展开

关键词

FindBugs使用

FindBugs简介: FindBugs是一个开源的eclipse 代码检查工具,是一种白盒静态自动化测试工具; 它可以简单高效全面地帮助我们发现程序代码中存在的bug,bad smell,以及潜在隐患 ; 针对各种问题,它并且提供了简单的修改意见供我们重构时进行参考; 通过使用它,可以一定程度上降低我们code review的工作量,并且会提高review效率; 通过FindBugs找到bug,再由我们自己重构代码 详细介绍阅读官方的文档 :http:findbugs.sourceforge.netmanual注意:  新版的FindBugs要求是用JDK 1.7,,具体参考官网解释http:findbugs.sourceforge.net 如果eclipse的版本比较高,FindBugs的版本低于2.0.2话,运行findbugs命令时会出现以下的错误:An internal error occurred during: Finding 的使用简单介绍:FindBugs插件使用图文指南 FindBugs常用操作:FindBugs找出的bug有3中颜色:黑色的臭虫标志是分类红色的臭虫表示严重bug发现后必须修改代码橘黄色的臭虫表示潜在警告性

28270

FindBugs详解

@edu.umd.cs.findbugs.annotations SuppressWarnings(value={NM_CONFUSING}, justification=remove findbugs { {RSRQ(dB),RSRP(dBm)}, {TA(16*Ts),UE TxPower(dBm)}, {TA(16*Ts),RSRP(dBm)}, {TA(16*Ts),RSRQ(dB)} };findbugs

72660
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    FindBugs的使用

    FindBugs的使用1 FindBugs简介FindBugs是一个静态分析工具,它检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。 FindBugs有几种,有的为单机程序版,有的为与Eclipse相结合的插件版,等等。本文介绍的就是Java程序员最喜欢的插件版。 2 FindBugs的安装在网上下载FindBugs插件,解压后,直接将解压后的文件(edu.umd.cs.findbugs.plugin.eclipse_3.0.1.20150306-5afe4d1) 3 FindBugs在Eclipse的使用在需要静态检查的项目上点击右键,按照上图所示,点击Find Bugs,等待静态检查进度完成。小瓢虫所在位置即为问题代码所在位置。 检测出的bugs可以到《详解FindBugs的各项检测器》中查找对应原因。4 FindBugs可以检测的内容FindBugs提供了35个检测器来检测字节码中可能的缺陷。

    53331

    Eclipse插件之FindBugs

    阅读更多 Eclipse插件之FindBugs本文介绍如何利用Eclipse插件FindBugs在Eclipse中的使用。 解决方法:现在有很多Java代码分析工具,FindBugs中开源项目当中的一个,它可以帮你找到代码中隐藏的一些错误,提升你的代码能力与系统安全可靠性。

    27730

    FindBugs 的代替者 SpotBugs

    我们都知道 FindBugs 是一款优秀的 IDEA 的代码静态分析的工具插件,现在 FindBugs 已经废弃了,转而成为了 SpotBugs。

    1.1K20

    如何忽略Findbugs的bug

    如何忽略Findbugs的bug除了用xml的形式去忽略一些文件和bug。最好用的还是注解:下面的方法会有MT_CORRECTNESS和STYLE的bug。

    72330

    使用FindBugs插件检查Android代码

    概述FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。 FindBugs—代码缺陷分类Badpractice:不好的做法,代码违反了公认的最佳实践标准;Maliciouscode vulnerability:恶意的代码漏洞;Correctness:正确性;Performance :潜在的性能问题;Security:安全性;Dodgycode:糟糕的代码,FindBugs团队认为该类型下的问题代码导致bug的可能性很高;Experimental:实验;Multithreadedcorrectness 配置过滤文件Step1:在项目根目录下创建 findbugs-exclude.xml文件 Step2:配置?检测代码检测入口:FindBugs面板?菜单列表?检测结果:? mhq=findbugs&mhsrc=ibmsearch_ahttps:www.ibm.comdeveloperworkscnjavaj-findbug2index.html?

