Немного о разработке нового статического анализатора на Java

 
 
 
Сообщения:1


Команда статического анализатора PVS-Studio, который до недавнего времени искал ошибки и потенциальные уязвимости только на C, C++ и C#, подготовила новую версию своего продукта теперь и на Java. Несмотря на то, что в мире Java уже есть линейка инструментов для статического анализа, разработчики верят в то, что их анализатор может получиться мощным и составит хорошую конкуренцию.

Один и программистов рассказал в статье каким образом происходило создание PVS-Studio на Java. В первую очередь нужно было определиться с тем, каким образом будет получаться синтаксическое дерево и семантическая модель. Ведь это базовые элементы, вокруг которых строится статический анализатор. Помимо них, анализатору необходим механизм Data-flow analysis, который позволяет вычислять допустимые значения переменных и выражений в каждой точке программы и, благодаря этому, находить ошибки. Так же анализатору нужен механизм аннотаций, диагностические правила, интеграция, тестирование и другие технологии, о которых подробно рассказано в статье.

По традиции автор привел примеры ошибок из разных открытых проектов, которые нашел PVS-Studio Java анализатор. В будущем, как обещали, планируется написание статей с более детальным отчетом по каждому проекту. А пока вы можете поизучать ошибки из проекта Hibernate, Hive, JavaParser, Jenkins и нескольких других.

Кроме этого, когда будет доступна первая альфа-версия Java анализатора, разработчики предлагают желающим поучаствовать в ее тестировании. Для этого надо написать им в поддержку и они свяжутся с вами.

Полный текст статьи по ссылке - https://www.viva64.com/ru/b/0572/
 
Модераторы:Нет
Сейчас эту тему просматривают:Нет