空分析注释包之间有什么区别?
What are the differences between null analysis annotations packages?
问题 Which @NotNull Java annotation should I use? 已经过时并且有些基于意见。从那时起 Java 8 和更新的 IDE 一起出现了。
虽然 Java 8 通过 JSR 308, it does not come with any. From JSR 308 Explained: Java Type Annotations by Josh Juneau:
的集成允许 类型注释
JSR 308, Annotations on Java Types, has been incorporated as part of Java SE 8.
...
Compiler checkers can be written to verify annotated code, enforcing rules by generating compiler warnings when code does not meet certain requirements. Java SE 8 does not provide a default type-checking framework, but it is possible to write custom annotations and processors for type checking. There are also a number of type-checking frameworks that can be downloaded, which can be used as plug-ins to the Java compiler to check and enforce types that have been annotated. Type-checking frameworks comprise type annotation definitions and one or more pluggable modules that are used with the compiler for annotation processing.
仅考虑至少提供某种 @CanBeNull 和 @CannotBeNull 的解决方案,我发现了以下信息(可能是错误的):
- Eclipse's JDT Null Analysis's
org.eclipse.jdt.annotation。其他 IDE 有各自的包。使用 JSR 308,仍然支持 Java 8 之前的注释。
- FindBug's
javax.annotation. Using the dormant JSR 305,好像没有用到Java8的类型注解。即使它没有集成到 Oracle 的 API 中,出于某种原因它仍然使用 javax 域,这意味着它确实如此。
- Checker Framework's
org.checkerframework.checker.nullness。使用 JSR 308。
- JavaEE 的
javax.validation.constraints。不知道有什么用,反正没有@CanBeNull
一些用于静态代码分析,一些用于运行时验证。
以上选项之间的实际区别是什么?有没有(即将)有一个标准还是打算让大家自己写分析框架?
您收集的信息几乎已经描述了它:
基于类型注释 (JSR 308) 的静态分析确实比以前的方法强大得多。
两组注解使用了JSR 308,都是为了进行静态分析(也可以认为是高级类型检查)。从本质上讲,促进这些注释的两个工具本质上是兼容的(并且每个工具也可以使用另一个的注释)。
我所知道的差异主要在两个方面:
- IDE整合。
- 未注释类型的解释。在 严格的世界 中,每种类型都是非空或可为空的,因此如果缺少注释,则默认情况下它可能被解释为非空。或者,底层类型系统可以使用“legacy types”的概念,在需要 "unchecked conversions" 时发出警告(类似于泛型类型和原始类型的组合)。据我所知,Checkers Framework 采用严格的方法,而 Eclipse 允许您在
@NonNullByDefault 策略和承认 "legacy types"(为了迁移)之间进行选择。
据我所知,目前还没有人计划投资于这些注释的标准化。
除了您提到的那些之外,还存在其他一些无效性分析;例如,IntelliJ 包含一个 nullness analysis.
以下是有关无效性分析的一些关键问题:
它是在编译时工作还是在运行时工作?编译时分析为程序员提供有关潜在错误的预先警告。使用 运行 次分析,您的程序仍然会崩溃,但可能会更早崩溃或出现更详细的错误消息。
是验证者还是漏洞发现者?验证器提供正确性保证:如果该工具未报告任何潜在错误,则程序将不会在 运行 时间出现给定错误。错误查找器会报告一些问题,但如果它没有报告任何问题,您的程序可能仍然是错误的。验证者通常需要程序员做更多的工作,包括注释程序。错误查找器可以更轻松地开始使用,因为它可以 运行 在未注释的程序上(尽管在那种情况下它可能不会给出很好的结果)。
分析的精确度如何?当程序实际正确时,它多久会出现一次误报或发出警告?它多久会错过一次警报,或者未能通知您程序中的真正错误?
工具是否内置于 IDE?如果是这样,它可能更容易使用。如果没有,它可以被任何程序员使用,而不仅仅是那些使用特定 IDE.
您提到的三个工具都在编译时工作。 FindBugs 是错误查找器,其他是验证器。 Checker Framework 具有更好的精度,但其他两个具有更好的 IDE 集成。 FindBugs 不适用于 Java 8 类型注释 (JSR 308);其他两个都支持 Java 8 和 pre-Java-8 注释。所有这些工具都在程序员的工具箱中占有一席之地;哪一个适合您取决于您的需求和目标。
回答您的其他一些问题:
FindBugs 的注释使用 javax 域,因为它的设计者希望 Oracle 将 FindBugs 作为 Java 标准 (!)。这从来没有发生过。你是对的,javax 的使用让很多人误以为它是官方的或受 Oracle 青睐,但事实并非如此。
Is there (going to be) a standard or is it intended for everyone to write their own analysis framework?
