java靜態(tài)代碼分析工具 python靜態(tài)代碼分析工具

最受歡迎的軟件安全性測試工具有哪些？

之前在做 國內(nèi)軟件測試現(xiàn)狀調(diào)查 之時(shí)，因?yàn)榘踩詼y試工具太多，結(jié)果顯示其分布比較廣，填寫“其它”占的比重很高（66%），為此專門做了一個(gè)調(diào)查 ，雖然收集的有效反饋不多（不到100），但基本反映了測試工具的使用現(xiàn)狀。

創(chuàng)新互聯(lián)建站主要從事做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)張店,十多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

1. 從總體看，（靜態(tài)的）代碼分析工具和（動(dòng)態(tài)的）滲透測試工具應(yīng)用還是比較普遍 ，超過60%，而且滲透測試工具（73.68%）略顯優(yōu)勢(shì)，高出10%。模糊測試工具，可能大家感覺陌生，低至16%，但它在安全性、可靠性測試中還是能發(fā)揮作用的。從理論上看，代碼分析工具應(yīng)該能達(dá)到95%以上，因?yàn)樗子?，且安全性已?jīng)是許多公司的紅線，得到足夠重視。 希望以后各個(gè)公司能夠加強(qiáng)代碼分析工具和模糊測試工具的應(yīng)用。

2. Java代碼安全性分析工具前三名是 ： IBM AppScan Source Edition（42.11%）、Fotify Static Code Analyzer（36.84%）、Findbugs（26.32%） ，而JTest、PMD等沒進(jìn)入前三名，雖然和第3名差距不大，只有5%左右。也有公司使用Checkmarx，不在此調(diào)查中。Coverity也支持Java，可能Java的開源工具較多，人們很少用它。

3. C/C++代碼安全性分析工具前三名是 ： C++Test（38.89%）、IBM AppScan Source Edition（38.89%）、Fotify Static Code Analyzer（27.78%）、Visual Studio（27.78%） 。Coverity、CppCheck、LDRA Testbed 沒能進(jìn)入前三名，可能LDRA Testbed比較貴，關(guān)鍵的嵌入式軟件采用比較多，而Coverity Cloud針對(duì)Github等上面的代碼有免費(fèi)服務(wù)（），大家可以嘗試應(yīng)用。

4. JavaScript代碼安全性分析工具應(yīng)用最多的是 Google's Closure Compiler，其次是JSHint，也有的公司用Coverity來進(jìn)行JS的代碼分析。

5. Python代碼安全性分析工具應(yīng)用最多的是Pychecker ，其次是PyCharm，而Pylint使用比較少，也有幾個(gè)公司用Coverity來進(jìn)行Python的代碼分析。

6. Web應(yīng)用安全性測試的商用工具中，IBM AppScan異軍突起 ，高達(dá)70%的市場，其它商用工具無法與它抗衡，第2名SoapUI和它差距在50%以上，HP webInspect 不到10%。

7. Web應(yīng)用安全性測試的開源工具中，F(xiàn)irebug明顯領(lǐng)先 ，將近50%，比第2名OWASP ZAP高12%，第三名是Firefox Web Developer Tools，超過了20%。

8. Android App的安全性測試工具中，Android Tamer領(lǐng)先 ，將近30%，比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在調(diào)查項(xiàng)中的工具，總體看，Android App安全性測試工具分布比較散。

9. 網(wǎng)絡(luò)狀態(tài)監(jiān)控與分析工具中，Wireshark遙遙領(lǐng)先，超過70%。 其次就是Tcpdump、Burp Suite，占30%左右。網(wǎng)絡(luò)狀態(tài)監(jiān)控與分析工具挺多的，但從這次調(diào)查看，越來越集中到幾個(gè)工具中，特別是Wireshark功能強(qiáng)，覆蓋的協(xié)議比較多，深受歡迎。

10. SQL注入測試工具排在前三位的：SQLInjector、SQL Power Injector、OWASP SQLiX， 三者比較接近，差距在6%左右。其它兩項(xiàng)工具Pangolin、SQLSqueal也占了10%，而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja幾乎沒什么人用。

安全性測試工具很多，還包括黑客常用的一些工具，如暴力破解口令工具、端口掃描工具、防火墻滲透工具、滲透測試平臺(tái)等。從某種意義看，它們超出軟件范疇，更多屬于網(wǎng)絡(luò)空間安全、密碼學(xué)等范疇，在此就不展開了。概括起來最受歡迎的軟件安全性測試工具有：

程序靜態(tài)分析的著名的靜態(tài)分析工具

Meta-Compilation（Coverity）

由Stanford大學(xué)的Dawson Engler副教授等研究開發(fā)，該靜態(tài)分析工具允許用戶使用一種稱作metal的狀態(tài)機(jī)語言編寫自定義的時(shí)序規(guī)則，從而實(shí)現(xiàn)了靜態(tài)分析工具的可擴(kuò)展性。MC的實(shí)際效果非常優(yōu)秀，號(hào)稱在Linux內(nèi)核中找出來數(shù)百個(gè)安全漏洞。MC目前已經(jīng)商業(yè)化，屬于Coverity Inc.2014年被Synopsys收購。目前學(xué)術(shù)領(lǐng)域比較認(rèn)可的靜態(tài)分析工具，其技術(shù)處于領(lǐng)先地位。

mygcc 由一個(gè)法國人N. Volanschi開發(fā)，其思想來源于MC，試圖將自定義的錯(cuò)誤檢測集成到編譯時(shí)。

Klocwork

國內(nèi)用的最為廣泛的靜態(tài)分析工具，由加拿大北電于1996年研發(fā)，是中國最早的能夠檢測語義缺陷的靜態(tài)分析工具。截止到2015年其版本號(hào)為V10,也就是大家常說的K10

LDRA Testbed

英國的編碼規(guī)則類檢測工具，前身為Liverpool大學(xué)開發(fā)，能夠支持C/C++數(shù)千種條目的規(guī)則檢測，包括MISRA C/C++, GJB5369等，是最早進(jìn)入中國市場的靜態(tài)分析工具，在軍隊(duì)、軍工廣泛使用，但其技術(shù)僅支持風(fēng)格類檢測，無法進(jìn)行語義缺陷分析，導(dǎo)致一些常用的運(yùn)行時(shí)缺陷無法發(fā)現(xiàn)或者較高誤漏報(bào)，由此市場占有率逐步下降。截止到2015年其版本號(hào)為9.5

HP Fortify

美國HP公司的支持安全漏洞類的檢測工具，能夠檢測C/C++/Java/PHP/ASP/JavaScript等多種語言，數(shù)千種檢測項(xiàng)，是國內(nèi)使用最為廣泛的靜態(tài)分析工具。但該工具整體的誤報(bào)漏報(bào)率較高，雖然支持很多種安全漏洞，但需要用戶做很多的二次開發(fā)工作。

Cobot(庫博)

北京大學(xué)軟件工程中心研發(fā)的靜態(tài)分析工具，能夠支持編碼規(guī)則，語義缺陷的程序分析，能夠支持C/C++數(shù)千條規(guī)則和缺陷的檢測，是我國唯一可以稱的上是靜態(tài)分析產(chǎn)品的商業(yè)化工具。由于其自主知識(shí)產(chǎn)權(quán)，對(duì)國內(nèi)的操作系統(tǒng)，編碼標(biāo)準(zhǔn)支持的較好，檢測精度也基本與上述工具持平，所以也得到了很多用戶的認(rèn)可。

Parasoft C++Test

美國Parasoft公司研發(fā)的支持C、C++靜態(tài)分析的工具，該工具除了可以檢測編碼規(guī)則外，還能檢測少量的語義缺陷，此外能夠進(jìn)行測試用例生成。

求用java寫的java分析器(java parser)

開始用純jdk，過一般時(shí)間用EditPlus等這樣的工具，以后推薦使用Eclipse，因?yàn)槭情_源，也就是免費(fèi)的。

JDK

Borland 的JBuilder

JBuilder,JDeveloper,VisualAge for Java

jcreater.

