jquery开发工具？

jquery是前端的展现，跳转，控制的技术框架激和，目前非常流行的前端框架之一。前端工程师必备的技术储备之一。它包含丰富的页面控件集合，支持javascript脚本的编写。其使用灵活多样，很多网站都采用jquery框架来实现。希望这个分析给读者带来价值。

jquery的开发工具有：1、TestSwarm；2、Minimee；3、DoctorJS；4、remysharp；5、JavaScriptLibraryBoilerplate；6、JsDocToolkit；7、Jasmine等。

TestSwarm:Continious&DistributedJSTesting

TestSwarm是Mozilla实验室推出的一个开源项目，它旨在为开发者提供在多个浏览器版本上快速轻松测试自己JavaScript代码的方法。

Minimee

在网络上，速度是很重要的，Minimee能帮助你将CSS和JavaScript文件进行自动压缩和打包。

DoctorJS

DoctorJS是一款帮你分析JavaScript代码的工具，测试你的代码在多态、原型、异辩铅肢常和回调方面写得怎么样。

remysharp

一个在线的JavaScript控制台工具，对于测试、调试和演示非常有用。

JavaScriptLibraryBoilerplate

JavaScriptLibraryBoilerplate帮助你随时随地创建自己的JavaScript库。

jsdoc-toolkit

JsDocToolkit是一款辅助工具，你只需要根据约定在JavaScript代码中添加相应的注释，它就可以根据这些注释来自动生成API文档。

Jasmine:BDDforyourJavaScript

Jasmine是一个有名的javascript单元测试框携世架，它是独立的“行为驱动开发”框架。

ObfuscateJS:JavaScriptcompressor

一款JavaScript混淆工具，去除空白和注释，重命名变量等。

PEG.js

PEG.js是一个JavaScript的表达式语法解析器，它使您能够轻松地建立复杂的数据或计算机程序语言的快速分析器。

JSONView

JSONView是一款帮助你在浏览器中查看JSON文档的Firefox插件。

JSonduit

JSonduit是一个将网页内容转换为JSON格式订阅器的工具。

jsplumb

jsPlumb为开发者提供了可视化链接元素到页面的方法，可以结合jQuery、MooTools和YUI3使用。

Helma

Helma是一个用来开发快速、稳定的Web应用程序的开源框架，它使用JavaScript来作为服务端脚本环境，从而可以省略编译周期。

HTML+JSONReport

一款将JSON数据转换为可读性更高的HTML格式内容的在线工具。

JSONEditor

这个编辑器可以帮助你方便的编辑JSON字符串。

WebStorm

优点：

1. 关键字提示

使用WebStorm开发时，它会自动提示JS变量，关键字，方法，函数或参数名，可帮助你快速输入，避免一些低级的输入错误。

2. 支持代码重构

做开发最头疼的就是维护结构混乱的代码，为了保证你的代码后期维护简单快捷，开发过程中就必须确保代码整洁，WebStorm 则会帮助你自动重构代码，如移动文件，内联变量提取等。

3. 集成Node.js

WebStorm 集成Node.js ,可以运行，编译，测试Node.js App。

4.  集成代码质量工具

集成了JSHint,JSLint，JSCS 等。

5. 保存本地历史记录

本地历史记录可以帮助你跟踪代码，获取修改的代码。

缺点：商用付费，偶尔性能较差，后台会创建.idea 文件，一个窗口中无法打开多个项目，非原生文件系统经常会出现很多问题

Atom

优点：

内置包管理功能

Atom内置包管理功能，是Atom最重要的功敏中能特征

开源免费

Atom 在GitHub上是开源的，并且是免费的

内嵌Git 控件，Web技术

内嵌Web 技术如JS，HTML及CSS

缺点：效率低

Sublime Text

优点：快

Sublime Text 最显著的特点就是启动和使用的过程中一个感觉就是快

多行选择和编辑

多个光标和列选择支持同时选择多行编辑。非常酷炫的功能

支持多个 *** 作系统

支持Windows,Linux,OSX.

