>>>

一個專案從搭建開始,開發的初期往往思路比較清晰,程式碼也比較清晰.隨著時間的推移,業務越來越複雜.程式碼也就面臨著耦合,冗餘,甚至雜亂,到最後誰都不敢碰.

作為一個網際網路電子商務網站的業務支撐系統,業務複雜不言而喻.從09年開始一直沿用到現在,中間程式碼經過了多少人的手,留下了多少的坑,已經記不清楚了,誰也說不清了.

程式碼的維護成本越來越高.程式碼已經急需做調整和改善.最近專案組專門設立了一個小組,利用業餘時間做程式碼分析的工作,目標對核心程式碼進行分析並進行設計重構.

程式碼分析如果用人工來做,需要兩點:1、開發人員程式碼造詣要求很高.2、開發人員投入時間成本非常大.

然而現在網路上Java程式碼分析工具做的比較好.所以考慮開始利用這些工具對程式碼進行分析,並做修改.當然最好在最後有個資深人士做相關的review或開發人員自檢.

先考慮工具吧,工欲善其事,必先利其器.所以決定search一下,程式碼分析和程式碼分析的工具,便於更好的利用和進行.

學習一下並做一些歸納:

提到靜態程式碼的概念:個人理解為不需要執行起來的程式碼所關注的點.就是就程式碼看程式碼,語法、結構、介面、類等.

整個軟體開發生命週期中,網上說30%至70%(佔有量還是很大的)的程式碼邏輯設計和編碼缺陷是可以通過靜態程式碼分析來發現和修復的.看來效果還是很明顯的.

靜態程式碼分析的好處,的確有很多好處:

1.幫助程式開發人員自動執行靜態程式碼分析,快速定位程式碼隱藏錯誤和缺陷.

2.幫助程式碼設計人員更專注於分析和解決程式碼設計缺陷.

3.顯著減少在程式碼逐行檢查上花費的時間,提高軟體可靠性並節省軟體開發和測試成本

如上圖

藍色區域:羅列出了findbugs在程式碼中檢測到的程式碼問題.同樣的紅色為嚴重的,黃色為警告.

由於自己寫的學習專案所以程式碼不龐大,質量也還行,所以檢測出來的都是黃色警告的.

紫色區域:點選對應的檢測點,能定位到問題程式碼具體的位置,並且在左邊有個bug蟲子給出具體問題的資訊

綠色區域:對應左邊藍色區域的檢測點,給出的詳細描述和建議.

個人覺得findbugs對於程式碼檢測的深度力度要更好.比如,子類名和父類名相同,死儲存(沒有呼叫卻開闢空間的),一個方法沒有對引數物件驗證空等等.

對程式碼的質量檢查做的很到位.而且很清晰.當然findbugs 也有自定義的設定,個人覺得現有功能已經很好用了,不需要自定義.

安裝步驟：

1.點選“Help->InstallNew Software”

2.點選“Add”，然後在彈出框“Name”輸入“findBugs”，“Location”入 http://findbugs.cs.umd.edu/eclipse，點選“OK”

3.完成安裝之後重啟eclipse，右擊專案檔案或目錄，會發現多了Findbugs的選單.

轉載於:https://my.oschina.net/shking/blog/680794