常見的十五種Java開發(fā)工具的特點(diǎn)

1、JDK （Java Development Kit）Java開發(fā)工具集

從初學(xué)者角度來看，采用JDK開發(fā)Java程序能夠很快理解程序中各部分代碼之間的關(guān)系，

有利于理解Java面向?qū)ο蟮脑O(shè)計(jì)思想。JDK的另一個(gè)顯著特點(diǎn)是隨著Java （J2EE、J2SE

以及J2ME）版本的升級(jí)而升級(jí)。但它的缺點(diǎn)也是非常明顯的就是從事大規(guī)模企業(yè)級(jí)Java

應(yīng)用開發(fā)非常困難，不能進(jìn)行復(fù)雜的Java軟件開發(fā)，也不利于團(tuán)體協(xié)同開發(fā)。

2、Java Workshop

3、NetBeans 與Sun Java Studio 5

NetBeans是開放源碼的Java集成開發(fā)環(huán)境(IDE)，適用于各種客戶機(jī)和Web應(yīng)用。

Sun Java Studio是Sun公司最新發(fā)布的商用全功能Java IDE，支持Solaris、Linux和Win

dows平臺(tái)，適于創(chuàng)建和部署2層Java Web應(yīng)用和n層J2EE應(yīng)用的企業(yè)開發(fā)人員使用。

NetBeans是業(yè)界第一款支持創(chuàng)新型Java開發(fā)的開放源碼IDE。開發(fā)人員可以利用業(yè)界

強(qiáng)大的開發(fā)工具來構(gòu)建桌面、Web或移動(dòng)應(yīng)用。同時(shí)，通過NetBeans和開放的API的模塊

化結(jié)構(gòu)，第三方能夠非常輕松地?cái)U(kuò)展或集成NetBeans平臺(tái)。

NetBeans3.5.1主要針對(duì)一般Java軟件的開發(fā)者，而Java One Studio5則主要針對(duì)企

業(yè)做網(wǎng)絡(luò)服務(wù)等應(yīng)用的開發(fā)者。Sun不久還將推出Project Rave，其目標(biāo)是幫助企業(yè)的開

發(fā)者進(jìn)行軟件開發(fā)。NetBeans 3.5.1版本與其他開發(fā)工具相比，最大區(qū)別在于不僅能夠

開發(fā)各種臺(tái)式機(jī)上的應(yīng)用，而且可以用來開發(fā)網(wǎng)絡(luò)服務(wù)方面的應(yīng)用，可以開發(fā)基于J2ME

的移動(dòng)設(shè)備上的應(yīng)用等。在NetBeans 3.5.1基礎(chǔ)上，Sun開發(fā)出了Java

One Studio5，為用戶提供了一個(gè)更加先進(jìn)的企業(yè)編程環(huán)境。在新的Java

One Studio5里有一個(gè)應(yīng)用框架，開發(fā)者可以利用這些模塊快速開發(fā)自己在網(wǎng)絡(luò)服務(wù)方面

的各種應(yīng)用程序。

4、Borland 的JBuilder

Jbuilder進(jìn)入了Java集成開發(fā)環(huán)境的王國，它滿足很多方面的應(yīng)用，尤其是對(duì)于服

務(wù)器方以及EJB開發(fā)者們來說。下面簡單介紹一下Jbuilder的特點(diǎn):

1）Jbuilder支持最新的Java技術(shù)，包括Applets、JSP/Servlets、JavaBean以及EJB

(Enterprise JavaBeans)的應(yīng)用。

2）用戶可以自動(dòng)地生成基于后端數(shù)據(jù)庫表的EJB Java類，Jbuilder同時(shí)還簡化了EJ

B的自動(dòng)部署功能.此外它還支持CORBA，相應(yīng)的向?qū)С绦蛴兄谟脩羧娴毓芾鞩DL(分布

應(yīng)用程序所必需的接口定義語言Interface Definition Language)和控制遠(yuǎn)程對(duì)象。

3）Jbuilder支持各種應(yīng)用服務(wù)器。Jbuilder與Inprise Application Server緊密集

成，同時(shí)支持WebLogic Server，支持EJB 1.1和EJB 2.0，可以快速開發(fā)J2EE的電子商務(wù)

應(yīng)用。

4）Jbuilder能用Servlet和JSP開發(fā)和調(diào)試動(dòng)態(tài)Web 應(yīng)用。

5）利用Jbuilder可創(chuàng)建(沒有專有代碼和標(biāo)記)純Java2應(yīng)用。由于Jbuilder是用純J

ava語言編寫的，其代碼不含任何專屬代碼和標(biāo)記，它支持最新的Java標(biāo)準(zhǔn)。

6）Jbuilder擁有專業(yè)化的圖形調(diào)試介面，支持遠(yuǎn)程調(diào)試和多線程調(diào)試，調(diào)試器支持

各種JDK版本,包括J2ME/J2SE/J2EE。

JBuilder環(huán)境開發(fā)程序方便，它是純的Java 開發(fā)環(huán)境，適合企業(yè)的J2EE開發(fā)；缺點(diǎn)

是往往一開始人們難于把握整個(gè)程序各部分之間的關(guān)系，對(duì)機(jī)器的硬件要求較高，比較

吃內(nèi)存，這時(shí)運(yùn)行速度顯得較慢。

5、Oracle 的JDeveloper

Oracle9i JDeveloper（定為9.0版，最新為10g）為構(gòu)建具有J2EE功能，XML和Web

services的復(fù)雜的，多層的Java應(yīng)用程序提供了一個(gè)完全集成的開發(fā)環(huán)境。它為運(yùn)用Ora

cle9i數(shù)據(jù)庫和應(yīng)用服務(wù)器的開發(fā)人員提供特殊的功能和增強(qiáng)性能，除此以外，它也有資

格成為用于多種用途Java開發(fā)的一個(gè)強(qiáng)大的工具。

Oracle9i JDeveloper的主要特點(diǎn)如下：

① 具有UML（Unified Modeling Language，一體化建模語言）建模功能?？梢詫I(yè)

務(wù)對(duì)象及e-business應(yīng)用模型化。

② 配備有高速Java調(diào)試器（Debuger）、內(nèi)置Profiling工具、提高代碼質(zhì)量的工具

“CodeCoach”等。

③ 支持SOAP（Simple Object Access Protocol）“簡單對(duì)象訪問協(xié)議”、UDDI（U

niversal Description, Discovery and Integration）“統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議”

、WSDL（Web Services Description Language）“WEB服務(wù)描述語言”等Web服務(wù)標(biāo)準(zhǔn)。

JDeveloper 不僅僅是很好的 Java 編程工具，而且是 Oracle Web 服務(wù)的延伸，支

持 Apache SOAP，以及 9iAS ，可擴(kuò)充的環(huán)境和 XML 和 WSDL 語言緊密相關(guān)。Oracle9i

Jdeveloper完全利用Java編寫，能夠與以前的Oracle服務(wù)器軟件以及其他廠商支持J2EE

的應(yīng)用服務(wù)器產(chǎn)品相兼容，而且在設(shè)計(jì)時(shí)著重針對(duì)Oracle9i，能夠無縫化跨平臺(tái)之間的