插件种类非常丰富

低内存消耗

缺点：

没有调试器

缺少代码重构等功能

严格来讲Sublime Text 是文本编辑器，不能称之为IDE

Vim

有很多插件桥粗山支持，有望成为成熟功能全面的IDE。

优点：功能非常强大，免费快并且轻量级；跨平台，稳定

缺点：上手难，界面风格老旧，70年代的风格，并不适合所有人

Visual Studio Code

VSCode 主要集中开发，重定义功能，内置Debug 和云应用。Code 是免费的且可用于多个平台如Linux,Mac OSX,以及Windows，内嵌Git控件。

缺点：加载时间慢

Brackets

Brackets 是开源的代码编辑器，前端工程师和Web设计人员比较适用，支持多平台，且不需要区分前后端。界面非常整洁，清新。启动非常快。项目之间切换也非常方便。

缺点：效率低，同一时间只能打开一个文件。功能不全，缺少静态内核凳锋分析功能，也缺少一些元素级别的文本编辑命令。

Codenvy

开发人员使用Codenvy可以修改，运行，编译云端代码。

能够提供自定义运行时环境，调试代码；能够将工作进度共享，且安装非常便捷。

Microsoft's Visual Studio

JavaScript Intellisense 的引入让VS提供非常有用的脚本提示和自动完成输入功能。界面友好清洁。

缺点只能用于Windows 平台

支持 JavaScript 的工具

1.SpreadJS 是一款企业级 JavaScript 电子表格控件，能将电子表格、数据可视化及计算功能集成在 JavaScript Web 应用程序中，创建计算器、动态交互式仪表盘和样式丰富的报表，可以流畅 *** 作海量数据。

2.Wijmo Enterprise 是为企业应用程序开发而推出的一系列包含HTML5 和JavaScript 的开发控件集。无论应用程序是移动端、PC端、还是必须要支持IE6，Wijmo Enterprise 均能满足需求。

之前在做 国内软件测试现状调查 之时，因为安全性测试工具太多，结果显示其分睁简布比较广，填写“其它”占的比重很高（66%），为此专门做了一个调查 ，虽然收集的有效反馈不多（不到100），但基本反映了测试工具的使用现状。

1. 从总体看，（静态的）代码分析工具和（动态的）渗透测试工具应用还是比较普遍 ，超过60%，而且渗透测试工具（73.68%）略显优势，高出10%。模糊测试工具，可能大家感觉陌生，低至16%，但它在安全性、可靠性测试中还是能发挥作用的。从理论上看，代码分析工具应该能达到95%以上，因为它易用渗乱，且安全性已经是许多公司的红线，得到足够重视。 希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。

2. Java代码安全性分析工具前三名是 ： IBM AppScan Source Edition（42.11%）、Fotify Static Code Analyzer（36.84%）、Findbugs（26.32%） ，而JTest、PMD等没进入前三名，虽然和第3名差距不大，只有5%左右。也有公司使用Checkmarx，不在此调查中。Coverity也支持Java，可能Java的开源工具较多，人们很少用它。

3. C/C++代码安全性分析工具前三名是 ： C++Test（38.89%）、IBM AppScan Source Edition（38.89%）、Fotify Static Code Analyzer（27.78%）、Visual Studio（27.78%） 。Coverity、CppCheck、LDRA Testbed 没能进入前三名，可能LDRA Testbed比较贵，关键的嵌入式软件采用比较多，而Coverity Cloud针对Github等上面的代码有免费服务（https://scan.coverity.com/projects/cloud-dirigible），大家可以尝试应用。

4. JavaScript代码安全性分析工具应用最多的是 Google's Closure Compiler，其次是JSHint，也有的公司用Coverity来进行JS的代码分析。

5. Python代码安全性分析工具应用最多的是Pychecker ，其次是PyCharm，而Pylint使用比较少，也有几个公司用Coverity来进行Python的代码悉喊裤分析。

6. Web应用安全性测试的商用工具中，IBM AppScan异军突起 ，高达70%的市场，其它商用工具无法与它抗衡，第2名SoapUI和它差距在50%以上，HP webInspect 不到10%。

7. Web应用安全性测试的开源工具中，Firebug明显领先 ，将近50%，比第2名OWASP ZAP高12%，第三名是Firefox Web Developer Tools，超过了20%。

8. Android App的安全性测试工具中，Android Tamer领先 ，将近30%，比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具，总体看，Android App安全性测试工具分布比较散。

9. 网络状态监控与分析工具中，Wireshark遥遥领先，超过70%。 其次就是Tcpdump、Burp Suite，占30%左右。网络状态监控与分析工具挺多的，但从这次调查看，越来越集中到几个工具中，特别是Wireshark功能强，覆盖的协议比较多，深受欢迎。

10. SQL注入测试工具排在前三位的：SQLInjector、SQL Power Injector、OWASP SQLiX， 三者比较接近，差距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%，而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。

安全性测试工具很多，还包括黑客常用的一些工具，如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看，它们超出软件范畴，更多属于网络空间安全、密码学等范畴，在此就不展开了。概括起来最受欢迎的软件安全性测试工具有：

---