개요

정적 프로그램 분석 (Static program analysis)은 실제 실행 없이 컴퓨터 소프트웨어를 분석하는 것을 말한다. 대부분의 경우에 분석은 소스 코드의 버전 중 하나의 형태로 수행되며, 가끔은 목적 파일 형태로 분석된다. 이에 반하여 실행 중인 프로그램을 분석하는 것을 동적 프로그램 분석이라고 한다. 이는 대개 자동화 된 도구로 수행되는 분석에 적용되며, 사람에의한 분석은 program understanding, program comprehension 또는 code review 라고 합니다. - 위키피디아 발췌

링크. Static_program_analysis
링크. 정적 프로그램 분석

대표 분석 도구

FindBugs

PMD

CheckStyle

CheckStyle은 Java 소스 코드가 코딩 규칙을 준수하는지 확인하기 위해 소프트웨어 개발에 사용되는 정적 코드 분석 도구입니다.

설치

intellij 플러그인 설치 [windows버전]

(메뉴)File -> setting -> (좌측메뉴)Plugins -> Browser repositories.. 버튼 선택
-> findbugs 입력
-> checkstyle 입력
-> PMDPlugin 입력

설치 후 재시작

정책 적용

CheckStyle

(메뉴)File -> setting -> (좌측메뉴)Other Settings -> Checkstyle -> default Checkstyle rules 체크박스 선택 - 기본적으로 sun사의 가이드 지침이 포함되어 있다.