應(yīng)用開發(fā)，提供了業(yè)界第一個(gè)完整的、集成了J2EE和XML的開發(fā)環(huán)境，允許開發(fā)者快速開

發(fā)可以通過Web、無線設(shè)備及語音界面訪問的Web服務(wù)和交易應(yīng)用，以往只能通過將傳統(tǒng)J

ava編程技巧與最新模塊化方式結(jié)合到一個(gè)單一集成的開發(fā)環(huán)境中之后才能完成J2EE應(yīng)用

開發(fā)生命周期管理的事實(shí)，從根本上得到改變。缺點(diǎn)就是對(duì)于初學(xué)者來說，較復(fù)雜，也

比較難。

6、IBM的Visual Age for Java

Visual Age for Java是一個(gè)非常成熟的開發(fā)工具，它的特性以于IT開發(fā)者和業(yè)余的

Java編程人員來說都是非常用有用的。它提供對(duì)可視化編程的廣泛支持，支持利用CICS

連接遺傳大型機(jī)應(yīng)用，支持EJB的開發(fā)應(yīng)用，支持與Websphere的集成開發(fā)，方便的bean

創(chuàng)建和良好的快速應(yīng)用開發(fā)(RAD)支持和無文件式的文件處理。

IBM為建設(shè)Web站點(diǎn)所推出的WebSphere Studio Advanced Edition及其包含的Visual

Age for Java Professional Edition軟件已全面轉(zhuǎn)向以Java為中心，這樣，Java開發(fā)人

員對(duì)WebSphere全套工具的感覺或許會(huì)好了許多。Studio所提供的工具有：Web站點(diǎn)管理

、快速開發(fā) JDBC頁向?qū)С绦?、HTML編輯器和HTML語法檢查等。這確實(shí)是個(gè)不錯(cuò)的HTML站

點(diǎn)頁面編輯環(huán)境。Studio和VisualAge集成度很高，菜單中提供了在兩種軟件包之間快速

移動(dòng)代碼的選項(xiàng)。這就讓使用Studio的Web頁面設(shè)計(jì)人員和使用VisualAge的Java程序員

可以相互交換文件、協(xié)同工作。

Visual Age for Java支持團(tuán)隊(duì)開發(fā)，內(nèi)置的代碼庫可以自動(dòng)地根據(jù)用戶做出改動(dòng)而

修改程序代碼，這樣就可以很方便地將目前代碼和早期版本做出比較。與Visual Age緊

密結(jié)合的Websphere Studio本身并不提供源代碼和版本管理的支持，它只是包含了一個(gè)

內(nèi)置文件鎖定系統(tǒng),當(dāng)編輯項(xiàng)目的時(shí)候可以防止其他人對(duì)這些文件的錯(cuò)誤修改，軟件還支

持諸如Microsoft Visual SourceSafe這樣的第三方源代碼控制系統(tǒng)。Visual Age for

Java完全面向?qū)ο蟮某绦蛟O(shè)計(jì)思想使得開發(fā)程序非?？焖?、高效。你可以不編寫任何代

碼就可以設(shè)計(jì)出一個(gè)典型的應(yīng)用程序框架。Visual Age for Java作為IBM電子商務(wù)解決

方案其中產(chǎn)品之一，可以無縫地與其他IBM產(chǎn)品，如WebSphere、DB2融合, 迅速完成從設(shè)

計(jì)、開發(fā)到部署應(yīng)用的整個(gè)過程。

Visual Age for Java獨(dú)特的管理文件方式使其集成外部工具非常困難,你無法讓Vis

ual Age for Java與其他工具一起聯(lián)合開發(fā)應(yīng)用。

7、BEA 的 WebLogic Workshop

BEA WebLogic Workshop是一個(gè)統(tǒng)一、簡化、可擴(kuò)展的開發(fā)環(huán)境，使所有的開發(fā)人員

都能在 BEA WebLogic Enterprise Platform之上構(gòu)建基于標(biāo)準(zhǔn)的企業(yè)級(jí)應(yīng)用，從而提高

了開發(fā)部門的生產(chǎn)力水平，加快了價(jià)值的實(shí)現(xiàn)。

WebLogic Workshop除了提供便捷的Web服務(wù)之外，它能夠用于創(chuàng)建更多種類的應(yīng)用

。作為整個(gè)BEA WebLogic Platform的開發(fā)環(huán)境。不管是創(chuàng)建門戶應(yīng)用、編寫工作流、還

是創(chuàng)建Web應(yīng)用，Workshop 8.1都可以幫助開發(fā)人員更快更好地完成。

WebLogic Workshop的主要特點(diǎn)如下：

① 使 J2EE 開發(fā)切實(shí)可行，提高開發(fā)效率

BEA WebLogic Workshop 使開發(fā)人員遠(yuǎn)離 J2EE 內(nèi)在的復(fù)雜性，集中精力專注業(yè)務(wù)

邏輯，無須操心單調(diào)乏味的基礎(chǔ)結(jié)構(gòu)代碼。這種創(chuàng)新意味著，已被企業(yè)驗(yàn)證的 J2EE 的

強(qiáng)大功能，最終被大多數(shù)不熟悉 Java 和 J2EE 的應(yīng)用開發(fā)人員所掌握，從而使 IT 部

門的工作效率提高一個(gè)數(shù)量級(jí)。

可視化設(shè)計(jì)器以及直觀的概念，如事件、屬性和控件等，實(shí)現(xiàn)了基于事件的開發(fā)。W

orkshop 簡化的程序設(shè)計(jì)模型，使開發(fā)人員不必掌握復(fù)雜的 J2EE API 和面向?qū)ο蟮某?/p>

序設(shè)計(jì)原理。所有開發(fā)人員，包括 J2EE 專家和具有可視化和過程化語言技能的應(yīng)用開

發(fā)人員在內(nèi)，都可以共同工作在 BEA WebLogic Enterprise Platform 之上。Workshop

的可視化開發(fā)環(huán)境，創(chuàng)建帶有代碼注釋的標(biāo)準(zhǔn) Java 文件，用來說明由運(yùn)行時(shí)框架實(shí)施

的企業(yè)級(jí)需求。J2EE 和其他高級(jí)開發(fā)人員，借助功能強(qiáng)大的代碼編輯功能，可以訪問

Java 源代碼，從而彌補(bǔ)了可視化設(shè)計(jì)器的不足。

② 構(gòu)建企業(yè)級(jí)應(yīng)用

通過在可伸縮、安全可靠的企業(yè)級(jí)架構(gòu)上實(shí)施各種應(yīng)用，BEA WebLogic

Workshop 大大降低了開發(fā)風(fēng)險(xiǎn)。而且，所有應(yīng)用的創(chuàng)建都使用標(biāo)準(zhǔn)的 J2EE 組件，既保

護(hù)了您的技術(shù)投資，又保持了最大的靈活性。

BEA WebLogic Workshop 運(yùn)行框架，是統(tǒng)一整個(gè)架構(gòu)的匯聚層，使單一、簡化的程序設(shè)

計(jì)模型擴(kuò)展到所有的 BEA WebLogic Enterprise Platform 應(yīng)用類型。通過解釋設(shè)計(jì)時(shí)

創(chuàng)建的注釋代碼，運(yùn)行時(shí)框架可以實(shí)現(xiàn)必要的 J2EE 組件，并且提取出與 J2EE 應(yīng)用開

發(fā)有關(guān)的所有底層細(xì)節(jié)。

③ 降低 IT 復(fù)雜性

BEA WebLogic Workshop 提供各種 Java 控件，使得與 IT 資源的連接更輕而易舉

。另外，在構(gòu)建任何 BEA WebLogic Platform 的應(yīng)用中，Java 控件不僅可擴(kuò)展而且完

全相同。這種強(qiáng)大、有效的方法能夠：降低 IT 技術(shù)的復(fù)雜性，優(yōu)化信息的可用性，推

動(dòng)包含"最佳業(yè)務(wù)方案"的可重用服務(wù)的開發(fā)，使開發(fā)人員能以更低的成本、更短的時(shí)間

實(shí)現(xiàn)更大的產(chǎn)出。

利用 BEA WebLogic Workshop，任何開發(fā)人員都能以最大的生產(chǎn)效率，構(gòu)建各種

Web 服務(wù)、Web 應(yīng)用、門戶和集成項(xiàng)目。BEA WebLogic Workshop是BEA的產(chǎn)品戰(zhàn)略核心

