3 repository-uri
Systems that apply custom rules to Java source code to ensure adherence to coding and formatting standards.
Distinct from Static Analysis Rules: Candidates focus on bytecode analysis or general rules; this is a full tool for Java source enforcement.
Explore 3 awesome GitHub repositories matching software engineering & architecture · Java Static Analysis Tools. Refine with filters or upvote what's useful.
vjtools is a comprehensive Java development toolset and runtime monitor designed for optimizing application performance and ensuring codebase consistency. It provides a suite of JVM diagnostics tools, a performance profiler, and a static analysis system for enforcing coding standards. The project distinguishes itself through specialized runtime observability, including the ability to attach to processes via process ID and inject dynamic probes to monitor method calls without restarting the system. It features container-aware resource detection that reads control group files to report actual C
Enforces coding standards and formatting rules across Java codebases using custom analysis rules.
NullAway este un instrument de analiză statică Java și un detector la momentul build-ului, conceput pentru a identifica riscurile de pointer nul. Funcționează ca un verificator de nulitate care utilizează adnotări pentru a verifica dacă referințele nu sunt nule înainte de a fi dereferențiate, prevenind blocajele la runtime. Analizorul implementează standardul JSpecify pentru a asigura adnotări de nulitate consistente în diferite biblioteci Java. Se distinge prin utilizarea unei interfețe de furnizor de servicii pentru a modela comportamentul de nulitate al bibliotecilor terțe care nu au adnotări sursă și prin oferirea de suport specializat pentru codul generat de Lombok. Instrumentul acoperă o gamă largă de capabilități de impunere a siguranței, inclusiv validarea contractului API Java pentru suprascrierile de metode și detectarea preluării valorilor opționale goale. Suprafața sa de analiză se extinde la marcarea nulității la nivel de pachet și la capacitatea de a exclude codul sursă generat din analiză.
Serves as a full static analysis tool for Java source code to enforce null safety rules.
SpotBugs este un instrument de analiză statică și un analizor de bytecode pentru aplicații Java. Acesta scanează fișierele de clasă compilate pentru a identifica bug-uri, vulnerabilități de securitate și probleme de performanță fără a executa codul. Sistemul funcționează atât ca un detector de bug-uri, cât și ca un instrument de testare statică a securității aplicațiilor pentru a localiza erori logice și utilizarea greșită a API-urilor. Proiectul se distinge printr-o arhitectură de detectare bazată pe plugin-uri care permite integrarea bibliotecilor externe pentru a adăuga reguli de detectare personalizate. Oferă audit de securitate specializat pentru vulnerabilități precum SQL injection, cross-site scripting și path traversal, alături de un sistem modular pentru rafinarea preciziei analizei și reducerea rezultatelor fals pozitive. Instrumentul acoperă o gamă largă de zone de detectare, inclusiv erori de sincronizare a concurenței, dereferențieri de pointeri nuli, scurgeri de resurse și erori de type casting. De asemenea, identifică codul mort, ineficiențele de performanță și încălcările idiomurilor de serializare. Aceste capabilități sunt accesibile printr-o interfață de linie de comandă, o interfață grafică și integrare directă în mediile de dezvoltare integrate (IDE). SpotBugs poate fi integrat în pipeline-urile de build pentru a impune porți de calitate și a genera rapoarte de analiză în formate HTML sau XML.
Scans compiled Java bytecode to find logic errors, null pointer exceptions, and resource leaks without running the code.