推断:Facebook的新Java静态分析工具

最新推荐文章于 2024-08-13 06:00:00 发布
最新推荐文章于 2024-08-13 06:00:00 发布
阅读量132 收藏
点赞数
文章标签: python java linux 编程语言 人工智能

如何使用Facebook的Infer改善Java开发工作流程?

如果您与技术话题保持紧密联系(如果您正在阅读此博客,我想您应该这样做),那么您可能听说过Facebook 刚刚向公众发布的新工具:推断。 由于它来自Facebook,所以人们自然会感到好奇,因此我想看看该工具的含义以及它如何对Java开发人员发挥作用。

什么是Facebook的推断?

在评估其潜在用途之前,第一步当然是要了解该工具的作用和用途。 Infer是Facebook最近以开源形式发布的静态分析工具。 专为iOS和Android使用而设计,可用于在应用程序发布之前检测其错误。 Facebook的工程师一直在将Infer用作其Facebook和Instagram应用程序的内部工具,因此已经为大规模移动环境进行了很好的审查。

大致来说,它的工作方式是在编译过程中扫描您的代码,以查找某些预先设想的错误和错误情况。 捕获有关编译过程的信息后,它将对其进行分析以寻找潜在的错误。 如果找到任何内容,它将在您的终端中将它们报告给您,并将它们写入目录文件。 它查找的错误类型的示例包括空指针异常和资源泄漏。

设置Infer需要Python 2.7和Mac OS X或Linux。 要运行它,您可以直接使用javac,也可以使用Maven或Gradle之类的构建工具。 这是一个实际效果的示例:

在此示例中,我们可以看到Infer如何识别简单的空引用,如何输出我们需要对其进行修复的相关信息,以及如何在保存修复后成功传递该类。 可以在Github上找到Infer的完整源代码。

增量与非增量

推断可以增量或非增量方式运行。 两者之间的区别在于Infer是否将删除现有的结果目录。 因此,例如,您可能希望在使用构建系统时以增量方式运行,而在使用单个编译器命令时以非增量方式运行。 要允许增量模式,您只需要添加–incremental标志。

就限制而言,Infer面临着静态分析工具的标准标准。 它可以根据应用程序的编码方式以及与第三方代码的交互方式报告错误警报和/或遗漏错误。 它无法检测的问题范围也很有限,因为它无法以动态方式测试您的代码。 它测试的错误类型也有技术限制。 例如,Infer今天不测试数组边界错误或强制转换异常。

这对Java开发人员意味着什么?

Infer专为移动用途而设计,但对于纯Java而言也非常适用。 由于可以从Maven之类的构建工具运行它,因此将其适应您的工作流程并非易事。 当然,问题是它是否值得使用。

该问题的答案取决于您对静态分析工具的立场。 显然,Infer并不是第一个可用于Java的静态分析工具(例如, FindBugs是一种流行的工具),也不是唯一的开源工具。 但是,它是唯一来自Facebook的网站,它可能会随身携带一定的缓存。 随着Facebook在其巨型应用程序上的广泛使用,Infer已受到大规模抨击。

但是,Infer面对Java的一些语言限制。 它无法处理Java的并发实用程序或诸如算术之类的功能。 其中一些问题对于其他静态分析工具也同样很麻烦,但值得牢记。

工作流程示例

静态分析工具通常适合在开发的中间阶段。 实际上,它们是开发过程的过渡步骤或作为CI / CD工作流一部分的测试工具。 他们无法替换开发人员中的调试器,因为必须对其进行编译才能正常工作,并且它们不能替换生产中的错误跟踪器,因为只有当代码进入生产环境并暴露于动态环境后,才会出现大量错误。输入。 但是,在这两种环境之间有一个空间,可以使用像Infer这样的工具。

例如,您可以选择将Infer作为中间步骤,将其与开发环境选择的IDE结合使用,并将Takipi用于生产环境。 在这种情况下,Infer可以帮助您在生产之前预先捕获一些明显的错误。 这可以为您的用户避免一些问题,或者至少可以减少Takipi仪表板中的某些条目。 或者,如果您正在使用Jenkins运行连续部署模型,则可以在每次发布推送后运行Infer,以查看是否有新的事物引发明显的危险信号。