，它幫助客戶接觸和利用面向服務(wù)架構(gòu)(SOA)的強(qiáng)大功能。BEA Weblogic Workshop

8.1極大簡化了當(dāng)前實(shí)際企業(yè)集成環(huán)境中企業(yè)級(jí)應(yīng)用和服務(wù)的構(gòu)建，并成為全面支持關(guān)鍵

企業(yè)級(jí)應(yīng)用(如異步、真正松耦合和粗粒度消息傳送等)的自然選擇。它的缺點(diǎn)就是過于

復(fù)雜，對(duì)于初學(xué)者來說，理解起來較為困難。

8、WebGain 的Visual Cafe for Java

Visual Cafe 是只能在Symantec公司的Java虛擬機(jī)、Netscape公司的Java虛擬機(jī)和M

icrosoft虛擬機(jī)上工作的調(diào)試器。這對(duì)于開發(fā)者來講是一個(gè)重要的特性,因?yàn)橛脩糸_發(fā)的

Java代碼中的許多軟件bug就可能中會(huì)在某種特定的虛擬機(jī)上起作用。

在修改后進(jìn)行編譯基繼續(xù)進(jìn)行調(diào)試時(shí),Visual Cafe會(huì)自動(dòng)將文件存盤，使用Visual

Cafe創(chuàng)建的原生應(yīng)用具有許多特點(diǎn)。除了明顯的速度提高之外,Symantec使類庫的二進(jìn)制

方式比正常的JDK小Visual Cafe為所指定的關(guān)系自動(dòng)生成或更新必要的Java代碼。利用V

isual Cafe，用戶可以從一個(gè)標(biāo)準(zhǔn)對(duì)象數(shù)據(jù)庫中集合完整的Java應(yīng)用程序和Applet，而

不必再編寫源代碼。Visual Cafe還提供了一個(gè)擴(kuò)充的源代碼開發(fā)工具集。

Visual Cafe綜合了Java軟件的可視化源程序開發(fā)工具，它允許開發(fā)人員在可視化視

圖和源視圖之間進(jìn)行有效地轉(zhuǎn)換。在可視化視圖中進(jìn)行的修改立即反映在源代碼中。對(duì)

源代碼的改變自動(dòng)更新可視化視圖。

Visual Cafe具有許多源文件方面的特性，如全局檢索和替換。絕大多數(shù)Java開發(fā)工

具的文獻(xiàn)的問題在于簡單地挨個(gè)介紹開發(fā)工具的每部分組件，但用戶在開應(yīng)用時(shí)還需要

一個(gè)面向任務(wù)的手冊(cè)，利用這個(gè)手冊(cè)你可以不必知道工具每一部分的特定功能就可以開

始創(chuàng)建自己的應(yīng)用。Visual Cafe提供了非常全面的用戶指南,它對(duì)最開始的安裝到創(chuàng)建

第一個(gè)Java應(yīng)用和Applet都提供了全面的幫助，Visual Cafe將自動(dòng)生成所指明關(guān)系的必

要Java代碼。Visual Cafe可以在Windows 95和Windows NT平臺(tái)下運(yùn)行，Symantec公司為

Java開發(fā)工作提供一個(gè)在Macintosh操作系統(tǒng)下可以運(yùn)行的RAD工具。Visual Cafe編譯器

速度很快，在國際化支持方面比較突出；缺點(diǎn)就是對(duì)于初學(xué)者來說，較復(fù)雜，也比較難

。

9、Macromedia的JRUN

Macromedia公司的JRun是一個(gè)具有最廣闊適用性的Java引擎，用于開發(fā)及實(shí)施由Jav

a Servlets和JavaServer Pages編寫的服務(wù)器端Java應(yīng)用。JRun是第一個(gè)完全支持JSP

1.0 規(guī)格書的商業(yè)化產(chǎn)品，全球有超過80,000名開發(fā)人員使用JRun在他們已有的Web服務(wù)

器上添加服務(wù)器端Java的功能。其中Web服務(wù)器包括了Microsoft IIS，Netscape

Enterprise Server，Apache等。

JRun是開發(fā)實(shí)施服務(wù)器端Java的先進(jìn)引擎。如果我們希望在我們的Web應(yīng)用中添加服

務(wù)器端Java功能，那么JRun將成為我們的正確選擇。

JRun目前有3個(gè)版本，它是第一個(gè)支持Java Server Pages(JSP)規(guī)格書1.0的商業(yè)化

產(chǎn)品。JSP是一種強(qiáng)大的服務(wù)器端技術(shù)，它是用于創(chuàng)建復(fù)雜Web應(yīng)用的一整套快速應(yīng)用開

發(fā)系統(tǒng)。JRun可以使我們開始開發(fā)并測試Java應(yīng)用。它最多接受5個(gè)并發(fā)的連接并且包括

全部Java Servlet API，支持JavaServer Pages(JSP)，支持所有主要的Web

servers和計(jì)算機(jī)平臺(tái)。 JRun Pro能夠在生產(chǎn)環(huán)境下承受大訪問量的負(fù)載，幫助我們實(shí)

施應(yīng)用、服務(wù)或Web站點(diǎn)（包括內(nèi)聯(lián)網(wǎng)）。JRun Pro 支持無限量并發(fā)式連接運(yùn)行多個(gè)Jav

a虛擬機(jī)，包括多個(gè)并發(fā)的Java虛擬機(jī)（JVM）。提供一個(gè)遠(yuǎn)程管理applet以及一個(gè)遠(yuǎn)程

可再分布式的管理applet。JRun Pro Unlimited包括了所有JRun Pro的功能，除次以外

，還可以運(yùn)行無限量的，并發(fā)的JVM。

JRun依靠其內(nèi)置的JRun Web Server可以單獨(dú)運(yùn)行。使用服務(wù)器端Java，用戶可以開

發(fā)出復(fù)雜的商業(yè)應(yīng)用系統(tǒng)。最重要的一點(diǎn)是，由于servlets的平臺(tái)獨(dú)立性，以及更加簡

單的開發(fā)、更快速的實(shí)施、更經(jīng)濟(jì)的維護(hù)成本，它是CGI(Common Gateway

Interface)或Perl scripts的極佳的替代產(chǎn)品。缺點(diǎn)就是對(duì)于初學(xué)者來說，較復(fù)雜，也

比較難。

10、JCreator

JCreator 是一個(gè)Java程序開發(fā)工具，也是一個(gè)Java集成開發(fā)環(huán)境（IDE）。無論你

是要開發(fā)Java應(yīng)用程序或者網(wǎng)頁上的Applet元件都難不倒它。在功能上與Sun公司所公布

的JDK等文字模式開發(fā)工具相較之下來得容易，還允許使用者自訂義操作窗口界面及無限

Undo/Redo等功能。

JCreator為用戶提供了相當(dāng)強(qiáng)大的功能，例如項(xiàng)目管理功能，項(xiàng)目模板功能，可個(gè)

性化設(shè)置語法高亮屬性、行數(shù)、類瀏覽器、標(biāo)簽文檔、多功能編繹器，向?qū)Чδ芤约巴?/p>

全可自定義的用戶界面。通過JCreator，我們不用激活主文檔而直接編繹或運(yùn)行我們的J

AVA程序。

JCreator能自動(dòng)找到包含主函數(shù)的文件或包含Applet的Html文件，然后它會(huì)運(yùn)行適

當(dāng)?shù)墓ぞ?。在JCreator中，我們可以通過一個(gè)批處理同時(shí)編繹多個(gè)項(xiàng)目。JCreator的設(shè)