    39430

    持续集成三 maven配置jacoco、checkstyle、findbugs、pmd

    配置findbugs org.codehaus.mojo findbugs-maven-plugin 3.0.4 Low Medium true true findbugs-exclude-bugs.xml run-findbugs package check findbugs有以下几个命令: check:检查代码,没通过,就失败 findbugs:检查代码,没通过,不会失败,会生成结果文件 gui:启动 -DskipRepackage=true -Dfindbugs.excludeFilterFile=findbugs-exclude-bugs.xml3. 5.执行指定版本最近碰到一种情况,给一个不是自己搭的项目做代码质量扫描,jenkins 配置的maven 是3.1,自己本身用的是3.6 然后想findbugs使用3.0.1会报错: findbugs 那么还有一种情况:父级pom配置的是findbugs:3.0.5,但是在执行的时候回出现某些模块是findbugs:3.0.1,全局搜索找不到哪里还有引用,头疼,碰到这种问题,就指定版本去执行,没有解决根源问题

    39430

    FindBugs入门简介(eclipse安装使用实例)

    FindBugs便是这一类不错的工具。一、FindBugs介绍FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。 简言之,FindBugs是一个在Java程序中查找bug的程序,它查找bug模式的实例,也就是可能出错的代码实例。Findbugs是检查java字节码,也就是*.class文件。 当然,FindBugs不过是一个工具。作为开发人员,当然首先要在编程的时候努力避免引入bug,而不要依赖于某个工具来为自己把关。不过由于代码的复杂性,一些隐藏的bug确实很难靠咱们的肉眼发现。 二、FindBugs在eclipse的安装事实上,大多数eclipse插件的安装方式基本类似。 Name”输入“findBugs”,“Location”输入“http:findbugs.cs.umd.edueclipse” 如下:?接着选择对应插件如下:?

    10530

    findbugs-maven-plugin 到 spotbugs-maven-plugin 帮你找到代码中的bug

    一、findbugs-maven-plugin介绍:Status: Since Findbugs is no longer maintained, please use Spotbugs which has It is located at here.Please Note - This version is using Findbugs 3.0.1.FindBugs looks for bugs in Java In practice, the rate of false warnings reported by FindBugs is generally less than 50%.FindBugs is free 3.0.6-SNAPSHOT findbugs-exclude.xml findbugs-include.xml ... 3.0.6-SNAPSHOT findbugs-exclude.xml findbugs-include.xml ...

    50330

    使用findbugs静态代码分析工具检查Android Java代码

    1.背景在 android 开发中,我们可以使用 findbugs 工具来检查我们的java代码。介绍FindBug是一款开源的Java代码检查工具,遵循GNU公共许可协议。 findbugs 官网:http:findbugs.sourceforge.net命令行方式的demo地址: https:github.comvir56kdemotreemasterfindbus%E5% myApp.jar参数说明: findbugs 是执行文件名,位于.bin 目录下 -textui 说明通过 无界面的方式运行 -exclude 和紧随其后的是要排除的检查的描述文件 myApp.jar 引入插件apply plugin: findbugs写一个 task task findbugs(type: FindBugs, dependsOn: assembleDebug) { ignoreFailures 执行 findbugs在命令行中执行: .gradlew check获得检测报告在 你的android 项目中的路径: appbuildreportsfindbugs 找到 findbugs.html

    73300

    【Android开发高级实践】轻松帮你发现Bug(FindBugs在AndroidStudio上的应用)

    接下来就给大家分享一个Bugs分析的工具FindBugs。    Findbugs可作为一款插件用在Eclipse或 IntelliJ IDEA环境的编译器上。下面介绍一下在Android Studio中如何使用FindBugs。 在线安装FindBugs:首先打开AndroidStudio的设置中的插件,输入FindBugs,如下图所示,点击Browse查找,选择FindBugs-IDEA然后单击右侧的Install plugin 离线安装FindBugs:首先,下载用于IntelliJ IDEA环环境下的FindBugs安装包,FindBugs-IDEA-0.9.997 下载地址。 FindBugs的基本使用FindBugs安装完成之后需要重启AndroidStudio,重启之后会看到FindBugs的界面窗口,如下图: ?

    56860

    Docker+Jenkins持续集成环境(3)集成PMD、FindBugs、Checkstyle静态代码检查工具并邮件发送检查结果

    为了规范代码,我们一般会集成静态代码检测工具,比如PMD、FindBugs、Checkstyle,那么Jenkins如何集成这些检查工具,并把检查结果放到构建邮件里呢? ${project.artifactId}-${project.version} false srcassemblyassembly-descriptor.xml org.codehaus.mojo findbugs-maven-plugin checkstyle findbugs:findbugs package -DskipTests在构建设置里,勾上Publish Checkstyle analysis resultsPublish FindBugs

    81230

    使用SonarQube实现自动化代码扫描

    ----1、安装Findbugs插件 Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力。 (1)安装Findbugs插件进入配置→应用市场,搜索Findbugs,点击安装即可。?在质量配置中,设置FindBugs Security Audit为默认。? (2)代码漏洞扫描效果测试:默认的扫描规则与FindBugs Security Audit的对比。?2、IDEA集成通过IDEA集成Sonar,实现开发过程中就可以自动检测代码中存在的安全问题。