结论

生产工具书 当像Facebook这样的公司发布与Java兼容的开源工具时,值得一看。 Infer不是专门为Java构建的,但是它仍可用于Java应用程序中的静态代码分析。 它有一定的局限性,但也有一些很好的潜在用途,并且在将来应该会继续改进。 如果您尝试使用它,请让我知道您在评论中的想法。

使用正确的工具对于成功至关重要,要确保在代码交付生产时被覆盖,请查看生产工具权威指南中的警报工具一章

翻译自: https://www.javacodegeeks.com/2015/06/infer-a-look-into-facebooks-new-java-static-analysis-tool.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序员如何实现财富自由系列之:参与大数据分析和挖掘
程序员光剑
10-06 1455
大数据”这个词汇已经有了很长一段历史。在过去的一百年里,它一直是指海量、高速、多样的数据集合。而如今,随着互联网、移动互联网、物联网等型应用的兴起,越来越多的企业、个人和组织都将自己的数据上传到云端,通过大数据技术分析、挖掘等手段获取最大化收益。实际上,所谓的“大数据”,就是指能够产生海量数据的各种资料和信息,这些资料和信息可以帮助企业进行决策、精准营销、产品开发、人口统计、地理定位等领域的决策。
AI架构师必知必会系列:机器翻译
程序员光剑
09-24 1709
机器翻译(Machine Translation)是一种将一种语言的文本自动转换成另一种语言的过程,主要用于翻译口语、书面语等非英文语言到英文或其他语言。目前,深度学习技术已经取得了巨大的进步,实现了对机器翻译领域里大量的数据、模型和计算能力的提升。因此,随着人工智能和自然语言处理领域的快速发展,机器翻译正在成为当今社会的一个重要组成部分。近年来,随着英语日渐成为国际通用语言,越来越多的人开始接受并阅读英文资讯,而对于很多没有母语的用户来说,想要在网上找到相关的英文信息、学习英语是一个非常棘手的问题。
4 种主流 Java 静态代码分析工具
05-27
java静态代码分析工具包括Checkstyle,FindBugs,PMD,Jtest
常用 Java 静态代码分析工具分析与比较
sony315的专栏
10-16 1358
常用 Java 静态代码分析工具分析与比较 http://simpleframework.net/blog/v/41049.html 引言 在 Java 软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。Java 静态代码分析(stat
JAVA 代码静态分析工具
lyc417356935的专栏
07-06 673
checkStyle PMD
JAVA静态分析工具-FindBugs
zzyy00的专栏
07-12 2671
    在JAVA测试工具中,我常用的有JUnit、JMeter、JProfiler等,但我发现这些都是动态的。今天试用了FindBugs,一个静态分析工具,感觉非常不错,还支持Eclipse集成,从此决定作为必备工具了,呵呵。     FindBugs网站:http://findbugs.sourceforge.net/     IBM网站的介绍文章:http://www-128.ibm
java 静态代码分析,Java Code Static Analysis(Java代码静态分析工具
weixin_30516835的博客
03-21 314
by gsporarWe are fortunate that in the Java world, there are many high-quality static analysis tools available for free. I talked about a few of them the other night at a meeting of the Austin Jav...
vut-excel-at-fit-2021:Excel @ FIT 2021-通过Facebook推断并发程序中原子性的高级静态分析
03-21
Excel @ FIT 2021 是一场聚焦于信息技术领域的学术会议,其中一项研究引起了广泛的关注,那就是“通过Facebook推断并发程序中原子性的高级静态分析”。这项研究由Dominik Harmim所著,旨在探讨如何利用静态分析技术...
iOS开发-代码分析工具之Infer
CaicaiNo.1
03-22 2407
文章目录简介使用安装设置 PATH 变量使用 简介 https://fbinfer.com/docs/getting-started Infer 是一个静态分析工具。Infer可以分析 Objective-C, Java 或者 C 代码,报告潜在的问题。 任何人都可以使用 Infer 检测应用,这可以将那些严重的 bug 扼杀在发布之前,同时防止应用崩溃和性能低下 关于Infer特性可以去 ht...