計(jì)接近Windows界面風(fēng)格，用戶對(duì)它的界面比較熟悉。其最大特點(diǎn)是與我們機(jī)器中所裝的

JDK完美結(jié)合，是其它任何一款I(lǐng)DE所不能比擬的。它是一種初學(xué)者很容易上手的java開

發(fā)工具，缺點(diǎn)是只能進(jìn)行簡單的程序開發(fā)，不能進(jìn)行企業(yè)J2EE的開發(fā)應(yīng)用。

11、Eclipse

Eclipse是一種可擴(kuò)展的開放源代碼IDE。2001年11月，IBM公司捐出價(jià)值4,000萬美

元的源代碼組建了Eclipse聯(lián)盟，并由該聯(lián)盟負(fù)責(zé)這種工具的后續(xù)開發(fā)。集成開發(fā)環(huán)境(I

DE)經(jīng)常將其應(yīng)用范圍限定在“開發(fā)、構(gòu)建和調(diào)試”的周期之中。為了幫助集成開發(fā)環(huán)境

(IDE)克服目前的局限性，業(yè)界廠商合作創(chuàng)建了Eclipse平臺(tái)。Eclipse允許在同一IDE中

集成來自不同供應(yīng)商的工具，并實(shí)現(xiàn)了工具之間的互操作性，從而顯著改變了項(xiàng)目工作

流程，使開發(fā)者可以專注在實(shí)際的嵌入式目標(biāo)上。

Eclipse框架的這種靈活性來源于其擴(kuò)展點(diǎn)。它們是在XML中定義的已知接口，并充

當(dāng)插件的耦合點(diǎn)。擴(kuò)展點(diǎn)的范圍包括從用在常規(guī)表述過濾器中的簡單字符串，到一個(gè)Jav

a類的描述。任何Eclipse插件定義的擴(kuò)展點(diǎn)都能夠被其它插件使用，反之，任何Eclipse

插件也可以遵從其它插件定義的擴(kuò)展點(diǎn)。除了解由擴(kuò)展點(diǎn)定義的接口外，插件不知道它

們通過擴(kuò)展點(diǎn)提供的服務(wù)將如何被使用。

利用Eclipse，我們可以將高級(jí)設(shè)計(jì)(也許是采用UML)與低級(jí)開發(fā)工具(如應(yīng)用調(diào)試器

等)結(jié)合在一起。如果這些互相補(bǔ)充的獨(dú)立工具采用Eclipse擴(kuò)展點(diǎn)彼此連接，那么當(dāng)我

們用調(diào)試器逐一檢查應(yīng)用時(shí)，UML對(duì)話框可以突出顯示我們正在關(guān)注的器件。事實(shí)上，由

于Eclipse并不了解開發(fā)語言，所以無論Java語言調(diào)試器、C/C++調(diào)試器還是匯編調(diào)試器

都是有效的，并可以在相同的框架內(nèi)同時(shí)瞄準(zhǔn)不同的進(jìn)程或節(jié)點(diǎn)。

Eclipse的最大特點(diǎn)是它能接受由Java開發(fā)者自己編寫的開放源代碼插件，這類似于

微軟公司的Visual Studio和Sun微系統(tǒng)公司的NetBeans平臺(tái)。Eclipse為工具開發(fā)商提供

了更好的靈活性，使他們能更好地控制自己的軟件技術(shù)。Eclipse聯(lián)盟已經(jīng)宣布將在2004

年中期發(fā)布其3.0版軟件。這是一款非常受歡迎的java開發(fā)工具，這國內(nèi)的用戶越來越多

，實(shí)際上實(shí)用它java開發(fā)人員是最多的。缺點(diǎn)就是較復(fù)雜，對(duì)初學(xué)者來說，理解起來比

較困難。

13、Ant

Another Neat Tool(Ant)是一種基于Java的build工具。理論上來說，它有些類似于

（Unix）C中的make ，但沒有make的缺陷。因?yàn)锳nt的原作者在多種(硬件)平臺(tái)上開發(fā)軟

件時(shí)，無法忍受這些工具的限制和不便。類似于make的工具本質(zhì)上是基于shell（語言）

的：他們計(jì)算依賴關(guān)系，然后執(zhí)行命令（這些命令與你在命令行敲的命令沒太大區(qū)別）

。這就意味著你可以很容易地通過使用OS特有的或編寫新的（命令）程序擴(kuò)展該工具；

然而，這也意味著你將自己限制在了特定的OS，或特定的OS類型上，如Unix。Ant就不同

了。與基于shell命令的擴(kuò)展模式不同，Ant用Java的類來擴(kuò)展。（用戶）不必編寫shell

命令，配置文件是基于XML的，通過調(diào)用target樹，就可執(zhí)行各種task。每個(gè)task由實(shí)現(xiàn)

了一個(gè)實(shí)現(xiàn)了特定Task接口的對(duì)象來運(yùn)行。

Ant支持一些可選task，一個(gè)可選task一般需要額外的庫才能工作。可選task與Ant

的內(nèi)置task分開，單獨(dú)打包。這個(gè)可選包可以從你下載Ant的同一個(gè)地方下載。ANT本身

就是這樣一個(gè)流程腳本引擎，用于自動(dòng)化調(diào)用程序完成項(xiàng)目的編譯，打包，測試等。除

了基于JAVA是平臺(tái)無關(guān)的外，腳本的格式是基于XML的，比make腳本來說還要好維護(hù)一些

。Ant是Apache提供給Java開發(fā)人員的構(gòu)建工具，它可以在Windows OS和Unix OS下運(yùn)行

，它不僅開放源碼并且還是一個(gè)非常好用的工具。Ant是Apache Jakarta中一個(gè)很好用的

Java開發(fā)工具，Ant配置文件采用XML文檔編寫，所以Java程序員對(duì)其語法相當(dāng)熟悉，Ant

是專用于Java項(xiàng)目平臺(tái)，能夠用純Java來開發(fā)，它能夠運(yùn)行于Java安裝的平臺(tái)，即體現(xiàn)

了它的跨平臺(tái)功能。它的缺點(diǎn)顯示執(zhí)行結(jié)果只能是DOS字符界面，不能進(jìn)行復(fù)雜的java程

序開發(fā)。

14、IntelliJ

Intellij IDEA是一款綜合的Java 編程環(huán)境，被許多開發(fā)人員和行業(yè)專家譽(yù)為市場

上最好的IDE。它提供了一系列最實(shí)用的的工具組合：智能編碼輔助和自動(dòng)控制，支持J2

EE，Ant，JUnit和CVS集成，非平行的編碼檢查和創(chuàng)新的GUI設(shè)計(jì)器。IDEA把Java開發(fā)人

員從一些耗時(shí)的常規(guī)工作中解放出來，顯著地提高了開發(fā)效率。具有運(yùn)行更快速，生成

更好的代碼；持續(xù)的重新設(shè)計(jì)和日常編碼變得更加簡易，與其它工具的完美集成；很高

的性價(jià)比等特點(diǎn)。在4.0版本中支持Generics，BEA WebLogic集成，改良的CVS集成以及G

UI設(shè)計(jì)器。

IntelliJ IDEA能盡可能地促進(jìn)程序員的編程速度。它包括了很多輔助的功能，并且

與Java結(jié)合得相當(dāng)好。不同的工具窗口圍繞在主編程窗口周圍，當(dāng)鼠標(biāo)點(diǎn)到時(shí)即可打開

，無用時(shí)也可輕松關(guān)閉，使用戶得到了最大化的有效屏幕范圍。以技術(shù)為導(dǎo)向的IDEA集

成了調(diào)試器，支持本地和遠(yuǎn)程的調(diào)試，即使我們需要修改一些設(shè)置上的東西使我們的工

作順利進(jìn)展。另外，它還提供了通常的監(jiān)視，分步調(diào)試以及手動(dòng)設(shè)置斷點(diǎn)功能，在這種

斷點(diǎn)模式下，我們可以自動(dòng)地在斷點(diǎn)之外設(shè)置現(xiàn)場訪問，甚至可以瀏覽不同的變量的值

。IDE支持多重的JVM設(shè)置，幾個(gè)編譯程序和Ant建造系統(tǒng)，并且，它使得設(shè)置多重的自定

義的類途徑變得簡單。

IntelliJ Idea是一個(gè)相對(duì)較新的Java IDE。它是Java開發(fā)環(huán)境中最為有用的一個(gè)。

高度優(yōu)化的IntelleJ Idea使普通任務(wù)變得相當(dāng)容易，Idea支持很多整合功能，更重要的

使它們?cè)O(shè)計(jì)的好容易使用。Idea支持XML中的代碼實(shí)現(xiàn)，Idea同時(shí)還會(huì)校正XML，Idea支

