From

静态分析工具能够保证代码的质量，发现并警告潜在的bug。静态编译语言的编译器经常运行静态分析检查，然后以警告的形式报告潜在的问题。流行的独立分析工具有C的lint和Smalltalk的Lint等等，许多现代的IDE同样也能够对代码进行静态分析，还能够随着代码的编辑进行增量的检查。

在很长的时间里，由于没有访问Ruby资源中抽象语法树（AST）的标准方法，Ruby在静态分析工具方面总是不能得心应手。解决方案之一是使用ParseTree这个gem，这个工具使用了原生扩展，来实现对Ruby代码解析树的访问。ParseTree也只是在Ruby 1.8中可用，不过似乎1.9不会继续支持它（Ruby 1.9将会支持Ripper，这个库支持对源文件进行解析，但是不支持实时访问解析树）。ParseTree现在并不能很好支持那些新的Ruby实现。

再来介绍一下ruby_parser，这是一个Ruby的解析器，它是用Ruby编写的，并且承诺改进这些问题。这个项目最近发布了2.0版本，不但改善了性能，而且将行号作为元数据加入到AST中。后者对于静态分析工具是非常重要的，因为这些工具需要报告发现问题的位置。

有一点至关重要，那就是所有现存的Ruby IDE都是使用Java（例如Aptana或3rdRail等基于Eclipse的IDE、Netbeans的Ruby支持，或者JetBrains的RubyMine） 或者.NET（基于Visual Studio的Ruby In Steel）编写而成的。所有这些IDE都包含对Ruby代码的静态分析代码，但是它们都不是Ruby编写的。基于Java或者.NET语言，并采用 Ruby解析器和AST的静态分析代码，显然不能够支持MRI或者其他的Ruby实现方式。UnifiedRuby派生自ParseTree，对 ParseTree的输出进行整理加工，还与ruby_parser相结合，它现在可以解析Ruby的源代码，并且能够通过纯Ruby来进行分析。

在过去几个月里，发布了一系列的静态分析工具。

Flay，这是由Ryan Davis编写的工具，能够检查重复的codebase。这个工具使用了AST而不是直接分析源代码，从而能够结构化地比较代码。拷贝或者粘贴的代码即使经过了些许修改，也能够被检测到。Ryan之前曾经发布过另外一个静态分析工具flog，这个工具主要根据其内置的各种不良代码匹配模式计算codebase的得分，例如过多的依赖等等。Flay和Flog都能够使用命令行检查codebase。Flay使用ruby_parser对Ruby代码进行解析。

Reek由Kevin Rutherford编写，是一个“ruby代码的怪味道嗅探器”。它能够检查非常长的方法体、臃肿的类、错误的名称等等。这些检查是通过继承自SexpProcessor，并且访问AST来实现的。Reek的代码可以在Github上下载。

Roodi是一个与reek非常相似的工具，它能够对codebase进行一系列的检查。Roodi检查方法或模块是否符合命名规则，或者最大参数数目等是否一致等等。其他的检查项目包括提供诸如避免for循环之类的建议等等。在YAML文件中包含了其他附加功能的配置，而且配置起来非常方便。同样地，编写新的检查类也非常容易。检查器的类是通过注册AST的节点，然后监控这个节点的子树来实现检查功能的。

Rufus，这是一个由John Mettraux编写的工具，这个工具能够检查Ruby中不需要或者不安全的代码。Rufus的库能够在加载某些Ruby源代码之前检查它们。例如，加载一个只有一行（例如exit）代码的Ruby文件可不是什么好主意。这个库是可配置的，能够自定义匹配模式，决定哪些代码将要被排除掉。

你打算把这些工具添加到持续集成的配置中吗？你希望对代码进行什么检查，或者打算自己编写哪些检查功能呢？