Upgrade to Pro — share decks privately, control downloads, hide ads and more …

静的解析ツールで生産性向上

Avatar for Kengo TODA Kengo TODA
February 24, 2021
Technology
1
1k

 静的解析ツールで生産性向上

"生産性向上 Tips LT会" で発表したLTのスライドです。
https://rakus.connpass.com/event/202055/

## 参考資料

JJUG CCC 2018 Fall に参加しました!! ラクス エンジニアブログ
https://tech-blog.rakus.co.jp/entry/20181218/it-event/java/jjug

指摘の見える化 ラクス エンジニアブログ
https://speakerdeck.com/y7g/visualization-of-issues

SpotBugs マニュアルサイト
https://spotbugs.readthedocs.io/ja/latest/
Avatar for Kengo TODA

Kengo TODA

February 24, 2021
Tweet

More Decks by Kengo TODA

See All by Kengo TODA
生成AI 業務応用向けガイドライン 斜め読み / Overview of Generative AI Business Application Guidelines
Avatar for Kengo TODA eller86
0
88
KotlinユーザのためのJSpecify入門 / JSpecify 101 for Kotlin Devs
Avatar for Kengo TODA eller86
0
1.3k
JavaとGroovyで書かれたGradleプラグインをKotlinで書き直した話 / Converted a Gradle plugin from Groovy&Java to Kotlin
Avatar for Kengo TODA eller86
0
1.4k
ヒューマンスキル / The Humanskills
Avatar for Kengo TODA eller86
0
670
医療機関向けシステムの信頼性 / Reliability of systems for medical institutions
Avatar for Kengo TODA eller86
0
370
Server-side Kotlinを使うスタートアップでどんなDetektルールが育ったか / Detekt rules made in start-up working with Server-side Kotlin
Avatar for Kengo TODA eller86
0
1.5k
Java開発者向けのKotlin Gradleビルドスクリプト入門 / Gradle Build Script in Kotlin 101
Avatar for Kengo TODA eller86
1
1.8k
Goodbye JSR305, Hello JSpecify!
Avatar for Kengo TODA eller86
2
5.1k
Java8〜16におけるバイトコード生成の変化 / Changes of Bytecode Generation from Java 8 to 16
Avatar for Kengo TODA eller86
4
4.4k

Other Decks in Technology

See All in Technology
インラインRBSコメントに鯛pe checkersもニッコリ
Avatar for SansanTech sansantech
PRO
2
200
猫でもわかるS3 Tables【Apache Iceberg編】
Avatar for Hiroo Katoh kentapapa
2
270
Google Cloud Next 2025 Recap マーケティング施策の運用及び開発を支援するAIの活用 / Use of AI to support operation and development of marketing campaign
Avatar for Atsushi Yoshikawa atsushiyoshikawa
0
410
CARTA HOLDINGS エンジニア向け 採用ピッチ資料 / CARTA-GUIDE-for-Engineers
Avatar for CARTA Engineering carta_engineering
0
28k
SaaS公式MCPサーバーをリリースして得た学び
Avatar for ryo kawamataryo
5
1.4k
UIパフォーマンス最適化: AIを活用して100倍の速度向上を実現した事例
Avatar for kinocoboy kinocoboy2
1
660
ホワイトボックス& SONiC アーキテクチャ(全体像) - SONiC Workshop Japan 2025
Avatar for ebiken ebiken
PRO
1
390
正解のない未知(インボイス制度対応)をフルサイクル開発で乗り越える方法 / How to overcome the unknown invoice system with full cycle development
Avatar for CARTA Engineering carta_engineering
0
170
地に足の付いた現実的な技術選定から魔力のある体験を得る『AIレシート読み取り機能』のケーススタディ / From Grounded Tech Choices to Magical UX: A Case Study of AI Receipt Scanning
Avatar for moznion moznion
5
1.9k
MagicPod MCPサーバー開発の裏側とAIエージェント活用の展望
Avatar for MagicPod magicpod
0
310
チェックツールを導入したけど使ってもらえなかった話 #GAADjp
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
150
ITベンダーから見る内製化支援の本質/in-house-dev
Avatar for Serverless Operations slsops
1
180

