FindBugs臭虫等级、种类和类型的关系
FindBugs臭虫等级、种类和类型的关系
提问于 2017-09-18 16:10:53
我正在使用FindBug,我想了解它为文档目的生成的.XML报告。
我拿到的样本在下面。
<BugInstance type="RANGE_ARRAY_INDEX" priority="2" rank="7" abbrev="RANGE" category="CORRECTNESS" first="1">所以看起来,类别的RANGE_ARRAY_INDEX类型CORRECTNESS是有秩的7,所以它是scary的。所以这一切都是真的吗?RANGE_ARRAY_INDEX总是scary的吗?
我找不到任何资源提到他们之间的关系.
我指的是FindBugs Bug描述,FindBugs 2位点和这是一个没有明确答案的问题
好像我们有几个类别,
- 不良做法
- 正确性
- 实验性的
- 国际化
- 恶意代码漏洞
- 多线程正确性
- 性能
- 安全性
- 伪码
和
- 最恐怖的(1-4),
- 可怕(5-9),
- 令人不安(10-14)
- 令人关切的(第15-20级)
我们有很多种,就像在医生里一样。
有人能帮我吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-09-19 19:48:10
大卫·哈克尼斯( David )的“回答”很好地解释了这一点,下文对此作了部分引用。我还检查了SpotBugs代码。SpotBugs是FindBugs接班人。简言之:
- 类型--这只是找到的BugPattern的名称。
- --类别用于分组BugPatterns,用FindBugs进行硬编码。例如,
RANGE_ARRAY_INDEX总是属于CORRECTNESS类别(由DumbMethods检测器报告)。 - Rank -Rank是复杂计算的结果,可以更改,并指示发现的bug的严重程度。它从20 (最低)到1(最高)不等,UI将值分为四类:
scariest__、scary__、troubling__和of concern__。(哈克尼斯)因此,一个特定的NullPointerException可能得到1,而一个潜在的性能改进可能只得到12。 - 优先级-也是一个不同的计算值。它表明所发现的bug实际上是一个bug的信心。FindBugs采用可能出错的启发式方法。它从1(最高置信度)到5(最低置信度,可以忽略)。很长一段时间以来,优先事项被重新命名为信心,以使这一点更加清楚。由于兼容性原因,XML仍然使用
priority。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46283867
复制相关文章
相似问题
腾讯云开发者
