Martin Toshev on JAVAPRO Germanyhttps://javapro.svenruppert.com/authors/martin-toshev/Recent content in Martin Toshev on JAVAPRO GermanyHugode-DEMon, 27 Oct 2025 07:01:05 +0000KI-gesteuertes Reverse Engineering von Java-Anwendungenhttps://javapro.svenruppert.com/ki-gesteuertes-reverse-engineering-von-java-anwendungen/Mon, 27 Oct 2025 07:01:05 +0000https://javapro.svenruppert.com/ki-gesteuertes-reverse-engineering-von-java-anwendungen/<p>Es ist keine ungewöhnliche Aufgabe, die internen Abläufe eines bestehenden Java-Projekts zu verstehen, egal ob es proprietär oder Open Source ist. Dies kann von einfachen Aufgaben wie dem Dekompilieren und Überprüfen des Quellcodes einer vorhandenen Bibliothek bis hin zum Verständnis der Architektur, Erstellung und Bereitstellung einer großen Codebasis reichen. In vielen Fällen suchen Entwickler nach einer geeigneten Dokumentation, die die im Zielprojekt implementierten Konzepte detailliert und anhand von Beispielen beschreibt, doch häufig fehlt eine solche Dokumentation schlichtweg. Für die Dekompilierung gibt es Tools wie JD oder IDE-spezifische Decompiler-Plugins, die diese Aufgabe sofort erledigen. Betrachten wir jedoch den Fall eines völlig neuen und unbekannten Code-Repositorys, gibt es eine Reihe von Dingen, mit denen wir in der Regel beginnen, um dessen Struktur zu verstehen:</p>Die Kunst der statischen Codeanalysehttps://javapro.svenruppert.com/die-kunst-der-statischen-codeanalyse/Tue, 04 Feb 2025 22:49:43 +0000https://javapro.svenruppert.com/die-kunst-der-statischen-codeanalyse/<p>Die meisten Java-Entwickler (und nicht nur) haben zumindest eine Art statisches Analysetool verwendet, um eine Aufgabe wie (um nur einige zu nennen) auszuführen:</p> <ul> <li>Ableiten von Quellcodemetriken wie Codezeilen oder zyklomatische Komplexität;</li> <li>Entdecken von Fehlern, Schwachstellen oder Code-Smells wie ungenutzten Variablen (was beliebte IDEs typischerweise tun);</li> <li>Durchführen eines automatisierten Refactorings oder einer Code-Vervollständigung;</li> <li>Durchsetzung von Code- und Qualitätsstandards.</li> </ul> <p>Um eine statische Codeanalyse durchzuführen, benötigen wir normalerweise eine geeignete Darstellung des Quellcodes, die für die Analyse geeignet ist. Eine Programmiersprache kann durch eine formale Grammatik beschrieben werden. Darüber hinaus kann ein Parser erstellt oder generiert werden, indem man den Regeln einer formalen Grammatik folgt, um aus dem Quellcode eine ordnungsgemäße Darstellung (normalerweise einen Analysebaum) zu erstellen. Abhängig von der Art der Sprache, die wir darstellen möchten, können wir unterschiedliche Arten formaler Grammatiken verwenden:</p>