java 静态分析工具_了解您的Java静态分析工具

使用JArchitect 3，您只能查询从JArchitect提取的分析数据，但是，V4允许您从许多其他静态分析工具中导入分析结果，并使用CQLinq查询它们。

让我们以PDT内核（用于Eclipse的Php插件）的源代码为例，并发现我们如何利用JArchitect的这些工具的分析结果。

首先，以下是请求分析结果之前要遵循的步骤：

第1步：

• 使用PMD，CPD，FindBugs和CheckStyle分析项目，并生成包含结果的XML文件。

第2步：

• 使用JArchitect分析项目。

第三步：

• 从菜单“插件->导入插件结果文件”将所有xml文件导入JArchitect。

默认情况下，JArchitect提供许多有用的查询来请求这些工具，并且可以轻松地自定义所有这些查询。

让我们发现一些CQLinq查询：

获取所有问题：

获取所有问题的请求非常简单，但是，正如您所看到的，这不是很有趣–确实要利用232 725个问题来获得结果是一个挑战。

为了更好地利用这些工具的结果，我们可以使用CQLinq对其进行过滤，并仅关注我们想要的内容。

按工具要求

我们可以修改第一个请求并添加有关工具的标准。

规则集要求

我们还可以按发布规则集进行过滤：

优先要求

我们还可以按优先级过滤：

最经常出现的问题

有趣的是，这些工具报告的问题最多。

问题最多的课程

找出包含多个违规的类可能非常有趣。

我们可以看到，CheckStyle报告了数千个问题，其中许多问题可以忽略。

前面的查询很有趣，但是它没有给我们确切的类质量问题。 另一个要考虑的有用指标是NBLinesOfCode。 包含很多代码行的类包含很多问题是正常的，为此，我们可以修改上一个请求以计算问题计数与NBLinesofCode之间的比率。

这个结果非常奇怪的是，八个头等舱的比率超过200。在这种情况下，按代码行，我们有200多个问题。

为了解释这种行为，让我们看一下CompilerAstParser的一些行：

NbLinesOfCode是语句数，而不是物理行数，并且此类声明了许多数组。 每个声明由数千条物理线声明，但是每个数组声明被视为一个声明。

并且，如前所示，对于最经常出现的问题，以下规则“ +”应放在新行上。 每个数组被违反数千次。 也许最好从CheckStyle配置文件中删除这些规则。

最受欢迎的方法有问题

当静态分析工具报告问题时，找到要解决的优先级问题很有用，尤其是在涉及错误的情况下。

确实，某个特定的方法中可能存在错误，但是有趣的是，有多少方法受到该错误的影响，而流行的方法是最常用的方法，因此最好快速解决它们。

使用CQLinq，我们可以结合所有这些工具的结果以及JArchitect的结果来创建更详细的查询，并将这些检查添加到构建过程中。

问题趋势

在项目中遇到问题也不例外，可以说这是正常的，但是我们必须检查项目的质量趋势。 确实，如果问题的数量在变更和演变之后增加，这是一个不好的指标。

JArchitect提供了趋势监视功能来创建趋势图。 趋势图由在分析时随时间记录的趋势指标值组成。 默认情况下，可以使用50个以上的趋势指标，并且可以轻松创建自己的趋势指标。

让我们为Pmd问题创建一个趋势指标：

然后，您可以轻松创建趋势图以监视先前的趋势指标并将其添加到JArchitect仪表板。

通过此趋势图，我们可以监视Pmd问题的演变，并尝试了解指标随着版本而增长的原因。

自定义JArchitect报告

JArchitect使得可以在HTML报表中附加列出一些CQLinq查询的额外报表部分。

在“ CQLinq查询资源管理器”面板中，所报告的特定CQLinq组以橙色矩形为边界。

您还可以将Pmd趋势图添加到报告中：

在HTML报告中，可以从菜单访问这些添加的部分：

这是在报告中添加的用于Pmd CQLinq查询的页面：

结论

JArchitect 4现在对其他静态分析工具开放，您还可以按照 此处所述轻松插入自定义工具。 这样，您可以使用所有JArchitect功能来更好地利用已知的Java静态分析工具的结果。

这篇文章最初发布在 javadepend.wordpress.com/

图片来自 felinebeastie