持JSP的結(jié)構(gòu)。作用于普通Java代碼的眾多功能同樣適用于JSP（比如整合功能），同時(shí)

支持JSP調(diào)試；支持EJB，盡管它不包括對(duì)個(gè)別應(yīng)用服務(wù)器的特殊支持。Idea支持Ant建立

工具，不僅是運(yùn)行目標(biāo)它還支持編譯與運(yùn)行程序前后運(yùn)行目標(biāo)，另外也支持綁定鍵盤快

捷鍵。在編輯一個(gè)Ant建立XML文件時(shí)，Idea還對(duì)組成Ant工程的XML部分提供支持。Intel

liJ IDEA 被稱為是最好的JAVA IDE開發(fā)平臺(tái)，這套軟件就是以其聰明的即時(shí)分析和方便

的 refactoring 功能深獲大家所喜愛。缺點(diǎn)是較復(fù)雜，對(duì)初學(xué)者來說，理解起來比較困

難。

java中的空指針異常怎么解決

原文：

你這個(gè)問題的解決

問題定位：

在堆棧異常信息的第一行就可以定位到是哪里出了空指針，倘若這里不是你寫的類，可以往下翻一下，找到你寫的類，就是這里出現(xiàn)的空指針。

問題解決：

對(duì)一個(gè)空對(duì)象調(diào)用里面的方法或者屬性的時(shí)候會(huì)報(bào)空指針，檢查這個(gè)對(duì)象為什么是空即可。

Java 空指針異常的若干解決方案

Java 中任何對(duì)象都有可能為空，當(dāng)我們調(diào)用空對(duì)象的方法時(shí)就會(huì)拋出 NullPointerException 空指針異常，這是一種非常常見的錯(cuò)誤類型。我們可以使用若干種方法來避免產(chǎn)生這類異常，使得我們的代碼更為健壯。本文將列舉這些解決方案，包括傳統(tǒng)的空值檢測、編程規(guī)范、以及使用現(xiàn)代 Java 語言引入的各類工具來作為輔助。

運(yùn)行時(shí)檢測

最顯而易見的方法就是使用 if (obj == null) 來對(duì)所有需要用到的對(duì)象來進(jìn)行檢測，包括函數(shù)參數(shù)、返回值、以及類實(shí)例的成員變量。當(dāng)你檢測到 null 值時(shí)，可以選擇拋出更具針對(duì)性的異常類型，如 IllegalArgumentException，并添加消息內(nèi)容。我們可以使用一些庫函數(shù)來簡化代碼，如 Java 7 開始提供的 Objects#requireNonNull 方法：

public void testObjects(Object arg) {

Object checked = Objects.requireNonNull(arg, "arg must not be null");

checked.toString();}

Guava 的 Preconditions 類中也提供了一系列用于檢測參數(shù)合法性的工具函數(shù)，其中就包含空值檢測：

public void testGuava(Object arg) {

Object checked = Preconditions.checkNotNull(arg, "%s must not be null", "arg");

checked.toString();

}

我們還可以使用 Lombok 來生成空值檢測代碼，并拋出帶有提示信息的空指針異常：

public void testLombok(@NonNull Object arg) {

arg.toString();

生成的代碼如下：

public void testLombokGenerated(Object arg) {

if (arg == null) {

throw new NullPointerException("arg is marked @NonNull but is null");

}

arg.toString();

}

這個(gè)注解還可以用在類實(shí)例的成員變量上，所有的賦值操作會(huì)自動(dòng)進(jìn)行空值檢測。

編程規(guī)范

·通過遵守某些編程規(guī)范，也可以從一定程度上減少空指針異常的發(fā)生。

使用那些已經(jīng)對(duì) null 值做過判斷的方法，如 String#equals、String#valueOf、以及三方庫中用來判斷字符串和集合是否為空的函數(shù)：

if (str != null str.equals("text")) {}

if ("text".equals(str)) {}

if (obj != null) { obj.toString(); }

String.valueOf(obj); // "null"

// from spring-core

StringUtils.isEmpty(str);

CollectionUtils.isEmpty(col);

// from guava

Strings.isNullOrEmpty(str);

// from commons-collections4

CollectionUtils.isEmpty(col);

·如果函數(shù)的某個(gè)參數(shù)可以接收 null 值，考慮改寫成兩個(gè)函數(shù)，使用不同的函數(shù)簽名，這樣就可以強(qiáng)制要求每個(gè)參數(shù)都不為空了：

public void methodA(Object arg1) {

methodB(arg1, new Object[0]);

}

public void methodB(Object arg1, Object[] arg2) {

for (Object obj : arg2) {} // no null check

}

·如果函數(shù)的返回值是集合類型，當(dāng)結(jié)果為空時(shí)，不要返回 null 值，而是返回一個(gè)空的集合；如果返回值類型是對(duì)象，則可以選擇拋出異常。Spring JdbcTemplate 正是使用了這種處理方式：

// 當(dāng)查詢結(jié)果為空時(shí)，返回 new ArrayList()

jdbcTemplate.queryForList("SELECT * FROM person");

// 若找不到該條記錄，則拋出 EmptyResultDataAccessException

jdbcTemplate.queryForObject("SELECT age FROM person WHERE id = 1", Integer.class);

// 支持泛型集合

public T ListT testReturnCollection() {

return Collections.emptyList();

}

靜態(tài)代碼分析

Java 語言有許多靜態(tài)代碼分析工具，如 Eclipse IDE、SpotBugs、Checker Framework 等，它們可以幫助程序員檢測出編譯期的錯(cuò)誤。結(jié)合 @Nullable 和 @Nonnull 等注解，我們就可以在程序運(yùn)行之前發(fā)現(xiàn)可能拋出空指針異常的代碼。

但是，空值檢測注解還沒有得到標(biāo)準(zhǔn)化。雖然 2006 年 9 月社區(qū)提出了 JSR 305 規(guī)范，但它長期處于擱置狀態(tài)。很多第三方庫提供了類似的注解，且得到了不同工具的支持，其中使用較多的有：

javax.annotation.Nonnull：由 JSR 305 提出，其參考實(shí)現(xiàn)為 com.google.code.findbugs.jsr305；

org.eclipse.jdt.annotation.NonNull：Eclipse IDE 原生支持的空值檢測注解；

edu.umd.cs.findbugs.annotations.NonNull：SpotBugs 使用的注解，基于 findbugs.jsr305；

org.springframework.lang.NonNull：Spring Framework 5.0 開始提供；

org.checkerframework.checker.nullness.qual.NonNull：Checker Framework 使用；

android.support.annotation.NonNull：集成在安卓開發(fā)工具中；

我建議使用一種跨 IDE 的解決方案，如 SpotBugs 或 Checker Framework，它們都能和 Maven 結(jié)合得很好。

SpotBugs 與 @NonNull、@CheckForNull

SpotBugs 是 FindBugs 的后繼者。通過在方法的參數(shù)和返回值上添加 @NonNull 和 @CheckForNull 注解，SpotBugs 可以幫助我們進(jìn)行編譯期的空值檢測。需要注意的是，SpotBugs 不支持 @Nullable 注解，必須用 @CheckForNull 代替。如官方文檔中所說，僅當(dāng)需要覆蓋 @ParametersAreNonnullByDefault 時(shí)才會(huì)用到 @Nullable。

