Java Dependence Analysis(Java静态依赖分析)

已于 2022-06-09 16:11:42 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: Tools Java基础 文章标签: jar java 开发语言
于 2022-06-09 15:57:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiPanGeng/article/details/125204932
版权
该博客介绍了Java依赖分析工具,用于弥补Java 8以上版本jdeps命令在方法级别检查的不足。工具能详细检查成员变量类型、方法参数、返回值、异常捕获等内容,帮助在依赖升级后及时发现潜在问题。通过环境变量控制,用户可以选择性输出报告,并可将结果输出为JSON文件以进行可视化查看。配合jdeps使用,能有效提升项目依赖管理的准确性。
摘要由CSDN通过智能技术生成

前言

在Java项目项目中,经常会面临依赖升级,依赖变更的情况。通常情况下,无法做到全面的检查,java8以上版本自带的jdeps命令可以对依赖进行分析,但受限于JDK的版本,jdeps功能有一定差异,虽然可以检测到类依赖确实,但通常无法检查到方法的缺失。此工具就是为了全面的解决依赖问题,可以提供成员变量类型、方法参数、方法返回值、方法异常捕获、字节码指令中涉及到类和方法的内容的全面检查
最终通过该工具与jdeps工具的配合,在对项目进行依赖升级后,可以及早的发现项目风险。比如:在处理某一依赖漏洞,只针对某一个依赖升级,关联依赖无法升级的情况。

命令行工具

使用Java8以上版本自带的jdeps也可以进行依赖检查,但是没有那么细致。
在实际使用中,可以将jdeps与该工具协同使用。
JDA源代码地址:https://github.com/lipangeng/Java-Dependence-Analysis

此工具为一个jar文件,通过java -jar的方式运行,并且将异常信息输出至控制台。
示例命令 JDA_DEBUG=false JDA_FILTER='com.*' java -jar jda-0.0.1.jar /Users/lipangeng/Downloads/app-upload/WEB-INF/classes /Users/lipangeng/Downloads/app-upload/WEB-INF/lib/*
环境变量 JDA_DEBUG:控制是否打开Debug
环境变量 JDA_FILTER: Java的正则控制,如果缺失的类满足该正则条件,则会在最后打印报告时打印出来,不满足的条件的一律不打印。
环境变量 JDA_OUT: 默认为result.json,会将结果输出为json文件,并且可以在可视化界面中打开该文件,进行可视化查看,可以通过https://jda.lipg.cn访问。
命令行参数: 为classpath,可以为class文件目录,可以为jar文件,可以以/*结尾,加载目录下全部的jar/zip。

