3 个仓库
Systems that apply custom rules to Java source code to ensure adherence to coding and formatting standards.
Distinct from Static Analysis Rules: Candidates focus on bytecode analysis or general rules; this is a full tool for Java source enforcement.
Explore 3 awesome GitHub repositories matching software engineering & architecture · Java Static Analysis Tools. Refine with filters or upvote what's useful.
vjtools is a comprehensive Java development toolset and runtime monitor designed for optimizing application performance and ensuring codebase consistency. It provides a suite of JVM diagnostics tools, a performance profiler, and a static analysis system for enforcing coding standards. The project distinguishes itself through specialized runtime observability, including the ability to attach to processes via process ID and inject dynamic probes to monitor method calls without restarting the system. It features container-aware resource detection that reads control group files to report actual C
Enforces coding standards and formatting rules across Java codebases using custom analysis rules.
NullAway 是一个 Java 静态分析工具和构建时检测器,旨在识别空指针风险。它作为一个可空性检查器,使用注解来验证引用在解引用前是否为空,从而防止运行时崩溃。 该分析器实现了 JSpecify 标准,以确保不同 Java 库之间的一致性可空性注解。它通过使用服务提供者接口(SPI)来建模缺乏源码注解的第三方库的可空性行为,并为 Lombok 生成的代码提供专门支持,从而脱颖而出。 该工具涵盖了广泛的安全强制执行能力,包括针对方法重写进行 Java API 合约验证,以及检测空 Optional 值获取。其分析范围扩展到包级别的可空性标记,并支持从分析中排除生成的源码。
Serves as a full static analysis tool for Java source code to enforce null safety rules.
SpotBugs 是一个针对 Java 应用程序的静态分析工具和字节码分析器。它扫描编译后的类文件以识别错误、安全漏洞和性能问题,而无需执行代码。该系统既是错误检测器,也是静态应用程序安全测试 (SAST) 工具,用于定位逻辑错误和 API 滥用。 该项目凭借插件式检测器架构脱颖而出,允许集成外部库以添加自定义检测规则。它为 SQL 注入、跨站脚本 (XSS) 和路径遍历等漏洞提供了专门的安全审计,并具有用于优化分析精度和减少误报的模块化系统。 该工具涵盖了广泛的检测领域,包括并发同步错误、空指针解引用、资源泄漏和类型转换错误。它还识别死代码、性能低效以及违反序列化惯例的情况。这些功能可通过命令行界面、图形用户界面以及集成开发环境 (IDE) 的直接集成来访问。 SpotBugs 可以集成到构建流水线中以强制执行质量门禁,并生成 HTML 或 XML 格式的分析报告。
Scans compiled Java bytecode to find logic errors, null pointer exceptions, and resource leaks without running the code.