Bei jedem Software-Projekt sollte die Qualität über einen langen Zeitraum konstant hoch sein. Insbesondere bei wechselnden Team-Mitgliedern kommen aber schnell Inkonsistenzen in die Sourcen und die Qualität leidet. Code-Analyse Tools versuchen aufgrund bekannter Fehler-Pattern genau diese Schwachstellen zu finden. In Java gibt es eine ganze Reihe von Tools. So führt http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis#Java auf:
- Bandera — analyzer for Java
- Checkstyle — analyze Java and apply coding standard
- Classycle — analyze Java class cycles and class and package dependencies (Layers)
- FindBugs — an open-source static bytecode analyzer for Java (based on Jakarta BCEL).
- Jlint — for Java
- PMD (software) — a static ruleset based Java source code analyzer that identifies potential problems.
- Soot — A Java program analysis and compiler optimization framework
Für einige Produkte gibt es Eclipse-Plugins. Teste FindBugs in Eclipse/NetBeans. Studiere die Bugs/Schwachstellen, die FindBugs automatisch finden kann.