对于C#和Java，我们进行单元测试和代码分析，但在实际将其发布到目标数据库之前，我们并不知道PL / sql源的健康状况。

要求

有几件事情我们不会以以下优先级测试：

来源是否有效，因此“可编译”？
>对于包，对于某个数据库，他们会编译吗？
>代码质量：我们是否有代码缺陷，如重复，太复杂的方法或其他违反规定的规则？

也，

>该工具必须运行无头(commandline，ant，…)
>我们要对部分代码库进行分析(仅更改源代码)

工具

我们做了一些研究，发现以下可以潜在帮助的工具：

> Cast Application Intelligence Platform (AIP)：似乎是一个掌握“任何东西”信息的服务器。找不到以可读格式导出的控制台版本。
> Toad for Oracle：专业版本被称为包括一些名为Xpert的代码基础验证一组规则。
> Sonar PL/SQL-Plugin：使用Toad for Oracle显示代码健康的声纳方式。这是用于浏览代码库的当前状态。
> Semantic Designs DMSToolkit：源代码基础的一般分析。命令行可用？
> Semantic Designs Clones Detector：检测克隆。还可以通过命令行？
> Fortify Source Code Analyzer：似乎关注安全问题。但也许它是可扩展的？ more…

到目前为止，Toad for Oracle与Sonar一起似乎是一个优雅的解决方案。可能是我们在这里遗漏的东西？

有任何想法吗？其他产品？经验？

相关问题SO：

> Any Static Code Analysis Tools for Stored Procedures?
> http://stackoverflow.com/questions/839707/any-code-quality-tool-for-pl-sql
> Is there a static analysis tool for Python,Ruby,Sql,Cobol,Perl,and PL/SQL?