3 Repos
Systems that apply custom rules to Java source code to ensure adherence to coding and formatting standards.
Distinct from Static Analysis Rules: Candidates focus on bytecode analysis or general rules; this is a full tool for Java source enforcement.
Explore 3 awesome GitHub repositories matching software engineering & architecture · Java Static Analysis Tools. Refine with filters or upvote what's useful.
vjtools is a comprehensive Java development toolset and runtime monitor designed for optimizing application performance and ensuring codebase consistency. It provides a suite of JVM diagnostics tools, a performance profiler, and a static analysis system for enforcing coding standards. The project distinguishes itself through specialized runtime observability, including the ability to attach to processes via process ID and inject dynamic probes to monitor method calls without restarting the system. It features container-aware resource detection that reads control group files to report actual C
Enforces coding standards and formatting rules across Java codebases using custom analysis rules.
NullAway ist ein statisches Analysetool für Java und ein Build-Time-Detektor, der darauf ausgelegt ist, Null-Pointer-Risiken zu identifizieren. Es fungiert als Nullability-Checker, der Annotationen verwendet, um zu verifizieren, dass Referenzen nicht null sind, bevor sie dereferenziert werden, wodurch Laufzeitabstürze verhindert werden. Der Analysator implementiert den JSpecify-Standard, um konsistente Nullability-Annotationen über verschiedene Java-Bibliotheken hinweg sicherzustellen. Er zeichnet sich durch die Verwendung eines Service-Provider-Interfaces aus, um das Nullability-Verhalten von Drittanbieter-Bibliotheken ohne Quellcode-Annotationen zu modellieren, und bietet spezialisierte Unterstützung für Lombok-generierten Code. Das Tool deckt ein breites Spektrum an Funktionen zur Sicherheitsdurchsetzung ab, einschließlich der Validierung von Java-API-Verträgen für Methoden-Overrides und der Erkennung des Abrufs leerer Optional-Werte. Die Analyseoberfläche erstreckt sich auf die Nullability-Markierung auf Paketebene und die Möglichkeit, generierten Quellcode von der Analyse auszuschließen.
Serves as a full static analysis tool for Java source code to enforce null safety rules.
SpotBugs ist ein statisches Analysetool und Bytecode-Analyzer für Java-Anwendungen. Es scannt kompilierte Klassendateien, um Bugs, Sicherheitslücken und Leistungsprobleme zu identifizieren, ohne den Code auszuführen. Das System fungiert sowohl als Bug-Detektor als auch als Tool für statische Anwendungssicherheitstests (SAST), um logische Fehler und API-Missbrauch aufzuspüren. Das Projekt zeichnet sich durch eine Plugin-basierte Detektor-Architektur aus, die die Integration externer Bibliotheken zur Hinzufügung benutzerdefinierter Erkennungsregeln ermöglicht. Es bietet spezialisierte Sicherheitsaudits für Schwachstellen wie SQL-Injection, Cross-Site Scripting und Path Traversal sowie ein modulares System zur Verfeinerung der Analysepräzision und Reduzierung von False Positives. Das Tool deckt ein breites Spektrum an Erkennungsbereichen ab, einschließlich Synchronisationsfehlern bei Nebenläufigkeit, Null-Pointer-Dereferenzierungen, Ressourcenlecks und Typumwandlungsfehlern. Es identifiziert zudem toten Code, Leistungsineffizienzen und Verstöße gegen Serialisierungs-Idiome. Diese Funktionen sind über eine Kommandozeilenschnittstelle, eine grafische Benutzeroberfläche und die direkte Integration in IDEs zugänglich. SpotBugs kann in Build-Pipelines integriert werden, um Qualitäts-Gates durchzusetzen und Analyseberichte in HTML- oder XML-Formaten zu generieren.
Scans compiled Java bytecode to find logic errors, null pointer exceptions, and resource leaks without running the code.