://magic.360.cn/index.html
OCLint
http://oclint.org/
http://docs.oclint.org/en/stable/
使用OClint进行iOS项目的静态代码扫描
http://www.cnblogs.com/itech/p/5238065.html
iOS静态代码扫描
https://github.com/facebook/infer
https://gitcode.net/mirrors/facebook/infer
http://fbinfer.com
https://blog.csdn.net/haorenmin2008/article/details/46544921?spm=1001.2014.3001.5501
Clang Static Analyzer
https://developer.apple.com/legacy/library/featuredarticles/StaticAnalysis/FeaturedArticle.html
几种静态扫描工具的使用与对比
https://www.jianshu.com/p/b81a9f5bcf34
推荐阅读