vk-sdk-kotlin:用Kotlin编写的非官方VK SDK:制作机器人,使用API
01-28
VK(Vkontakte)是俄罗斯最大的社交网络平台,类似Facebook,因此,这个SDK允许开发者构建与VK平台交互的应用或机器人。 1. **Kotlin语言的应用**: Kotlin是一种现代、静态类型的编程语言,它被设计成简洁、安全...
restfb-facebookjava开发API包
01-19
java环境开发facebook应用的API,之前为项目做接口用到,还不错
fbjni:一个旨在简化Java本机接口使用的库
02-24
fbjni Facebook JNI帮助程序库旨在简化。 辅助程序的实现是为了简化跨平台移动代码在Android上的集成,但设计中没有Android细节。 它可以与任何支持JNI的Java VM一起使用。 struct JMyClass : JavaClass<JMyClass> { static constexpr auto kJavaDescriptor = " Lcom/example/MyClass; " ; // Automatic inference of Java method descriptors. static std::string concatenate ( alias_ref<JClass> clazz, // Automatic conversion to std::string. std::string pr
java 静态分析工具_了解您的Java静态分析工具
07-05 1018
有许多Java静态分析工具在起作用。 每个人都专注于特定领域并具有自己独特的优势。 这是一个有用的摘要: Pmd:基于静态规则集的Java源代码分析器,它识别潜在的问题,例如: 可能的错误–尝试/捕获/最终/切换块为空。 无效代码–未使用的局部变量,参数和私有方法。 空的if / while语句。 过于复杂的表达式–不必要的if语句,用于可能为while循环的循环。 ...
Java代码的静态分析工具:JArchitect 2022
控件与插件之大全
05-27 2199
JArchitect:::Crack 发现有关您的 Java 项目的惊人细节。超过 500 家公司使用 JArchitect 来衡量、理解和改进他们的 Java 代码质量。 查询您的代码 支持基于 LINQ 的代码查询 (CQLinq) 以轻松编写自定义规则和查询代码。 技术漏洞 对于每个问题,通过可自定义的 C# 公式估算修复成本和严重性。 质量门 质量门是 C# LINQ (CQLinq) 查询,用于实现代码质量的 PASS/FAIL 标准。 探索建筑 探索代码的实际结构并揭示隐藏的架
4个开源的Java代码静态分析工具
05-26 308
1. PMD   PMD是一款采用BSD协议发布的Java程序代码检查工具。该工具可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。   PMD支持的编辑器包括:   JDeveloper、 Eclipse、JEdit、JBuilder、BlueJ、CodeGuide、NetBean
主流Java静态bug分析工具
tumu6889的博客
08-02 1408
bugs
java自动推断类型_推断FacebookJava静态分析工具
最佳 Java 编程
06-21 128
java自动推断类型 如何使用Facebook的Infer改善Java开发工作流程? 如果您与技术话题保持同步(如果您正在阅读此博客,我想您会这样做),那么您可能听说过Facebook 刚刚向公众发布的工具推断。 由于它来自Facebook,所以人们自然会感到好奇,因此我想看看该工具的含义以及它如何对Java开发人员发挥作用。 帖:推断:考察FacebookJava静态分析...
9 个最佳 Java 静态代码分析工具
最新发布
欢迎拜读我的作品,喜欢的领域请给我留言
08-13 1666
使用顶级 Java 静态代码分析工具列表来提高您的代码质量 - 确保您的代码干净、高效且无错误。开发人员如何防止频繁出现应用程序故障?自动化分析可能是答案。Java 静态代码分析工具有助于检测任何问题或,并通过自动化代码审查流程来帮助提高我们将探索一些市场上最好的工具,这些工具可以增强工作流程并创建更强大的代码。什么是静态代码分析静态代码分析是一种无需执行源代码即可对其进行检查的技术。通过根据编码规则分析代码集,这种高级静态分析工具可以读取代码中的错误并确保其符合标准和最佳实践。
Java 10 局部变量类型推断:提升代码可读性
Java 10的局部变量类型推断是一个强大的工具,它简化了代码,提升了开发效率,尤其在处理复杂的类型表达式时,它的优势更为明显。通过合理利用这一特性,开发者可以写出更加优雅和易于理解的Java代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值