常用Java靜態(tài)代碼分析工具的分析與比較

在 Java 軟件開(kāi)發(fā)過(guò)程中，開(kāi)發(fā)團(tuán)隊(duì)往往要花費(fèi)大量的時(shí)間和精力發(fā)現(xiàn)并修改代碼缺陷。Java靜態(tài)代碼分析工具能夠在代碼構(gòu)建過(guò)程中幫助開(kāi)發(fā)人員快速、有效的定位代碼缺陷并及時(shí)糾正這些問(wèn)題，從而極大地提高軟件可靠性并節(jié)省軟件開(kāi)發(fā)和測(cè)試成本。

什么是靜態(tài)代碼分析

靜態(tài)代碼分析是指無(wú)需運(yùn)行被測(cè)代碼，僅通過(guò)分析或檢查源程序的語(yǔ)法、結(jié)構(gòu)、過(guò)程、接口等來(lái)檢查程序的正確性，找出代碼隱藏的錯(cuò)誤和缺陷，如參數(shù)不匹配，有歧義的嵌套語(yǔ)句，錯(cuò)誤的遞歸，非法計(jì)算，可能出現(xiàn)的空指針引用等等。

在軟件開(kāi)發(fā)過(guò)程中，靜態(tài)代碼分析往往先于動(dòng)態(tài)測(cè)試之前進(jìn)行，同時(shí)也可以作為制定動(dòng)態(tài)測(cè)試用例的參考。統(tǒng)計(jì)證明，在整個(gè)軟件開(kāi)發(fā)生命周期中，30% 至 70% 的代碼邏輯設(shè)計(jì)和編碼缺陷是可以通過(guò)靜態(tài)代碼分析來(lái)發(fā)現(xiàn)和修復(fù)的。

但是，由于靜態(tài)代碼分析往往要求大量的時(shí)間消耗和相關(guān)知識(shí)的積累，因此對(duì)于軟件開(kāi)發(fā)團(tuán)隊(duì)來(lái)說(shuō)，使用靜態(tài)代碼分析工具自動(dòng)化執(zhí)行代碼檢查和分析，能夠極大地提高軟件可靠性并節(jié)省軟件開(kāi)發(fā)和測(cè)試成本。

靜態(tài)代碼分析工具的優(yōu)勢(shì)

1. 幫助程序開(kāi)發(fā)人員自動(dòng)執(zhí)行靜態(tài)代碼分析，快速定位代碼隱藏錯(cuò)誤和缺陷。

2. 幫助代碼設(shè)計(jì)人員更專注于分析和解決代碼設(shè)計(jì)缺陷。

3. 顯著減少在代碼逐行檢查上花費(fèi)的時(shí)間，提高軟件可靠性并節(jié)省軟件開(kāi)發(fā)和測(cè)試成本。

Java 靜態(tài)代碼分析理論基礎(chǔ)和主要技術(shù)

缺陷模式匹配：缺陷模式匹配事先從代碼分析經(jīng)驗(yàn)中收集足夠多的共性缺陷模式，將待分析代碼與已有的共性缺陷模式進(jìn)行模式匹配，從而完成軟件的安全分析。這種方式的優(yōu)點(diǎn)是簡(jiǎn)單方便，但是要求內(nèi)置足夠多缺陷模式，且容易產(chǎn)生誤報(bào)。

類型推斷：類型推斷技術(shù)是指通過(guò)對(duì)代碼中運(yùn)算對(duì)象類型進(jìn)行推理，從而保證代碼中每條語(yǔ)句都針對(duì)正確的類型執(zhí)行。這種技術(shù)首先將預(yù)定義一套類型機(jī)制，包括類型等價(jià)、類型包含等推理規(guī)則，而后基于這一規(guī)則進(jìn)行推理計(jì)算。類型推斷可以檢查代碼中的類型錯(cuò)誤，簡(jiǎn)單，高效，適合代碼缺陷的快速檢測(cè)。

模型檢查：模型檢驗(yàn)建立于有限狀態(tài)自動(dòng)機(jī)的概念基礎(chǔ)之上，這一理論將被分析代碼抽象為一個(gè)自動(dòng)機(jī)系統(tǒng)，并且假設(shè)該系統(tǒng)是有限狀態(tài)的、或者是可以通過(guò)抽象歸結(jié)為有限狀態(tài)。模型檢驗(yàn)過(guò)程中，首先將被分析代碼中的每條語(yǔ)句產(chǎn)生的影響抽象為一個(gè)有限狀態(tài)自動(dòng)機(jī)的一個(gè)狀態(tài)，而后通過(guò)分析有限狀態(tài)機(jī)從而達(dá)到代碼分析的目的。模型檢驗(yàn)主要適合檢驗(yàn)程序并發(fā)等時(shí)序特性，但是對(duì)于數(shù)據(jù)值域數(shù)據(jù)類型等方面作用較弱。

數(shù)據(jù)流分析：數(shù)據(jù)流分析也是一種軟件驗(yàn)證技術(shù)，這種技術(shù)通過(guò)收集代碼中引用到的變量信息，從而分析變量在程序中的賦值、引用以及傳遞等情況。對(duì)數(shù)據(jù)流進(jìn)行分析可以確定變量的定義以及在代碼中被引用的情況，同時(shí)還能夠檢查代碼數(shù)據(jù)流異常，如引用在前賦值在后、只賦值無(wú)引用等。數(shù)據(jù)流分析主要適合檢驗(yàn)程序中的數(shù)據(jù)域特性。

現(xiàn)有主流 Java 靜態(tài)分析工具

Checkstyle 更偏重于代碼編寫格式，及是否符合編碼規(guī)范的檢驗(yàn)，對(duì)代碼 bug 的發(fā)現(xiàn)功能較弱；而 FindBugs，PMD，Jtest 著重于發(fā)現(xiàn)代碼缺陷。在對(duì)代碼缺陷檢查中，這三種工具在針對(duì)的代碼缺陷類別也各有不同，且類別之間有重疊。

總結(jié)

澤眾推出的靜態(tài)代碼分析工具CA基于Java開(kāi)發(fā)，Java Swing的模式支持系統(tǒng)跨平臺(tái)運(yùn)行；支持C、C++、Java等多種編程語(yǔ)言掃描；支持windows平臺(tái)、linux平臺(tái)、命令行環(huán)境、IDE環(huán)境。規(guī)則包含國(guó)軍標(biāo)5369，MISRAC：2004，國(guó)軍標(biāo)5369（C++），Java sun 編程規(guī)范，Java sun 安全規(guī)則等。

最后，希望本文能夠幫助 Java 軟件開(kāi)發(fā)和測(cè)試人員進(jìn)一步了解靜態(tài)分析工具，根據(jù)需求選擇合適的工具。

推薦閱讀：

如何進(jìn)行代碼審查？代碼審查工具都有哪些？

白盒測(cè)試方法有哪些？白盒測(cè)試工具有哪些？

我們?yōu)槭裁匆褂渺o態(tài)代碼掃描工具？常用靜態(tài)代碼掃描工具對(duì)比

軟件測(cè)試人員該如何選擇白盒測(cè)試工具？常用的白盒測(cè)試工具匯總

超實(shí)用的代碼質(zhì)量審核和管理工具CodeAnalyzer