用于在Java中查找Shared Mutable数据错误的工具

Chris Grindstaff撰写了一篇文章FindBugs，第2部分：编写自定义检测器 ，其中描述了如何使用BCEL添加自己的规则。 （BCEL不是唯一的字节码库 – 但它是FindBugs使用的那个。）

下面的代码会发出方法访问静态方法或字段的任何情况。 您可以在任何实现Runnable的类型上运行它。

 public class StaticInvocationFinder extends EmptyVisitor { @Override public void visitMethod(Method obj) { System.out.println("=========================="); System.out.println("method:" + obj.getName()); Code code = obj.getCode(); InstructionList instructions = new InstructionList(code.getCode()); for (Instruction instruction : instructions.getInstructions()) { // static field or method if (Constants.INVOKESTATIC == instruction.getOpcode()) { if (instruction instanceof InvokeInstruction) { InvokeInstruction invokeInstruction = (InvokeInstruction) instruction; ConstantPoolGen cpg = new ConstantPoolGen(obj .getConstantPool()); System.out.println("static access:" + invokeInstruction.getMethodName(cpg)); System.out.println(" on type:" + invokeInstruction.getReferenceType(cpg)); } } } instructions.dispose(); } public static void main(String[] args) throws Exception { JavaClass javaClass = Repository.lookupClass("StopThread$1"); StaticInvocationFinder visitor = new StaticInvocationFinder(); DescendingVisitor classWalker = new DescendingVisitor(javaClass, visitor); classWalker.visit(); } } 

此代码发出以下内容：

 ========================== method: ========================== method:run static access:access$0 on type:StopThread 

然后可以扫描StopThread类型，找到该字段并检查它是否是易失性的 。

可以检查同步，但由于多个MONITOREXIT条件，可能会变得棘手。 向上调用堆栈也很困难，但这不是一个小问题。 但是，我认为如果一致地实现错误模式，检查错误模式会相对容易。

在你找到BCELifier类之前，BCEL看起来很难记录并且非常毛茸茸。 如果你在一个类上运行它，它会向你发出如何在BCEL中构建类的Java源代码。 在StopThread上运行它可以生成访问$ 0综合访问器：

  private void createMethod_2() { InstructionList il = new InstructionList(); MethodGen method = new MethodGen(ACC_STATIC | ACC_SYNTHETIC, Type.BOOLEAN, Type.NO_ARGS, new String[] { }, "access$0", "StopThread", il, _cp); InstructionHandle ih_0 = il.append(_factory.createFieldAccess("StopThread", "stopRequested", Type.BOOLEAN, Constants.GETSTATIC)); il.append(_factory.createReturn(Type.INT)); method.setMaxStack(); method.setMaxLocals(); _cg.addMethod(method.getMethod()); il.dispose(); } 

最新版本的FindBugs将尝试检查标有@GuardedBy注释的字段是否仅在相应的保护代码中访问。

Coverity线程分析器完成这项工作，但这非常昂贵。 用于Java的IBMmultithreading运行时分析工具似乎能够检测到这些，但设置起来有点困难。 这些是动态分析工具，可以检测从不同线程访问哪些实际变量而没有正确的同步或波动，因此结果比静态分析更准确，并且能够找到静态分析无法检测到的许多问题。

如果您的代码大部分或至少部分正确同步，修复FindBugs（或其他静态分析）并发检查也可能有所帮助，至少规则IS2_INCONSISTENT_SYNC和UG_SYNC_SET_UNSYNC_GET可能是好的开始。

FindBugs和基于它的专业工具是你最好的希望，但不要指望他们找到代码中的所有并发问题。

如果事情的形状很糟糕，那么你应该通过人类java并发专家的分析来补充工具。

这是一个难题，因为最终确定现有但经修改的代码库的正确性可能是不现实的 – 尤其是在并发使用的情况下。

Coverity提供了一些可能有用的静态和动态分析工具。

http://www.coverity.com/