从源代码自动生成Java.class文件的最安全的方法,独立于构建环境
这听起来可能是一个奇怪的问题,但我正在尝试从给定的Java项目生成.class文件,以尝试自动扫描已编译的Java代码并查找bug 过程如下:从源代码自动生成Java.class文件的最安全的方法,独立于构建环境,java,gradle,build,compilation,Java,Gradle,Build,Compilation,这听起来可能是一个奇怪的问题,但我正在尝试从给定的Java项目生成.class文件,以尝试自动扫描已编译的Java代码并查找bug 过程如下: 用户请求扫描GitHub repo 脚本下载repo(本例中主要是Java代码),并以某种方式构建/编译它 脚本在已编译代码上运行spotbug(或其他编译代码分析器),以查找任何错误或表面级bug 脚本将扫描结果报告回用户 有没有办法保证跨不同的构建工具提供一组类文件?有些项目使用maven,有些使用gradle,而gradle不能保证类文件作为输
- 用户请求扫描GitHub repo
- 脚本下载repo(本例中主要是Java代码),并以某种方式构建/编译它
- 脚本在已编译代码上运行spotbug(或其他编译代码分析器),以查找任何错误或表面级bug
- 脚本将扫描结果报告回用户
非常感谢任何帮助/指点 只是好奇,你想做一些类似SonarQube的东西?类似的东西,是的。区别在于,在使用SolarQube时,您可能是特定项目的所有者或利益相关者,因此您知道如何相对容易地构建Java源代码。我本质上是在寻找一种全面(或接近)的方法来构建Java项目并生成.class文件,而不管部署类型如何。理想情况下,您还应该分析构建的代码。