FindBugs-IDEA插件的使用

最新推荐文章于 2024-02-18 15:04:36 发布
最新推荐文章于 2024-02-18 15:04:36 发布
阅读量10w+ 收藏 219
点赞数 45
分类专栏: Android 文章标签: 插件 android-studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feibendexiaoma/article/details/72821781
版权

转载请注明出处:http://blog.csdn.net/feibendexiaoma/article/details/72821781
前言
Findbugs很多人都并不陌生,Eclipse中有插件可以帮助查找代码中隐藏的bug,IDEA中也有这款插件。这个插件可以帮助我们查找隐藏的bug,比较重要的功能就是查找潜在的null指针。
在编写代码的过程中,我们可能不会一直记得检查空的引用,在我们测试时可能很难发现问题,但是应用上线之后,面对大量的用户,很多问题就会浮现出来。所以在编码时,使用findbugs检查一下很有必要。

安装
findbugs_01

findbugs_02

findbugs_03

安装完之后,重启studio,会发现左下角会出现findbugs的图标
findbugs_04

可以分析单个文件,包下面的所有文件,整个module下的文件,整个project下的文件,右键想要分析的文件名/包名/module名/project

findbugs_05

分析完之后就会出现结果面板

findbugs_06

点击对应的item在右边会定位到具体的代码

findbugs_07

根据需要可以进行更改,其中Correctness这个错误使我们重点关注的对象,这里大多是空指针的错误,根据提示进行处理。

附:一些常见的错误信息
Bad practice 代码中的一些坏习惯

Class names should start with an upper case letter 主要包括类名的命名,以大写字母开头
Method names should start with a lower case letter 方法名以小写字母开头
Field names should start with a lower case letter 字段名以小写字母开头
equals()method does not check for null argument equals()方法应该检查非空
Class defines equals() and uses Object.hashCode() 一个类覆写了equals方法,没有覆写hashCode方法,使用了Object对象的hashCode方法
Method ignores exceptional return value 方法忽略返回值的异常信息
Equals method should not assume anything about the type of its argument equals(Object o)方法不能对参数o的类型做任何的假设。比较此对象与指定的对象。当且仅当该参数不为 null,并且是表示与此对象相同的类型的对象时,结果才为 true。
Comparison of String objects using == or != 用==或者!=去比较String类型的对象
Method might ignore exception 方法可能忽略异常
Method invokes System.exit() 在方法中调用System.exit(…)语句,考虑用RuntimeException来代替
Method ignores result of InputStream.read() InputStream.read方法忽略返回的多个字符,如果对结果没有检查就没法正确处理用户读取少量字符请求的情况。
Dodgy code 糟糕的代码

Switch statement found where default case is missing Switch没有默认情况下执行的case语句
Switch statement found where one case falls through to the next case Switch语句中一个分支执行后又执行了下一个分支。通常case后面要跟break 或者return语句来跳出。
Dead store to local variable 该指令为局部变量赋值,但在其后的没有对她做任何使用。通常,这表明一个错误,因为值从未使用过。
Write to static field from instance method 在实例方法写入静态字段
Redundant nullcheck of value known to be non-null 方法中对不为空的值进行为空的判断。
Method uses the same code for two branches 此方法使用相同的代码,以实现两个有条件的分支。检查以确保这是不是一个编码错误
Exception is caught when Exception is not thrown 在try/catch块中捕获异常,但是异常没有在try语句中抛出而RuntimeException又没有明确的被捕获
Integral division result cast to double or float 整形数除法强制转换为double或者float类型。
Possible null pointer dereference due to return value of called method 方法的返回值没有进行是否为空的检查就重新赋值,这样可能会出现空指针异常。
Useless object created 对象创建了并没有用
Unread public/protected field 没有用到的字段
Internationalization 关于代码国际化相关方面的

Consider using Locale parameterized version of invoked method
使用平台默认的编码格式对字符串进行大小写转换,这可能导致国际字符的转换不当。使用以下方式对字符进行转换
Performance 关于代码性能相关方面的

Boxing/unboxing to parse a primitive 类型转换 比如字符串转换成int 应该使用Integer.parseInt(“”) 代替Integer.valueOf(“”)
Method concatenates string using + in aloop
每次循环里的字符串+连接,都会新产生一个string对象,在java中,新建一个对象的代价是很昂贵的,特别是在循环语句中,效率较低
解决办法:使用StringBuffer或者StringBuilder重用对象。
Private method is never called 私有方法没有被调用
Explicit garbage collection;extremely dubious except in benchmarking code
在代码中显式的调用垃圾回收命名,这样做并不能起作用。在过去,有人在关闭操作或者finalize方法中调用垃圾回收方法导致了很多的性能浪费。这样大规模回收对象时会造成处理器运行缓慢。
Unread field:should this field be static? 没有用到的static 字段
should be a static inner class 此内部类应该使用static修饰
Experimental

