Comparación de analizadores estáticos para código java

El objetivo principal de este artículo es la selección y comparación de dos herramientas de análisis estático para java, esta tarea necesita de estudiar previamente el estado del arte de estos analizadores, ver qué características son deseables para este tipo de analizadores y finalmente compararlas en ejecución sobre los dos proyectos de software libre elegidos argoUML y openProj. Se compara FindBugs con PMD, dos analizadores que pueden utilizarse con la versión 1.6. de JDK. Los resultados de la comparación nos permiten deducir que los analizadores se complementan en cuanto a bugs detectados, hay pocos solapamientos. Como conclusiones podemos decir que la búsqueda de bugs necesita de más de una herramienta de análisis estático.

L'objectiu principal d'aquest article és la selecció i comparació de dues eines d'anàlisi estàtica per a java, aquesta tasca necessita d'estudiar prèviament l'estat de l'art d'aquests analitzadors, veure quines característiques són desitjables per a aquest tipus d'analitzadors i finalment comparar-les en execució sobre els dos projectes de programari lliure triats argoUML i openProj. Es compara FindBugs amb PMD, dos analitzadors que poden utilitzar-se amb la versió 1.6. de JDK. Els resultats de la comparació ens permeten deduir que els analitzadors es complementen quant a bugs detectats, hi ha pocs solapaments. Com a conclusions podem dir que la recerca de bugs necessita de més d'una eina d'anàlisi estàtica.

The main aim of this paper is the selection and comparison of two static analysis tools for Java, this task requires a preliminary assessment of the state of the art of these analysers, find out what features are desirable for this type of analyser and then compare them running on two open source projects: ArgoUML and OpenProj. FindBugs and PMD are compared, which are two analyzers that can be used with JDK version 1.6. The comparison results enable us to deduce that the analyzers are complementary in terms of bugs detected, there are few overlaps. To sum up, we can say that searching for bugs need more than just one static analysis tool.