Pet*_*ler 7 java jsp static-analysis
我正在创建一个关于我们的Java/JSP Web应用程序的初始,广泛的静态代码分析报告(当然是遗留的;-),用于管理以提高对质量问题的认识.主要的Java代码没有问题,有很多免费工具可用,例如PMD,Checkstyle,Classcycle等.
但是JSP呢?我们的JSP中嵌入了相当多的Java代码(不幸的是),这需要进行分析.我可以使用哪些工具或者我需要遵循哪些过程来静态分析JSP?
正如 henry 正确指出的那样,JSP 的一个很好的衡量标准是“scriptlet 代码行数”。这可以通过一些正则表达式来完成。
我发现代码行数与 HTML 行数 ( ) 的比率=LoC_Java/LoC_Html最具表现力:这个数字越小越好。比率高达 20 或 30% 看起来不错,但高于 50% 甚至 > 1 的值就很糟糕。在我的分析中,我发现 JSP 的比率高达 6(非常糟糕)。
页面指令的数量也提供了粗略的洞察。由于这个数字主要是由进口造成的,因此数字高表明耦合度高。
PMD中提供了类似的度量标准,PMD具有JSP 规则集。它基于 HTML 页面分析,能够报告 scriptlet 的数量、scriptlet 的长度、重复导入和编码问题以及纯 HTML 反模式。