Method may fail to clean up stream or resource on checked exception
这种方法可能无法清除(关闭,处置)一个流,数据库对象,或其他资源需要一个明确的清理行动
解决方法:流的关闭都写在finally里面
Malicious code vulnerability 关于恶意破坏代码相关方面的

May expose internal representation by incorporating reference to mutable object
此代码把外部可变对象引用存储到对象的内部表示。如果实例受到不信任的代码的访问和没有检查的变化危及对象和重要属性的安全。存储一个对象的副本,在很多情况下是更好的办法。
Field isn’t final but should be 此字段前应该加final
Field isn’t final and can’t be protected from malicious code 此字段前应该加final
Field should be package protected
一个静态字段是可以被恶意代码或其他的包访问修改。可以把这种类型的字段声明为final类型的以防止这种错误。
Multithreaded correctness 关于代码正确性相关方面的

Static DateFormat DateFormat 在多线程中本身就是不安全的,如果在线程范围中共享一个DateFormat的实例而不使用一个同步的方法在应用中就会出现一些奇怪的行为。
Call to static DateFormat DateFormats多线程使用本事就是不安全的,改进方法:需要创建多实例或线程同步
Correctness 关于代码正确性相关方面的

Nullcheck of value previously dereferenced 此代码之前废弃null值检查。解决办法 进行null检查
Possible null pointer dereference 可能为null
Null pointer dereference 对象赋为null值后 没有被重新赋值
Possible null pointer dereference in method on exception path 在异常null值处理分支调用的方法上,可能存在对象去除引用操作
value is null and guaranteed to be dereferenced on exception path exception分支上,存在引用一个null对象的方法,引发空指针异常。
Self comparison of value with itself 方法中对一个局部变量自身进行比较运算,并可说明错误或逻辑错误。请确保您是比较正确的事情。
An apparent infinite recursive loop 明显的无限迭代循环,将导致堆栈溢出.