运行效果

jdeps 运行效果
JDA运行效果
JDA可视化效果

李盼庚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C/C++编译器内存优化技术:内存优化关注程序对内存的访问和使用,以提高内存访问速度和减少内存占用。
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-19 2448
C/C++编译器内存优化技术:内存优化关注程序对内存的访问和使用,以提高内存访问速度和减少内存占用。
解构Java应用的奥秘:Jarviz深度依赖分析工具
最新发布
gitblog_00100的博客
06-21 258
解构Java应用的奥秘:Jarviz深度依赖分析工具 项目地址:https://gitcode.com/ExpediaGroup/jarviz 在软件开发的世界里,随着团队和项目的扩张,代码间的相互依赖性成为一个亟待解决的挑战。特别是对于基于Java的大规模应用,模块间的紧密耦合往往成为维护与扩展的瓶颈。而今,Expedia Group推出了一个强大的开源武器——Jarviz,旨在帮助开发者透视这...
Java依赖、被依赖、重复类分析工具Class Dependency Analyzer pf-cda-2.6.0.zip
07-30
Class Dependency Analyzer (CDA) 是一个免费的,通过分析Java class文件(Apache Commons BCEL™ -Byte Code Engineering Library)来学习类之间依赖关系的工具。 它可以在以下不同的级别上分析依赖关系:一个单独的类,在同一个包下的所有类文件,一个容器下的所有类(譬如Jar包或文件夹)。 分析结果的画面都是相同的,分析结果可以以类级别,包级别或者容器级别来显示。 它可以显示一个类的所有依赖,直接依赖,间接依赖。同时也可以显示一个类的直接被依赖和间接被依赖关系。
ClassDependenceAnalyser, 一种java依赖分析工具.zip
09-18
ClassDependenceAnalyser, 一种java依赖分析工具 ClassDependenceAnalyser一种java依赖分析工具命令行目这就是sovle的主要功能,超过了谷歌图书馆的问题。 我们可以用它来生成一个更好的maindexlist文件,以保持主dex最小值的大小。用法例如:
java-dependencies-analysis:分析项目开发中的开放源代码依存关系。 分析开源项目的依赖项中的安全性和许可方面的内容,适用于Java平台
04-30
java-dependencies-analysis 分析项目开发中的开放源代码依存关系。 分析适用于Java平台的开源项目依赖项中的安全和许可证方面的内容。 使用插件 要使用此插件,需要为 2.1或更高版本添加以下脚本片段: plugins { id "com.github.pt-osda.java-dependencies-analysis" version "1.0.4" } 要在较早版本的Gradle或需要动态配置的地方使用,请使用以下脚本片段: buildscript { repositories { maven { url "https://plugins.gradle.org/m2/" } } dependencies { classpath "gradle.plugin.com.github.pt-osda.java
推荐开源项目:JDepend - Java 依赖分析工具
gitblog_00080的博客
04-15 981
推荐开源项目:JDepend - Java 依赖分析工具 jdependA Java package dependency analyzer that generates design quality metrics.项目地址:https://gitcode.com/gh_mirrors/jd/jdepend 是一个强大的 Java 代码质量分析工具,由 Steve McConnel 的著作《...
java代码依赖分析工具_能够自动分析Java应用中相互依赖程度的工具:Jarviz -Expedia...
weixin_39945789的博客
02-16 1656
Jarviz是为Java应用程序设计的依赖分析工具。Jarviz可以提供跨工件的Java方法之间的耦合的完整图。由于一个类中的非私有方法可以被其他类访问,因此方法调用可以相互缠结,从而在彼此之间建立多重耦合。Jarviz深入分析Java字节码,以用户友好的方式显示这些耦合。也就是通过Java字节码分析揭示了Java应用在字段级别的依赖性。Jarviz由三个部分组成。1. Jarviz Java库...
基于java的在线医院挂号系统设计(含源文件)
热门推荐
【完整】
03-04 2万+
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 基于SSH的医院在线挂号系统设计与实现 摘 要 互联网技术迅速的发展给我们的生活带来很大的方便,同时也让许多行业迅速的发展起来。互联网技术已走向科技发展的巅峰期,我们要做的就是合理的使用互联网技术让我们的各个行业得到更快速的发展。 就医疗领域来说,如今看病难已成为我们生活中的一大难题,传统的医院挂号中,我们需要用手动方式来处理信息,这种方式需要我们的医护工作人员和管理人员花费大量的时间来处理事务.
MLIR中的数据依赖分析与优化
# 1. MLIR简介 ## 1.1 MLIR概述 MLIR(Multi-Level Intermediate Representation)是一种多级中间表示,旨在解决编译器和领域特定语言工具链中的代码转换和优化问题。其设计目标是提供可扩展性、灵活性和性能,...
面试框架题整理
Jenius87v5的博客
04-15 2万+
面试题总结 一基础部分 1.1 集合 1.1.1 fail-fast 与 fail-safe 机制有什么区别 1.1.2 说出ArrayList,Vector, LinkedList的存储性能和特性 ArrayList 采用的是数组形式来保存对象的,这种方式将对象放在连续的位置中,所以最大的缺点就是插入删除时非常麻烦 LinkedList 采用的将对象存放在独立的空间中,而且在每个空间中还保存下一个链接的索引 但是缺点就是查找非常麻烦 要丛第一个索引开始 ArrayList和Vector都是用数组方
npm-dependency-analyzer:插件来分析npm项目中的依赖关系
04-30
npm-dependency-analyzer 在Node.js环境下开发的项目中分析开源依赖项。 该插件分析项目的所有依赖关系,以检查漏洞和许可证。 要求 8.0.0或更高版本的Node.js。 项目必须有一个名为.osda的策略文件 策略文件结构 { " $schema " : " http://json-schema.org/draft-04/schema# " , " title " : " Project Policy " , " description " : " A policy with a project related configurations and \t information " , " type " : " object " , " properties " : { " project_id " : { " des
PhpDependencyAnalysis, 在依赖关系图中,static 代码分析查找违规.zip
09-18
PhpDependencyAnalysis, 在依赖关系图中,static 代码分析查找违规 PhpDependencyAnalysis PhpDependencyAnalysis是面向对象的php项目,用于从基于 namespaces的抽象数据类型( 类,接口和特性) 生成 dependency graph
maven-dependency-analyzer:Apache Maven依赖分析
02-04
贡献给 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。 确保您具有。 如果您打算实施一项新功能,则有必要先在上讨论您的更改。 这样,您可以确保您不会浪费时间在Apache Maven范围之外的东西上。 假设您的问题不存在,请提交该问题的票证。 清楚地描述问题,包括在出现错误时重现的步骤。 确保填写您知道存在问题的最早版本。 在GitHub上分叉存储库。 进行和提交更改 我们通过GitHub接受拉取请求。 是贡献者交流的主要渠道。 有一些准则可使
jar dependency analyzer-开源
07-04
JarDepend 分析 jarjava 归档)文件之间的相互依赖关系。 这对于仅在 CLASSPATH 中添加所需的依赖项很有用。 最初开发是为了了解 jar 文件的所有依赖项。
UML的9种图例解析
霍力强的专栏
11-14 1922
类与类图 1) 类(Class)封装了数据和行为,是面向对象的重要组成部分,它是具有相同属性、操作、关系的对象集合的总称。 2) 在系统中,每个类具有一定的职责,职责指的是类所担任的任务,即类要完成什么样的功能,要承担什么样的义务。一个类可以有多种职责,设计得好的类一般只有一种职责,在定义类的时候,将类的职责分解成为类的属性和操作(即方法)。 3) 类的属性即类的数据职责,类的操作即类的行为...
Java依赖、被依赖分析工具Class Dependency Analyzer (CDA)
weixin_34259232的博客
07-11 284
CDA 转载于:https://www.cnblogs.com/guoqiaojin/archive/2012/07/11/2587228.html
java代码自动优化工具_代码优化工具
weixin_30069591的博客
02-16 978
转载本文介绍一些Java源代码优化和分析工具,以帮助我们优化代码以及检查源代码中的潜在问题。1. PMDPMD能够扫描Java 源代码,查找类似以下的潜在问题:可能的bug - try/catch/finally/switch语句中返回空值;死代码 - 未使用的局部变量、参数、私有方法;不理想的代码 - 使用String/StringBuffer;过于复杂的表达式 - 没有必要使用if语句、whi...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值