X-Received: by 10.13.237.196 with SMTP id w187mr5831856ywe.27.1487518947222; Sun, 19 Feb 2017 07:42:27 -0800 (PST) X-Received: by 10.157.32.161 with SMTP id x30mr1262657ota.20.1487518947176; Sun, 19 Feb 2017 07:42:27 -0800 (PST) Path: csiph.com!weretis.net!feeder6.news.weretis.net!feeder.usenetexpress.com!feeder1.iad1.usenetexpress.com!216.166.98.84.MISMATCH!border1.nntp.dca1.giganews.com!nntp.giganews.com!h53no250937qth.0!news-out.google.com!78ni1209itm.0!nntp.google.com!e137no1478530itc.0!postnews.google.com!glegroupsg2000goo.googlegroups.com!not-for-mail Newsgroups: it.comp.java Date: Sun, 19 Feb 2017 07:42:26 -0800 (PST) In-Reply-To: Complaints-To: groups-abuse@google.com Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=84.222.44.168; posting-account=kJUa4gkAAADDZ-2rcLGrkXSx0i-wGt6_ NNTP-Posting-Host: 84.222.44.168 References: User-Agent: G2/1.0 MIME-Version: 1.0 Message-ID: <91a6dcf8-bbc5-4b77-94ce-8b36958f65c7@googlegroups.com> Subject: Re: Java analisi statica From: Tarin Gamberini Injection-Date: Sun, 19 Feb 2017 15:42:27 +0000 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Lines: 48 Xref: csiph.com it.comp.java:9027 On Saturday, 18 February 2017 11:06:36 UTC+1, Alessandro Carraro (JUG Padov= a) wrote: > Buongiorno a tutti! Ciao Alessandro! > Sono alla ricerca di uno strumento per l'analisi statica del codice, mi c= hiedevo qualcuno ha esperienza in merito. > La mia azienda ha un framework proprietario "tipo hybernate", e come faci= lity ho scritto un plugin per eclipse che si integra con il jdt (il plugin = che permette lo sviluppo Java) alla ricerca di pattern di uso errato della = nostra libreria, in particolare cerca stringhe che vengono usate come query= alla ricerca di errori semantici o di modello. Per poterlo fare, analizzo = l'ast fornito dal IDE. > Questa cosa funziona ma =C3=A8 un po'lenta,per cui volevo passare da un a= pproccio "builder" (viene eseguito ad ogni salvataggio) al build del proget= to vero e proprio (build gradle). Questo avrebbe anche il vantaggio da sleg= are dall'IDE. Uso molto frequentemente FindBug, sia integrato nell'IDE, NetBeans, che da = server di continuous integration, Jenkins, (leggi tutto su su www.taringamb= erini.com/en/blog/java/ready-to-use-java-static-code-analyzers). In realt=C3=A0 Jenkins non fa altro che invocare opportunamente lo script d= i build (Maven), quindi potresti usare Findbug agganciandolo al build scrip= t Gradle con il suo plugin https://docs.gradle.org/current/userguide/findbu= gs_plugin.html > Ciao=20 > Ho cercato alternative al jdt, che facesse la medesima funzione dato che = non penso si riesca ad eseguire il jdt fuori da eclipse (se si pu=C3=B2 fat= emelo sapere!) ma non ho trovato nulla o =C3=A8 mal documentato.. voi conos= cete qualcosa? >=20 > Grazie Alessandro Ciao, Tarin --=20 Tarin Gamberini OpenPGP key-id 0xE5B3AE14 www.taringamberini.com/it/blog JUG Padova www.jugpadova.it www.lambico.org - www.parancoe.org - www.jugevents.org