    19030

    Intellij静态代码扫描插件SpotBugs

    最近要做Java静态扫描的部分工作,之前是在Jenkins上使用findbugs插件完成的,但是由于现在Jenkins权限收回和Java代码权限的放开(我也搞不懂这两者的关联性),目前打算在本地完成静态代码扫描工作 选来选取还是选择在Intellij中用插件来完成,印象中有一个FindBugs-IDEA的插件,网上搜到的资料好多也是推荐这个插件,但是从Intellij插件库里面并没有找到,而找到了一个QAPlug - FindBugs的插件,看样子是完成了同样的功能。 Intellij的插件库中搜索关键词findbugs和BUG不显示改插件的原因。 整个体验下来,spotbugs检测出来的BUG是非常准确的,相比findbugs要优秀很多,已经在团队中推广。

    49820

    7 个 IntelliJ IDEA 必备插件,显著提升编码效率

    FindBugs-IDEA2. Maven Helper3. VisualVM Launcher4. GenerateAllSetter5. Rainbow Brackets6. FindBugs-IDEA作用:检测代码中可能的bug及不规范的位置,写完代码后检测下 避免低级bug。静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。 附录(网摘):FindBugs 它用来查找Java代码中存在的bug。它使用静态分析方法标识出Java程序中上百种潜在的不同类型的错误。 FindBugs支持对包级别、项目级别、模块级别、单个文件级别,以及自定义范围的Bug分析。FindBugs:特色是能够检查出空指针异常这种bug! 使用:右键单击(module、单个文件等)--->在快捷菜单中选择findbugs即可?

    29730

    配置Android项目 - 静态代码分析工具

    Findbugs静态代码分析工具,用于分析Java字节码并检测各种各样的问题。配置要添加findbug到你的android项目需要创建script-findbugs.gradle文件。? 重要的findbugs选项:excludeFilter —findbugs规则集文件所在的路径,你可以在其中压制问题。 重新构建你的项目,然后运行findbugs .gradlew findbugs命令。如果它发现一些问题,你会看到类似下面的输出。 ? 注意:还有其他方法去压制findbugs警告。有关findbugs的更多信息,请访问官方网站。PMDPMD是一个源代码分析器。

    8220

    7个IntelliJ IDEA必备插件,提高编码效率

    FindBugs-IDEA作用:检测代码中可能的bug及不规范的位置,写完代码后检测下 避免低级bug。静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。 插件提供地址:https:plugins.jetbrains.complugin3847-findbugs-idea成功标志:重启idea后如果插件加载成功左下角出现:?实际应用:?扫描完成后:? 附录(网摘):FindBugs 它用来查找Java代码中存在的bug。它使用静态分析方法标识出Java程序中上百种潜在的不同类型的错误。 FindBugs支持对包级别、项目级别、模块级别、单个文件级别,以及自定义范围的Bug分析。FindBugs:特色是能够检查出空指针异常这种bug! 使用:右键单击(module、单个文件等)--->在快捷菜单中选择findbugs即可?

    43200

    7 个 IntelliJ IDEA 必备插件,显著提升编码效率

    FindBugs-IDEA作用:检测代码中可能的bug及不规范的位置,写完代码后检测下 避免低级bug。静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。 插件提供地址:https:plugins.jetbrains.complugin3847-findbugs-idea成功标志:重启idea后如果插件加载成功左下角出现:?实际应用:?扫描完成后:? 附录(网摘):FindBugs 它用来查找Java代码中存在的bug。它使用静态分析方法标识出Java程序中上百种潜在的不同类型的错误。 FindBugs支持对包级别、项目级别、模块级别、单个文件级别,以及自定义范围的Bug分析。FindBugs:特色是能够检查出空指针异常这种bug! 使用:右键单击(module、单个文件等)--->在快捷菜单中选择findbugs即可?

    2.9K60

    程序猿(媛)的葵花宝典-- 必备idea 插件plugins 提高编码效率

    FindBugs-IDEA作用:检测代码中可能的bug及不规范的位置,写完代码后检测下 避免低级bug,静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。 插件提供地址:https:plugins.jetbrains.complugin3847-findbugs-idea成功标志:重启idea后如果插件加载成功左下角出现:?实际应用:? 附录(网摘):FindBugs 它用来查找Java代码中存在的bug。它使用静态分析方法标识出Java程序中上百种潜在的不同类型的错误。 FindBugs支持对包级别、项目级别、模块级别、单个文件级别,以及自定义范围的Bug分析。FindBugs:特色是能够检查出空指针异常这种bug! 使用:右键单击(module、单个文件等)--->在快捷菜单中选择findbugs即可?

    35440

    扫码关注云+社区

    领取腾讯云代金券