目前,Oracle 希望社区尝试创建和使用各种分析框架。他们觉得他们还没有充分了解各种方法的优缺点,无法创建一个标准。他们不想过早地创建一个包含有缺陷方法的标准。他们愿意在未来创建一个标准。
问题 Which @NotNull Java annotation should I use? 已经过时并且有些基于意见。从那时起 Java 8 和更新的 IDE 一起出现了。
虽然 Java 8 通过 JSR 308, it does not come with any. From JSR 308 Explained: Java Type Annotations by Josh Juneau:
的集成允许 类型注释JSR 308, Annotations on Java Types, has been incorporated as part of Java SE 8.
...
Compiler checkers can be written to verify annotated code, enforcing rules by generating compiler warnings when code does not meet certain requirements. Java SE 8 does not provide a default type-checking framework, but it is possible to write custom annotations and processors for type checking. There are also a number of type-checking frameworks that can be downloaded, which can be used as plug-ins to the Java compiler to check and enforce types that have been annotated. Type-checking frameworks comprise type annotation definitions and one or more pluggable modules that are used with the compiler for annotation processing.
仅考虑至少提供某种 @CanBeNull 和 @CannotBeNull 的解决方案,我发现了以下信息(可能是错误的):
- Eclipse's JDT Null Analysis's
org.eclipse.jdt.annotation。其他 IDE 有各自的包。使用 JSR 308,仍然支持 Java 8 之前的注释。 - FindBug's
javax.annotation. Using the dormant JSR 305,好像没有用到Java8的类型注解。即使它没有集成到 Oracle 的 API 中,出于某种原因它仍然使用javax域,这意味着它确实如此。 - Checker Framework's
org.checkerframework.checker.nullness。使用 JSR 308。 - JavaEE 的
javax.validation.constraints。不知道有什么用,反正没有@CanBeNull
一些用于静态代码分析,一些用于运行时验证。
以上选项之间的实际区别是什么?有没有(即将)有一个标准还是打算让大家自己写分析框架?
您收集的信息几乎已经描述了它:
基于类型注释 (JSR 308) 的静态分析确实比以前的方法强大得多。
两组注解使用了JSR 308,都是为了进行静态分析(也可以认为是高级类型检查)。从本质上讲,促进这些注释的两个工具本质上是兼容的(并且每个工具也可以使用另一个的注释)。 我所知道的差异主要在两个方面:
- IDE整合。
- 未注释类型的解释。在 严格的世界 中,每种类型都是非空或可为空的,因此如果缺少注释,则默认情况下它可能被解释为非空。或者,底层类型系统可以使用“legacy types”的概念,在需要 "unchecked conversions" 时发出警告(类似于泛型类型和原始类型的组合)。据我所知,Checkers Framework 采用严格的方法,而 Eclipse 允许您在
@NonNullByDefault策略和承认 "legacy types"(为了迁移)之间进行选择。
据我所知,目前还没有人计划投资于这些注释的标准化。
除了您提到的那些之外,还存在其他一些无效性分析;例如,IntelliJ 包含一个 nullness analysis.
以下是有关无效性分析的一些关键问题:
它是在编译时工作还是在运行时工作?编译时分析为程序员提供有关潜在错误的预先警告。使用 运行 次分析,您的程序仍然会崩溃,但可能会更早崩溃或出现更详细的错误消息。
是验证者还是漏洞发现者?验证器提供正确性保证:如果该工具未报告任何潜在错误,则程序将不会在 运行 时间出现给定错误。错误查找器会报告一些问题,但如果它没有报告任何问题,您的程序可能仍然是错误的。验证者通常需要程序员做更多的工作,包括注释程序。错误查找器可以更轻松地开始使用,因为它可以 运行 在未注释的程序上(尽管在那种情况下它可能不会给出很好的结果)。
分析的精确度如何?当程序实际正确时,它多久会出现一次误报或发出警告?它多久会错过一次警报,或者未能通知您程序中的真正错误?
工具是否内置于 IDE?如果是这样,它可能更容易使用。如果没有,它可以被任何程序员使用,而不仅仅是那些使用特定 IDE.
的程序员
您提到的三个工具都在编译时工作。 FindBugs 是错误查找器,其他是验证器。 Checker Framework 具有更好的精度,但其他两个具有更好的 IDE 集成。 FindBugs 不适用于 Java 8 类型注释 (JSR 308);其他两个都支持 Java 8 和 pre-Java-8 注释。所有这些工具都在程序员的工具箱中占有一席之地;哪一个适合您取决于您的需求和目标。
回答您的其他一些问题:
FindBugs 的注释使用 javax 域,因为它的设计者希望 Oracle 将 FindBugs 作为 Java 标准 (!)。这从来没有发生过。你是对的,javax 的使用让很多人误以为它是官方的或受 Oracle 青睐,但事实并非如此。
Is there (going to be) a standard or is it intended for everyone to write their own analysis framework?
目前,Oracle 希望社区尝试创建和使用各种分析框架。他们觉得他们还没有充分了解各种方法的优缺点,无法创建一个标准。他们不想过早地创建一个包含有缺陷方法的标准。他们愿意在未来创建一个标准。