Java 静态分析：入门

发布于 2025-01-06 18:12:28 字数 435 浏览 3 评论 0原文

嗨，我想开始尝试 java 源代码的静态分析。首先，直接解析我的源代码树似乎是最简单的，但是假设有可用的 API。特别是，如果有一个允许这样的代码的 API 那就太好了：

for (MetaClass m : mySourcePackage.getClasses()) 
{
       System.out.println(m.getMethods().size());
       ...
}

当然，对于任何给定的类，您可以使用反射来完成此操作 - 但我更感兴趣的是从头开始静态分析整个源代码包 -并逐一迭代类（例如，评估测试覆盖率、最大行数等......）。

是否有任何高质量的开源框架可以进行此类元分析（或者，是否可以使用特定的类路径启动 JVM 并在 JVM 内部进行此类分析）？

请记住，我并不特别担心 DI 和反射等问题（至少目前不是）。

原文

Hi I wanted to start playing around with static analysis of java source code. As a start , it seems simplest to directly parse my source tree, however assume that there are API's out there for this. In particular it would be nice to have an API which allowed code such as this :

for (MetaClass m : mySourcePackage.getClasses()) 
{
       System.out.println(m.getMethods().size());
       ...
}

Of course, for any given class, you can do this using reflection - but I'm more interested in statically analyzing a whole source code package, from scratch - and iterating through classes one by one (for example, to evaluate things like test coverage, maximum lines, etc....).

Are there any high quality open source frameworks for doing such meta-analyses (or, maybe, is it possible to launch the JVM with a certain class path and do such an analysis inside the JVM)?

Please keep in mind that I'm NOT particularly worried about gotchas such as DI and reflection (at least, not at this point).

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

〃安静 2025-01-13 18:12:28

Findbugs 可以被视为静态分析的框架。您可以实施具有特定目标的新检测器。 “操作方法”教程

此外，这里还有一些涵盖您提到的目标的库：

静态分析（PMD、Findbugs)
代码覆盖率 (Cobertura)
指标 (声纳，JDepend)

更多工具/库

回复收藏 0 原文

￠蛋碎的人ぎ生 2025-01-13 18:12:28

error prone 是另一个值得关注的好工具，它由 google 使用，误报率非常低，

https ://github.com/google/error-prone

代码结构非常好，

例如您可以看到这里数组相等检查是如何实现的

回复收藏 0 原文

巾帼英雄 2025-01-13 18:12:28

Javalib / Sawja 是一个用于在 Caml。

它提供了静态分析所需的许多构建块，包括用于以下目的的原语：

解析 Java 字节码
创建和操作中间表示
操作单个指令、方法、类和整个程序
处理类层次结构和控制流算法

文档非常好，如果我正确回忆一下，该发行版包含几个帮助您入门的示例。

鉴于这一切，实现您所描述的源代码指标应该是快速而简单的。例如，下面是一个简短的、未经测试的代码片段，旨在计算给定类中的方法数量：

open Sawja_pack
open Javalib_pack

let size methodmap =
  JBasics.MethodMap.fold (fun _ _ count -> count+1) methodmap 0

let main classname classpath =
  let interface_or_class  = Javalib.get_class classpath (JBasics.make_cn classname) in
  let all_concrete_methods= Javalib.get_concrete_methods interface_or_class in
  print_int (size all_concrete_methods);
  exit 0

Javalib / Sawja is an library for writing static analyzers for Java in Caml.

It provides many of the building blocks needed for static analysis, including primitives to:

parse Java bytecode
create and manipulate intermediate representations
manipulate individual instructions, methods, classes, and whole programs
handle class hierarchies and control flow algorithms

Documentation is quite good, and if I recall correctly the distribution includes several examples to get you started.

Given all this, implementing the kind of source code metrics that you describe should be quick and easy. For instance, below is a short, untested snippet that aims at counting the number of methods in a given class:

open Sawja_pack
open Javalib_pack

let size methodmap =
  JBasics.MethodMap.fold (fun _ _ count -> count+1) methodmap 0

let main classname classpath =
  let interface_or_class  = Javalib.get_class classpath (JBasics.make_cn classname) in
  let all_concrete_methods= Javalib.get_concrete_methods interface_or_class in
  print_int (size all_concrete_methods);
  exit 0

回复收藏 0 原文