Featured

See All Featured
Designing for Performance
Avatar for Lara Hogan lara
608
69k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
33k
BBQ
Avatar for Matthew Crist matthewcrist
88
9.6k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
227
22k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
160
15k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
137
6.9k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.2k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
52
2.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.6k

Transcript

  1. 静的解析ツールで生産性向上 2021-Feb-24, Kengo TODA 1

  2. 自己紹介 https://github.com/kengotoda/ Java, Groovy, TypeScriptなどで開発する趣味&本業プログラマ。最近はGroovyプラグ イン開発が楽しい。 2

  3. Agenda 1. 静的解析ツールとは 2. 静的解析ツールによる3つの主な生産性向上 3. まとめ 4. 付録 3

  4. 静的解析ツールとは ソースコードやコンパイル結果などに対して解析を行い、それを実行することなく課題を 発見するためのツール。 Java言語周りだけでもFindBugs, PMD, Checkstyle, Checker Framework, Google Errorproneなど多様なツールが存在。またSonarQube,

    LGTM.com, Codacyなどサービ スとして稼働するものも多い。 4

  5. FindBugs? 終了したはずでは? “Java8からJava11への移行する際の注意点に関す るセッションでした。(中略) セッション内で印象に残ったのは、「 findbugsなどコ ミュニティが終了して Java11に対応できないものが ある」という点と(後略) ”

    JJUG CCC 2018 Fall に参加しました!! ラクス エンジニアブログ 5

  6. 有志によるforkがあります SpotBugsという名前でGitHubにて開発中。 Your contribution is welcome! 6

  7. 静的解析ツールによる3つの主な生産性向上 1. 言語やフレームワークの学習効率の改善 2. 早い段階で不具合を見つけて手戻り削減 3. コードレビューで人が議論すべき論点に注力してチームワーク強化 7

  8. 各ツールのデフォルト設定ルールには、言語や著名なフレームワークやライブラリの バッドプラクティスを見つけるものもある。Field InjectionよりConstructor Injectionのほ うが良いよ〜みたいなことを教えてくれる。IDEの標準機能としても知られているかも。 Static Application Security Testing (SAST)ツールでは脆弱性を見つけられることがあ

    る。Find Security Bugs (SpotBugsプラグイン)などを実行すれば、単発的な脆弱性予防 だけでなく長期的な開発者教育にも役立てることができる。決して完全ではないので、他 のテストと組み合わせることが必要。 1.言語やフレームワーク学習支援 8

  9. 2.早い段階で不具合を見つける Pull Request/Merge Requestで見つける:SonarQubeなどの各種SaaSやReviewdog, Dangerなどを使うと、クリーン環境での解析結果を確認・通知できるので各開発者の環 境に左右されない確認ができる。 コーディング中に見つける:Google Errorprone, SonarLint, 各種IDEプラグインなどを使

    うと、コーディング中あるいはコミット時に不具合を見つけることができる。ツールによっ ては自動で修正してくれることもある。 やり過ぎて開発環境が重く遅くなるのは本末転倒なので、チームやプロダクトに合わせ てバランスを考えたい。 9

  10. 3.チームワーク強化 10 ラクスさんのブログにある SonarQubeの事例がわ かりやすい。 見える化によって「他者による指摘」を減らす、開 発者が自発的に潜在的な問題を発見し修正するこ とが可能になる。 結果として保守容易性やドメインに関する議論な ど、人が議論する価値の高いものに時間を使え

    る。

  11. まとめ 静的解析ツールを導入すると生産性が爆上がり! チーム開発はもちろん、個人開発でも有用なので試してみてください。 11 Twitter: @Kengo_TODA GitHub: @KengoTODA

  12. より沼にハマるために 静的解析ツールを「マサカリ自動投擲マシン」として使いたいなら、静的解析ルールの独 自実装スキルがあるとやりやすい。 • SpotBugsプラグイン実装マニュアル • Google Errorproneプラグイン実装マニュアル • SonarQubeプラグイン実装マニュアル

    新しめの言語や独自フレームワークがある環境では特におすすめ。 12