awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

3 Repos

Awesome GitHub RepositoriesJava Static Analysis Tools

Systems that apply custom rules to Java source code to ensure adherence to coding and formatting standards.

Distinct from Static Analysis Rules: Candidates focus on bytecode analysis or general rules; this is a full tool for Java source enforcement.

Explore 3 awesome GitHub repositories matching software engineering & architecture · Java Static Analysis Tools. Refine with filters or upvote what's useful.

Awesome Java Static Analysis Tools GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • vipshop/vjtoolsAvatar von vipshop

    vipshop/vjtools

    7,636Auf GitHub ansehen↗

    vjtools is a comprehensive Java development toolset and runtime monitor designed for optimizing application performance and ensuring codebase consistency. It provides a suite of JVM diagnostics tools, a performance profiler, and a static analysis system for enforcing coding standards. The project distinguishes itself through specialized runtime observability, including the ability to attach to processes via process ID and inject dynamic probes to monitor method calls without restarting the system. It features container-aware resource detection that reads control group files to report actual C

    Enforces coding standards and formatting rules across Java codebases using custom analysis rules.

    Javajavajava-library
    Auf GitHub ansehen↗7,636
  • uber/nullawayAvatar von uber

    uber/NullAway

    4,064Auf GitHub ansehen↗

    NullAway ist ein statisches Analysetool für Java und ein Build-Time-Detektor, der darauf ausgelegt ist, Null-Pointer-Risiken zu identifizieren. Es fungiert als Nullability-Checker, der Annotationen verwendet, um zu verifizieren, dass Referenzen nicht null sind, bevor sie dereferenziert werden, wodurch Laufzeitabstürze verhindert werden. Der Analysator implementiert den JSpecify-Standard, um konsistente Nullability-Annotationen über verschiedene Java-Bibliotheken hinweg sicherzustellen. Er zeichnet sich durch die Verwendung eines Service-Provider-Interfaces aus, um das Nullability-Verhalten von Drittanbieter-Bibliotheken ohne Quellcode-Annotationen zu modellieren, und bietet spezialisierte Unterstützung für Lombok-generierten Code. Das Tool deckt ein breites Spektrum an Funktionen zur Sicherheitsdurchsetzung ab, einschließlich der Validierung von Java-API-Verträgen für Methoden-Overrides und der Erkennung des Abrufs leerer Optional-Werte. Die Analyseoberfläche erstreckt sich auf die Nullability-Markierung auf Paketebene und die Möglichkeit, generierten Quellcode von der Analyse auszuschließen.

    Serves as a full static analysis tool for Java source code to enforce null safety rules.

    Javaandroidjavanullability
    Auf GitHub ansehen↗4,064
  • spotbugs/spotbugsAvatar von spotbugs

    spotbugs/spotbugs

    3,896Auf GitHub ansehen↗

    SpotBugs ist ein statisches Analysetool und Bytecode-Analyzer für Java-Anwendungen. Es scannt kompilierte Klassendateien, um Bugs, Sicherheitslücken und Leistungsprobleme zu identifizieren, ohne den Code auszuführen. Das System fungiert sowohl als Bug-Detektor als auch als Tool für statische Anwendungssicherheitstests (SAST), um logische Fehler und API-Missbrauch aufzuspüren. Das Projekt zeichnet sich durch eine Plugin-basierte Detektor-Architektur aus, die die Integration externer Bibliotheken zur Hinzufügung benutzerdefinierter Erkennungsregeln ermöglicht. Es bietet spezialisierte Sicherheitsaudits für Schwachstellen wie SQL-Injection, Cross-Site Scripting und Path Traversal sowie ein modulares System zur Verfeinerung der Analysepräzision und Reduzierung von False Positives. Das Tool deckt ein breites Spektrum an Erkennungsbereichen ab, einschließlich Synchronisationsfehlern bei Nebenläufigkeit, Null-Pointer-Dereferenzierungen, Ressourcenlecks und Typumwandlungsfehlern. Es identifiziert zudem toten Code, Leistungsineffizienzen und Verstöße gegen Serialisierungs-Idiome. Diese Funktionen sind über eine Kommandozeilenschnittstelle, eine grafische Benutzeroberfläche und die direkte Integration in IDEs zugänglich. SpotBugs kann in Build-Pipelines integriert werden, um Qualitäts-Gates durchzusetzen und Analyseberichte in HTML- oder XML-Formaten zu generieren.

    Scans compiled Java bytecode to find logic errors, null pointer exceptions, and resource leaks without running the code.

    Java
    Auf GitHub ansehen↗3,896
  1. Home
  2. Software Engineering & Architecture
  3. Java Static Analysis Tools