官方文檔 中說明了如何將 SpotBugs 應(yīng)用到 Maven 和 Eclipse 中去。我們還需要將 spotbugs-annotations 加入到項(xiàng)目依賴中，以便使用對(duì)應(yīng)的注解。

dependency

groupIdcom.github.spotbugs/groupId

artifactIdspotbugs-annotations/artifactId

version3.1.7/version

/dependency

以下是對(duì)不同使用場景的說明：

@NonNull

private Object returnNonNull() {

// 錯(cuò)誤：returnNonNull() 可能返回空值，但其已聲明為 @Nonnull

return null;

}

@CheckForNull

private Object returnNullable() {

return null;

}

public void testReturnNullable() {

Object obj = returnNullable();

// 錯(cuò)誤：方法的返回值可能為空

System.out.println(obj.toString());

}

private void argumentNonNull(@NonNull Object arg) {

System.out.println(arg.toString());

}

public void testArgumentNonNull() {

// 錯(cuò)誤：不能將 null 傳遞給非空參數(shù)

argumentNonNull(null);

}

public void testNullableArgument(@CheckForNull Object arg) {

// 錯(cuò)誤：參數(shù)可能為空

System.out.println(arg.toString());

}

對(duì)于 Eclipse 用戶，還可以使用 IDE 內(nèi)置的空值檢測工具，只需將默認(rèn)的注解 org.eclipse.jdt.annotation.Nullable 替換為 SpotBugs 的注解即可：

Checker Framework 與 @NonNull、@Nullable

Checker Framework 能夠作為 javac 編譯器的插件運(yùn)行，對(duì)代碼中的數(shù)據(jù)類型進(jìn)行檢測，預(yù)防各類問題。我們可以參照 官方文檔，將 Checker Framework 與 maven-compiler-plugin 結(jié)合，之后每次執(zhí)行 mvn compile 時(shí)就會(huì)進(jìn)行檢查。Checker Framework 的空值檢測程序支持幾乎所有的注解，包括 JSR 305、Eclipse、甚至 lombok.NonNull。

import org.checkerframework.checker.nullness.qual.Nullable;

@Nullable

private Object returnNullable() {

return null;

}

public void testReturnNullable() {

Object obj = returnNullable();

// 錯(cuò)誤：obj 可能為空

System.out.println(obj.toString());

}

Checker Framework 默認(rèn)會(huì)將 @NonNull 應(yīng)用到所有的函數(shù)參數(shù)和返回值上，因此，即使不添加這個(gè)注解，以下程序也是無法編譯通過的：

private Object returnNonNull() {

// 錯(cuò)誤：方法聲明為 @NonNull，但返回的是 null。

return null;

}

private void argumentNonNull(Object arg) {

System.out.println(arg.toString());

}

public void testArgumentNonNull() {

// 錯(cuò)誤：參數(shù)聲明為 @NonNull，但傳入的是 null。

argumentNonNull(null);

}

Checker Framework 對(duì)使用 Spring Framework 5.0 以上的用戶非常有用，因?yàn)?Spring 提供了內(nèi)置的空值檢測注解，且能夠被 Checker Framework 支持。一方面我們無需再引入額外的 Jar 包，更重要的是 Spring Framework 代碼本身就使用了這些注解，這樣我們?cè)谡{(diào)用它的 API 時(shí)就能有效地處理空值了。舉例來說，StringUtils 類里可以傳入空值的函數(shù)、以及會(huì)返回空值的函數(shù)都添加了 @Nullable 注解，而未添加的方法則繼承了整個(gè)框架的 @NonNull 注解，因此，下列代碼中的空指針異常就可以被 Checker Framework 檢測到了：

// 這是 spring-core 中定義的類和方法

public abstract class StringUtils {

// str 參數(shù)繼承了全局的 @NonNull 注解

public static String capitalize(String str) {}

@Nullable

public static String getFilename(@Nullable String path) {}

}

// 錯(cuò)誤：參數(shù)聲明為 @NonNull，但傳入的是 null。

StringUtils.capitalize(null);

String filename = StringUtils.getFilename("/path/to/file");

// 錯(cuò)誤：filename 可能為空。

System.out.println(filename.length());

Optional 類型

Java 8 引入了 OptionalT 類型，我們可以用它來對(duì)函數(shù)的返回值進(jìn)行包裝。這種方式的優(yōu)點(diǎn)是可以明確定義該方法是有可能返回空值的，因此調(diào)用方必須做好相應(yīng)處理，這樣也就不會(huì)引發(fā)空指針異常。但是，也不可避免地需要編寫更多代碼，而且會(huì)產(chǎn)生很多垃圾對(duì)象，增加 GC 的壓力，因此在使用時(shí)需要酌情考慮。

OptionalString opt;

// 創(chuàng)建

opt = Optional.empty();

opt = Optional.of("text");

opt = Optional.ofNullable(null);

// 判斷并讀取

if (opt.isPresent()) {

opt.get();

}

// 默認(rèn)值

opt.orElse("default");

opt.orElseGet(() - "default");

opt.orElseThrow(() - new NullPointerException());

// 相關(guān)操作

opt.ifPresent(value - {

System.out.println(value);

});

opt.filter(value - value.length() 5);

opt.map(value - value.trim());

opt.flatMap(value - {

String trimmed = value.trim();

return trimmed.isEmpty() ? Optional.empty() : Optional.of(trimmed);

});

方法的鏈?zhǔn)秸{(diào)用很容易引發(fā)空指針異常，但如果返回值都用 Optional 包裝起來，就可以用 flatMap 方法來實(shí)現(xiàn)安全的鏈?zhǔn)秸{(diào)用了：

String zipCode = getUser()

.flatMap(User::getAddress)

.flatMap(Address::getZipCode)

.orElse("");

Java 8 Stream API 同樣使用了 Optional 作為返回類型：

stringList.stream().findFirst().orElse("default");

stringList.stream()

.max(Comparator.naturalOrder())

.ifPresent(System.out::println);

此外，Java 8 還針對(duì)基礎(chǔ)類型提供了單獨(dú)的 Optional 類，如 OptionalInt、OptionalDouble 等，在性能要求比較高的場景下很適用。

其它 JVM 語言中的空指針異常

Scala 語言中的 Option 類可以對(duì)標(biāo) Java 8 的 Optional。它有兩個(gè)子類型，Some 表示有值，None 表示空。

val opt: Option[String] = Some("text")

opt.getOrElse("default")

除了使用 Option#isEmpty 判斷，還可以使用 Scala 的模式匹配：

opt match {

case Some(text) = println(text)

case None = println("default")

Scala 的集合處理函數(shù)庫非常強(qiáng)大，Option 則可直接作為集合進(jìn)行操作，如 filer、map、以及列表解析（for-comprehension）：

opt.map(_.trim).filter(_.length 0).map(_.toUpperCase).getOrElse("DEFAULT")

val upper = for {

text - opt

trimmed - Some(text.trim())

upper - Some(trimmed) if trimmed.length 0

} yield upper

upper.getOrElse("DEFAULT")

Kotlin 使用了另一種方式，用戶在定義變量時(shí)就需要明確區(qū)分 可空和不可空類型。當(dāng)可空類型被使用時(shí)，就必須進(jìn)行空值檢測。

var a: String = "text"

a = null // 錯(cuò)誤：無法將 null 賦值給非空 String 類型。

val b: String? = "text"

// 錯(cuò)誤：操作可空類型時(shí)必須使用安全操作符（?.）或強(qiáng)制忽略（!!.）。

println(b.length)

val l: Int? = b?.length // 安全操作

b!!.length // 強(qiáng)制忽略，可能引發(fā)空值異常

Kotlin 的特性之一是與 Java 的可互操作性，但 Kotlin 編譯器無法知曉 Java 類型是否為空，這就需要在 Java 代碼中使用注解了，而 Kotlin 支持的 注解 也非常廣泛。Spring Framework 5.0 起原生支持 Kotlin，其空值檢測也是通過注解進(jìn)行的，使得 Kotlin 可以安全地調(diào)用 Spring Framework 的所有 API。

