虽然很简单，不过及时分享过来的精神可贵，给你加精。
不知道有没有对应的 pmd 或者 sonar 的插件可以用

很 fashion 啊，我们小伙伴也装了

先非常感谢楼主，然后想请问一下，这个只是根据规范来进行扫描，看是否符合规范么？？ 不知道，是否具有像一些类似火线静态代码扫描，以及定位错误代码的这些功能？？？？？又或者发现代码可能存在的风险这些？？？

那就感觉高大上了~那之前那些搞代码扫描的不是白做了，有更好的，以前的都不好用了

试用了下，规范代码的比重比较大，定位错误代码占比很少，小团队版本迭代周期很短，很少有精力去修复规范方面的问题，发现代码可能存在的错误及风险（比如空指针，memory leak 等）貌似比 fireline，findbugs 要弱。个人理解，轻喷～

没想到代码规范类检查被阿里推到这个高度，出乎意料之外呀。
说实话，我们花了好大的力气把规范类的检查从代码检测里面抽取掉，就是因为互联网公司很多项目在快速迭代周期压力下无法顾及这方面的修复工作，既然知道大家有这么高的需求，360 火线或许可以考虑把阿里的这些规范引入进来，配合 360 安全规则做更全面的检测

已经附上开源地址，之后 sonar 规则其实按照我那篇文章，应该就可以写了

嗯，开源精神贼好

恩。我记得是有的。那就完美了可以云端检查 了

有 pmd 规则。。。

这种其实要求开发形成良好的编码习惯，像我们这边领导就是想先推习惯，每个人的编程风格差太大

eclipse 版 https://p3c.alibaba.com/plugin/eclipse/update

有的，还在实时检测，开发利器啦，你这边可以装了试试，阿里开源出来的插件

请问我们的代码都是在 src/test 下的，有什么办法也能进行扫描吗 /test/下的代码扫不出