Я использую статический анализ кода в проекте с более чем 100 000 строк кода Java уже довольно давно. Я начал с Findbugs, что дало мне около 1500 вопросов в начале. Я исправил самые серьезные с течением времени и начал использовать дополнительные инструменты, такие как PMD, Lint4J, JNorm и теперь Enerjy.
С учетом более серьезных проблем возникает огромное количество проблем с низкой степенью серьезности. Как вы справляетесь с этими проблемами с низким приоритетом?
- Вы пытаетесь их исправить?
- Или только во вновь написанном коде?
- Регулярно ли вы отключите определенные правила? (Я обнаружил, что я делаю практически любой из доступных инструментов).
И если вы игнорируете или запрещаете правила, вы их документируете? Что говорят ваши менеджеры о том, что "оставить несколько тысяч проблем с низким приоритетом не исправлены"? Вы используете (несколько) специальных комментариев к конкретному инструменту в коде или есть лучший способ?