3 مستودعات
Systems that apply custom rules to Java source code to ensure adherence to coding and formatting standards.
Distinct from Static Analysis Rules: Candidates focus on bytecode analysis or general rules; this is a full tool for Java source enforcement.
Explore 3 awesome GitHub repositories matching software engineering & architecture · Java Static Analysis Tools. Refine with filters or upvote what's useful.
vjtools is a comprehensive Java development toolset and runtime monitor designed for optimizing application performance and ensuring codebase consistency. It provides a suite of JVM diagnostics tools, a performance profiler, and a static analysis system for enforcing coding standards. The project distinguishes itself through specialized runtime observability, including the ability to attach to processes via process ID and inject dynamic probes to monitor method calls without restarting the system. It features container-aware resource detection that reads control group files to report actual C
Enforces coding standards and formatting rules across Java codebases using custom analysis rules.
NullAway is a Java static analysis tool and build-time detector designed to identify null pointer risks. It functions as a nullability checker that uses annotations to verify that references are not null before they are dereferenced, preventing runtime crashes. The analyzer implements the JSpecify standard to ensure consistent nullability annotations across different Java libraries. It distinguishes itself through the use of a service provider interface to model the nullability behavior of third-party libraries that lack source annotations and by providing specialized support for Lombok-gener
Serves as a full static analysis tool for Java source code to enforce null safety rules.
SpotBugs هي أداة تحليل ثابت ومحلل بايت كود (bytecode) لتطبيقات Java. تقوم بمسح ملفات الفئات المجمعة لتحديد الأخطاء، والثغرات الأمنية، ومشكلات الأداء دون تنفيذ الكود. يعمل النظام ككاشف للأخطاء وأداة اختبار أمان التطبيقات الثابتة لتحديد الأخطاء المنطقية وإساءة استخدام واجهة برمجة التطبيقات. يتميز المشروع ببنية كاشف قائمة على الإضافات تسمح بدمج مكتبات خارجية لإضافة قواعد كشف مخصصة. يوفر تدقيقاً أمنياً متخصصاً للثغرات مثل حقن SQL، والبرمجة عبر المواقع (XSS)، واجتياز المسار، إلى جانب نظام نمطي لتحسين دقة التحليل وتقليل النتائج الإيجابية الكاذبة. تغطي الأداة مجموعة واسعة من مجالات الكشف، بما في ذلك أخطاء مزامنة التزامن، وإلغاء مرجعية المؤشر الفارغ، وتسريبات الموارد، وأخطاء تحويل النوع. كما تحدد الكود الميت، وعدم كفاءة الأداء، وانتهاكات اصطلاحات التسلسل. هذه الإمكانات متاحة عبر واجهة سطر الأوامر، وواجهة المستخدم الرسومية، والتكامل المباشر داخل بيئات التطوير المتكاملة. يمكن دمج SpotBugs في خطوط أنابيب البناء لفرض بوابات الجودة وتوليد تقارير التحليل بتنسيقات HTML أو XML.
Scans compiled Java bytecode to find logic errors, null pointer exceptions, and resource leaks without running the code.