java 静态分析工具_了解您的Java静态分析工具

java 静态分析工具

有许多Java静态分析工具在起作用。 每个人都专注于特定领域并具有自己独特的优势。 这是一个有用的摘要:

Pmd:基于静态规则集的Java源代码分析器,它识别潜在的问题,例如:

  • 可能的错误–尝试/捕获/最终/切换块为空。
  • 无效代码–未使用的局部变量,参数和私有方法。
  • 空的if / while语句。
  • 过于复杂的表达式–不必要的if语句,用于可能为while循环的循环。
  • 次优代码–浪费的String / StringBuffer使用。
  • FindBugs:查找Java代码中的错误。 它使用静态分析来识别Java程序中数百种不同的潜在错误类型。
  • Checkstyle:定义一组可用的模块,每个模块都提供具有可配置的严格性级别(强制性,可选等)的规则检查。 每个规则都会引发通知,警告和错误。

存在许多利用这些工具的结果的方法:

  • XML格式:可以从这些工具中的每一个生成XML文件,并且可以将其用于创建HTML报告或由其他工具用来利用分析结果。

  • HTML格式:HTML报告是生成报告并在团队之间共享的首选方法,您可以使用xsl样式表创建自定义报告。

  • IDE插件:几乎所有已知的IDE都为这些工具提供了插件,这些插件可以发现源代码中的所有违规行为。

代码质量工具的问题之一是,它们往往使开发人员陷入并非真正问题的问题,即误报。 当出现误报时,开发人员将学会忽略该工具的输出或完全放弃它。

为了更好地利用他们的结果,最好只专注于我们想要的东西,并为开发人员提供有用的视图。 在本文中,我们将发现另一种有趣的方法,可以更好地利用所有已知的Java静态分析工具的结果,并像数据库一样查询它们。

JArchitect和CQLinq

JArchitect是另一个静态分析工具,是对其他工具的补充。 它使用基于Linq的代码查询语言(CQLinq)像数据库一样查询代码库。

使用JArchitect 3,您只能查询从JArchitect提取的分析数据,但是,V4允许您从许多其他静态分析工具中导入分析结果,并使用CQLinq查询它们。

让我们以PDT内核(用于Eclipse的Php插件)的源代码为例,并发现我们如何利用JArchitect的这些工具的分析结果。

首先,以下是请求分析结果之前要遵循的步骤:

第1步:

  • 使用PMD,CPD,FindBugs和CheckStyle分析项目,并生成包含结果的XML文件。

第2步:

  • 使用JArchitect分析项目。

第三步:

  • 从菜单“插件->导入插件结果文件”将所有xml文件导入JArchitect。

默认情况下,JArchitect提供许多有用的查询来请求这些工具,并且可以轻松地自定义所有这些查询。

让我们发现一些CQLinq查询:

获取所有问题:

获取所有问题的请求非常简单,但是,正如您所看到的,这不是很有趣–确实要利用232 725个问题来获得结果是一个挑战。

为了更好地利用这些工具的结果,我们可以使用CQLinq对其进行过滤,并仅关注我们想要的内容。

按工具要求

我们可以修改第一个请求并添加有关工具的标准。

规则集要求

我们还可以按发布规则集进行过滤:

优先要求

我们还可以按优先级过滤:

最经常出现的问题

有趣的是,这些工具报告的问题最多。

问题最多的课程

找出包含多个违规的类可能非常有趣。

我们可以看到,CheckStyle报告了数千个问题,其中许多问题可以忽略。

前面的查询很有趣,但是它没有给我们确切的类质量问题。 另一个要考虑的有用指标是NBLinesOfCode。 包含很多代码行的类包含很多问题是正常的,为此,我们可以修改上一个请求以计算问题计数与NBLinesofCode之间的比率。

这个结果非常奇怪的是,八个头等舱的比率超过200。在这种情况下,按代码行,我们有200多个问题。

为了解释这种行为,让我们看一下CompilerAstParser的一些行:

NbLinesOfCode是语句数,而不是物理行数,并且此类声明了许多数组。 每个声明由数千条物理线声明,但是每个数组声明被视为一个声明。

并且,如前所示,对于最经常出现的问题,以下规则“ +”应放在新行上。 每个数组被违反数千次。 也许最好从CheckStyle配置文件中删除这些规则。

最受欢迎的方法有问题

当静态分析工具报告问题时,找到要解决的优先级问题很有用,尤其是在涉及错误的情况下。

确实,某个特定的方法中可能存在错误,但是有趣的是,有多少方法受到该错误的影响,而流行的方法是最常用的方法,因此最好快速解决它们。

使用CQLinq,我们可以结合所有这些工具的结果以及JArchitect的结果来创建更详细的查询,并将这些检查添加到构建过程中。

问题趋势

在项目中遇到问题也不例外,可以说这是正常的,但是我们必须检查项目的质量趋势。 确实,如果问题的数量在变更和演变之后增加,这是一个不好的指标。

JArchitect提供了趋势监视功能来创建趋势图。 趋势图由在分析时随时间记录的趋势指标值组成。 默认情况下,可以使用50个以上的趋势指标,并且可以轻松创建自己的趋势指标。

让我们为Pmd问题创建一个趋势指标:

然后,您可以轻松创建趋势图以监视先前的趋势指标并将其添加到JArchitect仪表板。

通过此趋势图,我们可以监视Pmd问题的演变,并尝试了解指标随着版本而增长的原因。

自定义JArchitect报告

JArchitect使得可以在HTML报表中附加列出一些CQLinq查询的额外报表部分。

在“ CQLinq查询资源管理器”面板中,所报告的特定CQLinq组以橙色矩形为边界。

您还可以将Pmd趋势图添加到报告中:

在HTML报告中,可以从菜单访问这些添加的部分:

这是在报告中添加的用于Pmd CQLinq查询的页面:

结论

JArchitect 4现在对其他静态分析工具开放,您还可以按照此处所述轻松插入自定义工具。 这样,您可以使用所有JArchitect功能来更好地利用已知的Java静态分析工具的结果。

这篇文章最初发布在javadepend.wordpress.com/

图片来自felinebeastie


翻译自: https://jaxenter.com/know-your-java-static-analysis-tools-107206.html

java 静态分析工具

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值