飞奔的小付
关注
  • 45
    点赞
  • 219
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
findbugs 常见问题 及解决方案(转)
bug_yun的博客
08-07 1万+
转:http://itindex.net/detail/56041-findbugs-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98   1 Bad practice 坏的实践 一些不好的实践,下面列举几个: HE:类定义了equals(),却没有hashCode();或类定义了equals(),却使用Object.hashCode();或类定义了hashCod...
idea插件FindBugs-IDEA、MavenRunHelper、Rainbow Brackets、Translation)
09-18
内含四大效率插件:提高工作效率,coding美观简洁,减少低级bug
FindBugs-IDEA-1.0.1
11-28
FindBugs-IDEA-1.0.1,一款非常好用的检测代码规范的idea插件
这五款牛逼的 IDEA 插件,堪称代码质量检查利器!
最新发布
程序员高级码农的博客
02-18 2094
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。阿里巴巴规约扫描包括:OOP规约并发处理控制语句命名规约常量定义注释规范。
FindBugs-IDEA-1.0.1插件
11-05
FindBugs-IDEA-1.0.1插件,快速帮你找到各种常见错误,解决编译期的bug,亲测好用,特别是经常犯低级错误的(如:NullPointException)
FindBugs-IDEA-1.0 1.1.zip
05-26
FindBugs-IDEA-1.0.1插件,快速帮你找到各种常见错误,解决编译期的bug,亲测好用,特别是经常犯低级错误的(如:NullPointException)
Java基础学习之InputStream的read()方法陷阱
QJZ的成长之路
08-25 1万+
一、问题描述         今天闲来无事,写了一个下载网上文件的小工具,但当把网上的mp3文件和mp4文件下载下来之后发现打不开,这就郁闷啦!既然能把文件下载下来就证明  URLConnection是没有问题的。查看文件属性也是可以看大文件大小的,这证明数据是有的。很显然是文件读取或写入的时候出现了问题。 二、问题解决                    话不多说,直接上代码:
ignores result of java.io.InputStream.read
蛤蟆仙人
12-29 1450
 ignores result of java.io.InputStream.read(byte[], int, int)   This method ignores the return value of one of the variants of java.io.InputStream.read() which can return multiple bytes.  If the ret...
spotbug常见错误心得
weixin_43124813的博客
07-02 2738
序言: 软件构造实验中要求使用idea的第三方插件进行debug ,debug常用插件有两种:findbug 和spotbug,其中spotbug的功能更为全面,下面对笔者在编程中遇到的各种小错误进行总结如下: 一.规范性错误: 1.Bad practice Confusing method name: 此错误提示表示 为程序中的类名,域,和方法进行命名时法生规范性错误,往往为大小写的规范性错误; (1)类名的首字母应该大写 (2)类中的方法的首字母因该小写并且名字最好用动词来表示,比如 toString(
IDEA插件系列(3):FindBugs插件检查项目bug
二木成林
11-01 4590
0. 目录 1. 插件介绍 2. 安装方式 3. 使用方法 1. 插件介绍 FindBugs插件 提供静态字节代码分析,以从IntelliJ IDEA中查找Java代码中的错误。 FindBugs是Java的缺陷检测工具,它使用静态分析来查找200多种错误模式,例如空指针取消引用,无限递归循环,对Java库 错误使用和死锁。在大型应用程序中,FindBugs可以识别数百种严重缺陷...
FindBugs 常见错误类型整理
jayson1001的博客
03-04 8307
转载自:https://zdran.com/20180717.html 1.Dodgy code 糟糕的代码 1.1 Misuse of static fields 滥用静态字段 Write to static field from instance method 由于在方法内对静态属性进行赋值操作 class A{ private static int count; ...
IntelliJ IDEA FindBugs-IDEA 扫描bug插件
09-07
无需解压,直接在idea---->file---->settings---->plugins---->Install plugin from disk 选中压缩包,点击apply---->ok,重启idea即可。
IDEA插件-FindBugs-IDEA-1.0.1.rar
04-09
IDEA插件-FindBugs-IDEA-1.0.1,威哥开发使用,决定可以用。自行导入IDEAFindbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Performance,43种Dodgy。我们还可以自己配置检查规则(做哪些检查,不做哪些检查),也可以自己来实现独有的校验规则(用户自定义特定的bug模式需要继承它的接口,编写自己的校验类,属于高级技巧)。
FindBugs-IDEA-1.0.1.zip
12-11
Android FindBugs 插件 离线安装包 1.0.1版本findbugs-idea1.0.1
Caused by: java.lang.ClassNotFoundException: Didn't find class "XXX" on path: DexPathList[[zip file
热门推荐
飞奔的小付的博客
08-05 1万+
在工作中遇到Caused by: java.lang.ClassNotFoundException: Didn’t find class “XXX” on path: DexPathList[[zip file “/data/app/net.sourceforge.simcpux-2.apk”],nativeLibraryDirectories=[/data/app-lib/net.sourcef
SQLite数据库版本升级
飞奔的小付的博客
03-12 9348
一.简介 我们在开发应用的时候,存储数据可能会用到数据库。第一个版本时所设计的数据库结构,如果在以后的app版本中需要增加业务逻辑,数据库的表可能要做相应的修改,那么原来的数据库结构就不能用了,这时就需要对数据库进行升级。 二.升级方案 1.让用户将应用卸载然后再安装最新版本的app 2.对数据库进行升级 对于第一种方案,用户卸载老版本就会造成数据丢失,这样...
Cannot download 'https://plugins.jetbrains.com/pluginManager/?action=download
飞奔的小付的博客
12-03 6790
当想要在androidstudio中下载插件的时候,出现上述问题下载超时导致无法下载插件,这时可以在设置中修改选项解决。 1). 2).Appearance&Behavior -->System Settings -->Updates 3).将Use secure connection选项去掉勾选 4).保存设置之后就可以下载插件了 通过以上修改设置就可以愉快的下载插件...
AndroidStudio安装kotlin插件
飞奔的小付的博客
05-22 4036
前言 2017 Google I/O大会宣布将Kotlin语言作为安卓开发的一级编程语言,Kotlin由JetBrains公司开发,与Java 100%互通,并具备诸多Java尚不支持的新特性。在之前这个语言就已经支持了安卓平台开发,但是直到今天谷歌开发者大会上才宣布对该语言的全面支持和维护。使用kotlin就脱离了Java虚拟机机制? 并不是的。Kotlin语言目前还是一个基于JVM(Java
findbugs-idea
05-11
findbugs-idea 是一个用于 IntelliJ IDEA插件,它可以帮助用户在编写 Java 代码时检测潜在的 bug 和代码质量问题。该插件基于 FindBugs,它是一个流行的静态代码分析工具,可以自动检测 Java 代码中的常见错误和问题。findbugs-idea 插件提供了一个可视化的界面,方便用户查看和解决问题。它可以帮助开发人员提高代码质量,减少后期维护成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值