結(jié)論

在以上這些方案中，我比較推薦使用注解來預(yù)防空指針異常，因?yàn)檫@種方式十分有效，對(duì)代碼的侵入性也較小。所有的公共 API 都應(yīng)該使用 @Nullable 和 @NonNull 進(jìn)行注解，這樣就能強(qiáng)制調(diào)用方對(duì)空指針異常進(jìn)行預(yù)防，讓我們的程序更為健壯。

你常用的Java工具庫都有哪些

Java?SDK?肯定是使用最廣的庫，所以本文的名單焦點(diǎn)是流行的第三方庫。該列表可能并不完善，所以如果你覺得有什么應(yīng)該出現(xiàn)在列表中的，請(qǐng)留下您的評(píng)論。非常感謝！

1、核心庫

Apache Commons Lang：來自Apache的核心庫，為java.lang API補(bǔ)充了許多常用的工具類，如字符串操作、對(duì)象的創(chuàng)建等。

Google Guava：來自谷歌的核心庫，包括集合（Collection）、緩存（Caching）、支持原語（Primitives）等。（示例）

2、HTML、XML Parser

Jsoup：一個(gè)簡化了的 HTML操作的庫。（示例）

STaX：一組可以高效處理?XML的API。 （示例）

3、Web框架

Spring：Java平臺(tái)上眾所周知的開源框架和依賴注入容器。（示例）

Struts2：來自Apache的流行Web框架。 （示例）

Google?Web?Toolkit：Google提供的開發(fā)工具庫，主要用于構(gòu)建和優(yōu)化復(fù)雜的Web程序用。 （示例）

Strips：使用最新Java技術(shù)構(gòu)建的Web程序框架，推薦使用。

Tapestry：面向組件的框架，用于使用Java創(chuàng)建動(dòng)態(tài)、健壯、擴(kuò)展性高的Web應(yīng)用程序。

請(qǐng)猛擊這里?查看以上面框架之間的比較。

4、圖表、報(bào)表、圖像

JFreeChart：用于創(chuàng)建如條形圖、折線圖、餅圖等圖表。

JFreeReport：創(chuàng)建于輸出PDF格式的報(bào)表。

JGraphT：創(chuàng)建圖像，其中只包含由線段連接的點(diǎn)集。

5、窗口

Swing：SDK提供的GUI庫。（示例）

SWT：eclipse提供的GUI庫。

SWT與Swing的比較。

6.、GUI框架

Eclipse?RCP。（示例）

7、自然語言處理

OpenNLP：來自Apache的自然語言處理庫。 （示例）

Stanford?Parser：斯坦福大學(xué)提供的自然語言處理庫。（示例）

如果你是一名NLP專家，請(qǐng)猛擊這里?查看更多工具庫介紹。

8、靜態(tài)分析

Eclipse?JDT：由IBM提供的靜態(tài)分析庫，可以操作Java源代碼。（示例）

WALA：可以處理jar包文件（即字節(jié)碼）的工具庫。（示例）

9、JSON

Jackson： 用于處理JSON數(shù)據(jù)格式的多用途的Java庫。Jackson 旨在快速、準(zhǔn)確、輕量、對(duì)開人員友好之間找到最好的平衡點(diǎn)。

XStream：一個(gè)簡單用于對(duì)象和XML互相轉(zhuǎn)換的庫。

Google?Gson：一個(gè)專門用于Java對(duì)象和Json對(duì)象相互轉(zhuǎn)換的工具庫。（示例）

JSON-lib：用于?beans、maps、collections、java?arrays、XML?和?JSON?之間相互轉(zhuǎn)換操作的工具庫。

10、數(shù)學(xué)

Apache?Commons?Math：提供數(shù)學(xué)計(jì)算和數(shù)值統(tǒng)計(jì)需函數(shù)的工具庫。

11、日志

Apache?Log4j：風(fēng)行一時(shí)的日志記錄操作庫。?（示例）

Logback：當(dāng)前流行的log4j項(xiàng)目的繼任者。

SLF4J（The?Simple?Logging?Facade?for?Java）： 各種日志框架的一個(gè)簡單的外觀或抽象（如java.util.logging 、logback、log4j等），允許用戶在部署時(shí)加入需要的日志框架。

12、Office

Apache?POI：利用其提供的APIs，可以使用純Java代碼操作各種基于微軟OLE2合成文檔格式的文檔。

Docx4j：一個(gè)用于創(chuàng)建、操作微軟公開的XML文件的庫（支持Word?docx、 Powerpoint?pptx和Excel?xlsx）。

13、日期和時(shí)間

Joda-Time：如有質(zhì)量問題包退包換的Java日期和時(shí)間類。

14、數(shù)據(jù)庫

Hibernate、EclipseLink、JPA

JDO

jOOQ

SpringJDBC、Spring?Data

Apache?DbUtils

15、開發(fā)工具

Lambok： 旨在減少代碼編寫的Java開發(fā)庫。

java中幾種解析html的工具

HTML分析是一個(gè)比較復(fù)雜的工作，Java世界主要有幾款比較方便的分析工具：

1.Jsoup?

Jsoup是一個(gè)集強(qiáng)大和便利于一體的HTML解析工具。它方便的地方是，可以用于支持用jQuery中css selector的方式選取元素，這對(duì)于熟悉js的開發(fā)者來說基本沒有學(xué)習(xí)成本。

String content = "blabla";

Document doc = JSoup.parse(content);

Elements links = doc.select("a[href]");

Jsoup還支持白名單過濾機(jī)制，對(duì)于網(wǎng)站防止XSS攻擊也是很好的。

2.HtmlParser

HtmlParser的功能比較完備，也挺靈活，但談不上方便。這個(gè)項(xiàng)目很久沒有維護(hù)了，最新版本是2.1。HtmlParser的核心元素是Node，對(duì)應(yīng)一個(gè)HTML標(biāo)簽，支持getChildren()等樹狀遍歷方式。HtmlParser另外一個(gè)核心元素是NodeFilter，通過實(shí)現(xiàn)NodeFilter接口，可以對(duì)頁面元素進(jìn)行篩選。這里有一篇HtmlParser的使用文章：使用 HttpClient 和 HtmlParser 實(shí)現(xiàn)簡易爬蟲。

3.Apache tika

tika是專為抽取而生的工具，還支持PDF、Zip甚至是Java?Class。使用tika分析HTML，需要自己定義一個(gè)抽取內(nèi)容的Handler并繼承org.xml.sax.helpers.DefaultHandler，解析方式就是xml標(biāo)準(zhǔn)的方式。crawler4j中就使用了tika作為解析工具。SAX這種流式的解析方式對(duì)于分析大文件很有用，我個(gè)人倒是認(rèn)為對(duì)于解析html意義不是很大。

InputStream inputStream = null;

HtmlParser htmlParser = new HtmlParser();

htmlParser.parse(new ByteArrayInputStream(page.getContentData()),

contentHandler, metadata, new ParseContext());

4.HtmlCleaner與XPath

HtmlCleaner最大的優(yōu)點(diǎn)是：支持XPath的方式選取元素。XPath是一門在XML中查找信息的語言，也可以用于抽取HTML元素。XPath與CSS Selector大部分功能都是重合的，但是CSS Selector專門針對(duì)HTML，寫法更簡潔，而XPath則是通用的標(biāo)準(zhǔn)，可以精確到屬性值。XPath有一定的學(xué)習(xí)成本，但是對(duì)經(jīng)常需要編寫爬蟲的人來說，這點(diǎn)投入絕對(duì)是值得的。

當(dāng)前文章：java靜態(tài)代碼分析工具 python靜態(tài)代碼分析工具
本文鏈接：http://muchs.cn/article36/hphcsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站、外貿(mào)建站、企業(yè)網(wǎng)站制作、軟件開發(fā)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)