java parser

java parser是什么，让我们一起了解一下？

Java Parser是基于JavaCC作为Java语言词法解析的工具，支持Java语言生成AST（Abstract Syntax Tree抽象语法树），在AST基础上进行类型推断分析，支持修改AST从而生成新的Java文件内容，支持从Java 1.0到14所有的版本的AST解析。

AST结构允许以一种简单的编程方式使用Java代码。可以专门 *** 作Java文件，使用起来也更简单。它提供了一种方便的机制，可以使用我们称为“访客支持”的功能来导航树。这使开发人员能够专注于在源代码中识别有趣的模式，而不必编写费力的树遍历代码。该库的最终主要功能是能够 *** 纵源代码的基础结构。然后可以将其写入文件，为开发人员提供构建自己的代码生成软件的便利。

那么我们使用JavaParser theere时，总是希望进行很多 *** 作。

例如，我们希望对整个项目进行 *** 作，因此在给定目录的情况下，我们将探索所有Java文件。 此类应有助于完成此任务：

package me.tomassetti.support import java.io.File public class DirExplorer { public interface FileHandler { void handle(int level, String path, File file) } public interface Filter { boolean interested(int level, String path, File file) } private FileHandler fileHandler private Filter filter public DirExplorer(Filter filter, FileHandler fileHandler) { this.filter = filter this.fileHandler = fileHandler } public void explore(File root) { explore(0, "", root) } private void explore(int level, String path, File file) { if (file.isDirectory()) { for (File child : file.listFiles()) { explore(level + 1, path + "/" + child.getName(), child) } } else { if (filter.interested(level, path, file)) { fileHandler.handle(level, path, file) } } } }

对于每个Java文件，我们首先要为每个Java文件构建一个抽象语法树（AST），然后对其进行导航。 这样做有两种主要策略：

1、使用访客：要在特定类型的AST节点上进行 *** 作时，这是正确的策略。

2、使用递归迭代器：这允许处理所有类型的节点。

程序静态分析（Program Static Analysis）可以帮助软件开发人员、质量保证人员查找代码中存在的结构性错误、安全漏洞等问题，从而保证软件的整体质量。还可以用于帮助软件开发人员快速理解文档残缺的大规模软件系统以及系统业务逻辑抽取等系统文档化等领域。 如开发20年以上的金融核心COBOL系统，动辄上千万行代码的系统规模。对于理解这样规模的系统，基于程序静态分析的辅助理解工具就能发挥积极作用。

本文首先对程序静态分析的特点、常用静态分析技术、静态分析实现方式进行描述，然后通过一个实例讲解了程序静态分析的执行过程。 程序静态分析是与程序动态分析相对应的代码分析技术，它通过对代码的自动扫描发现隐含的程序问题，主要具有以下特点：

（1）不实际执行程序。动态分析是通过在真实或模拟环境中执行程序进行分析的方法，多用于性能测试、功能测试、内存泄漏测试等方面。与之相反，静态分析不运行代码只是通过对代码的静态扫描对程序进行分析。

（2）执行速度快、效率高。目前成熟的代码静态分析工具每秒可扫描上万行代码，相对于动态分析，具有检测速度快、效率高的特点。

（3）误报率较高。代码静态分析是通过对程序扫描找到匹配某种规则模式的代码从而发现代码中存在的问题，例如可以定位strcpy（）这样可能存在漏洞的函数，这样有时会造成将一些正确代码定位为缺陷的问题，因此静态分析有时存在误报率较高的缺陷，可结合动态分析方法进行修正。 （1）词法分析：从左至右一个字符一个字符的读入源程序，对构成源程序的字符流进行扫描，通过使用正则表达式匹配方法将源代码转换为等价的符号（Token） 流，生成相关符号列表，Lex为常用词法分析工具。

（2）语法分析：判断源程序结构上是否正确，通过使用上下文无关语法将相关符号整理为语法树， Yacc为常用工具。

（3）抽象语法树分析：将程序组织成树形结构，树中相关节点代表了程序中的相关代码，目前已有javacc/ Antlra等抽象语法树生成工具。

（4）语义分析：对结构上正确的源程序进行上下文有关性质的审查。

（5）控制流分析：生成有向控制流图，用节点表示基本代码块，节点间的有向边代表控制流路径，反向边表示可能存在的循环；还可生成函数调用关系图，表示函数间的嵌套关系。

（6）数据流分析：对控制流图进行遍历，记录变量的初始化点和引用点，保存切片相关数据信息。

（7）污点分析：基于数据流图判断源代码中哪些变量可能受到攻击，是验证程序输入、识别代码表达缺陷的关键。

（8）无效代码分析，根据控制流图可分析孤立的节点部分为无效代码。

程序静态分析是在不执行程序的情况下对其进行分析的技术，简称为静态分析。而程序动态分析则是另外一种程序分析策略，需要实际执行程序。大多数情况下，静态分析的输入都是源程序代码，只有极少数情况会使用目标代码。静态分析这一术语一般用来形容自动化工具的分析，而人工分析则往往叫做程序理解。

静态分析越来越多地被应用到程序优化、软件错误检测和系统理解领域。Coverity Inc.的软件质量检测产品就是利用静态分析技术进行错误检测的成功代表。国内某软件公司的闪蝶（BlueMropho）代码分析平台，是利用程序静态分析技术专注于大型机遗留系统的代码理解领域，尤其擅长分析千万行代码规模级的COBOL系统。

---