对于C#和Java,我们进行单元测试和代码分析,但在实际将其发布到目标数据库之前,我们并不知道PL / sql源的健康状况。
要求
有几件事情我们不会以以下优先级测试:
来源是否有效,因此“可编译”?
>对于包,对于某个数据库,他们会编译吗?
>代码质量:我们是否有代码缺陷,如重复,太复杂的方法或其他违反规定的规则?
也,
>该工具必须运行无头(commandline,ant,…)
>我们要对部分代码库进行分析(仅更改源代码)
工具
我们做了一些研究,发现以下可以潜在帮助的工具:
> Cast Application Intelligence Platform (AIP):似乎是一个掌握“任何东西”信息的服务器。找不到以可读格式导出的控制台版本。
> Toad for Oracle:专业版本被称为包括一些名为Xpert的代码基础验证一组规则。
> Sonar PL/SQL-Plugin:使用Toad for Oracle显示代码健康的声纳方式。这是用于浏览代码库的当前状态。
> Semantic Designs DMSToolkit:源代码基础的一般分析。命令行可用?
> Semantic Designs Clones Detector:检测克隆。还可以通过命令行?
> Fortify Source Code Analyzer:似乎关注安全问题。但也许它是可扩展的? more…
到目前为止,Toad for Oracle与Sonar一起似乎是一个优雅的解决方案。可能是我们在这里遗漏的东西?
有任何想法吗?其他产品?经验?
相关问题SO:
> Any Static Code Analysis Tools for Stored Procedures?
> http://stackoverflow.com/questions/839707/any-code-quality-tool-for-pl-sql
> Is there a static analysis tool for Python,Ruby,Sql,Cobol,Perl,and PL/SQL?
原文地址:https://www.jb51.cc/oracle/206342.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。