Eine der langweiligsten Tätigkeiten in Verbindung mit einem Java-Projekt, vor der sich ausnahmslos alle Entwickler scheuen, sind Reviews von Code. Die Überprüfung tausender Code-Zeilen, die jemand anders geschrieben hat, auf Dinge wie geschweifte Klammern, Code-Einrückung, Javadoc-Kommentare und Benennungsregeln kann eine wirklich lästige Aufgabe sein. Verschlimmert wird das ganze noch dadurch, dass Code-Reviews häufig in unflexible und enge Projektabläufe eingebunden sind. Man hat nie genug Zeit für eine detaillierte Evaluierung des Codes, weshalb Code-Reviews häufig einfach nur zu Übungen in der Verschönerung von Code verkommen. Trotz aller guten Absicht der Reviewer spielen Optimierung und Logik-Kontrolle nur eine untergeordnete Rolle.
Java-Code-Analyzer erleichtern die Angelegenheit
Angesichts solcher Schwierigkeiten stellen Java-Code-Analyzer das beste Heilmittel dar. Diese Werkzeuge wurden geschaffen, um einen möglichst großen Anteil des Code-Review-Prozesses zu automatisieren. Der einzige Bereich der Überprüfungen, der noch dem menschlichen Reviewer obliegt, ist die Fehlersuche in der Kernlogik der Klasse und die Identifizierung möglicher Optimierungen: Beseitigung unnötiger Objekt-Instanziierung, Verifizierung der Datenbankanbindungen und Sicherstellung, dass Daten nach Möglichkeit gecacht werden. Solche Optimierungen können die Performance jedes Codes beträchtlich verbessern.
Kürzlich unterzog ich verschiedene Code-Analyzer einem Test. Ein grundlegendes Merkmal, das ich für lebensnotwendig hielt, war die Integration in häufig verwendete IDEs wie NetBeans, Eclipse, jEdit und JDeveloper. Manche Werkzeuge zur Code-Überprüfung sind gut darin, Fehler im Code aufzuspüren, fordern jedoch vom Anwender, dass er mit der fehlerhaften Zeilennummer als Referenz auskommt und den Fehler selbst manuell findet. Der Einsatz solcher Tools in großen Projekten ist zu umständlich. In IDEs integrierte Tools können diesen Prozess beträchtlich vereinfachen, denn die Ergebnisse der Code-Überprüfung werden innerhalb der verwendeten IDE angezeigt. Um die entsprechende Code-Zeile im Java-Editor auszuwählen, reicht ein einfacher Doppelklick auf den Fehler.
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…