Findbugs、PMD、CheckStyle使用分析报告

最新推荐文章于 2024-05-13 21:45:00 发布
最新推荐文章于 2024-05-13 21:45:00 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: 程序静态分析 文章标签: Findbugs PMD CheckStyle 静态分析软件 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiangyoumeng/article/details/27987921
版权

一、  Findbugs

1.   安装版本

GUI和作为 Eclipse 插件

2.      安装方法

到官方网站下载最新版本FindBugs http://findbugs.sourceforge.net/downloads.html将 edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821.zip下载后解压,然后把解压文件夹复制到 Eclipse安装目录下plugins目录中,重启Eclipse。

3.   特点

检查类获jar文件,它基于bugpatterns,将字节码与缺陷模式进行对比。常使用Visitor模式[1]进行分析。

4.   学习重点

理解Findbugs检测器发现的经典问题及其原理。

5.   缺陷清单

http://findbugs.sourceforge.net/bugDescriptions.html

5.缺陷

Hash  equals 不匹配

实例1:重写equals

public classPerson {

   Stringname;

   int age;

   public Person(String name,int age){

      this.name = name;

      this.age = age;

   }

   public boolean equals(Object person){

      if(person !=null){

         Personp = (Person)person;

      if (p.name.equals(name) && p.age ==age){

         return true;

      }

      }

      return false;

   }  public staticvoidmain(String[] args){

      PersonBob1 = newPerson("Bob",22);

      PersonBob2 = newPerson("Bob",22);

     

      if(Bob1.equals(Bob2)){

         System.out.println("equals Bob1 = Bob2");

      }

      if(Bob1.hashCode() ==Bob2.hashCode()){

         System.out.println("hashCode Bob1 = Bob2");

      }

      HashMap<Person,Integer> map = new HashMap<Person, Integer>();

      map.put(Bob1,123);

      if(map.get(Bob2) !=null){

         System.out.println("Bob’s value = "+ map.get(Bob2));

      }

      else{

         System.out.println("Not exist");

      }

   }

}

输出:     equals Bob1 = Bob2

Not existNot exist

描述:重写对象的equals()方法,但是没有重写它的 hashCode方法,或者相反的情况时。

解析:equals被重写时,通常有必要重写hashcode 方法,以维护hashcode 方法的常规协定,该协定声明相等对象必须具有相等的哈希码。否则,重写equals对象针对内容进行比较,但内容相同的对象hashcode不同,若将一个对象作为hashmap键值,无法查找equals比较结果相等的其他对象。

实例2:重写equals 和 hashCode

   public boolean equals(Person p){

      if(p !=null){

      if (p.name.equals(name) && p.age ==age){

         return true;

      }

      }

      return false;

   }  public inthashCode(){

      return age*name.hashCode();

}

输出:     equals Bob1 = Bob2

hashCode Bob1 = Bob2

Not exist

描述:定义一个co-variant 版本的 equals()或 compareTo()方法。

解析:Bob类定义其 equals()方法为布尔 equals(Bob),它覆盖了对象中定义的 equals()方法。因为 Java 代码在编译时解析重载方法的方式,在运行时使用的几乎总是在对象中定义的这个版本的方法,而不是在 Bob中定义的那一个(除非显式将 equals()方法的参数强制转换为 Bob类型)。因此,当这个类的一个实例放入到类集合中的任何一个中时,使用的是 Object.equals()版本的方法,而不是在 Bob中定义的版本。在这种情况下, Bob类应当定义一个接受类型为 Object的参数的 equals()方法。

实例3:重写equals 和 hashCode(正确)

   public boolean equals(Object person){

      if(person !=null){

         Personp = (Person)person;

      if (p.name.equals(name) && p.age ==age){

         return true;

      }

      }

      return false;

   }

   public int hashCode(){

      return age*name.hashCode();

}

输出:     equals Bob1 = Bob2

hashCode Bob1 = Bob2

Bob's value = 123

忽略方法返回值

实例1:

package com;

public class Person {

   public static void main(String[] args){

      StringaString = "bob";

      aString.replace('b', 'p');

      if(aString.equals("pop")){

         System.out.println("This is pop");

      }

      else{

         System.out.println("This is not pop");

      }

   }

}

输出:     This is not pop

描述:忽略方法中返回语句获未将函数返回值赋给变量。

解析:程序员认为他已经用 p 替换了字符串中的所有 b。但所有这类方法都返回一个新字符串,而从来不会改变消息的接收者。新产生的字符串即b.replace('b', 'p'); 的返回值未被赋给新字符串。

实例2:更改为

         package com;

public class Person {

      public staticvoidmain(String[] args){

         String aString = "bob";

         String b = aString.replace('b','p');

         if(b.equals("pop")){

            System.out.println("This is pop");

         }

         else{

            System.out.println("This is not pop");

         }

      }

}

输出:     This is pop

Null指针对null的解引用(dereference)和冗余比较

实例1:

package com;

import java.util.HashMap;

public class Person {

      void eat(){

         System.out.println("eat ok");

      }

      void drink(){

         System.out.println("drink ok");

      }

      public staticvoidmain(String[] args){

HashMap<Integer,Person>map = new HashMap<Integer,Person> ();

         Person person = map.get(123);

            if (person !=null){

               person.eat();

            } 

            person.drink();

      }

}

输出:Exception in thread "main"java.lang.NullPointerException

at com.Person.main(Person.java:20)

描述:代码路径将会或者可能造成 null 指针异常。null 的冗余比较。

解析:如果两个比较值都为 null,那么它们就是冗余的并可能表明代码错误。若person等于null,则最后一行null 指针异常。

实例2:更改为

         public static void main(String[] args){

      PersonBob = newPerson();

HashMap<Integer,Person>map = newHashMap<Integer,Person>();

      map.put(123,Bob);

      Personperson = map.get(123);

         if (person !=null) {

            person.eat();

         } 

         try{

         person.drink();

         }catch(Exception e){

            e.printStackTrace();

         } 

   }

         输出:

                   eat ok

drink ok

初始化之前读取字段

实例:

package com;

import java.util.List;

import java.util.LinkedList;

import java.util.StringTokenizer;

public classPerson { 

   private List<String>actions;

   public Person(StringstartingActions) { 

      StringTokenizertokenizer = newStringTokenizer(startingActions);

      while(tokenizer.hasMoreTokens()) {

         Strings = tokenizer.nextToken();

         actions.add(s);

         System.out.println(s);

      }

   }

   public static void main(String[] args){

      new Person("This is Bob");

   }

}

解析:将产生一个 null 指针异常,因为变量 actions还没有初始化。

实例2:更改为

private List<String> actions = newLinkedList<String>(); 

二、 PMD

1.   安装版本

Eclipse 插件版本

2. 安装方法

1. 在Eclipse中, 点击Help -> Install New Software...

2.  点击 Add..

3.  输入:

Name: PMD for EclipseUpdate Site

URL: http://sourceforge.net/projects/pmd/files/pmd-eclipse/update-site/

4.  点击OK,Next。重启Eclipse。

3.   特点

可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等。该软件功能强大,扫描效率高,是Java程序员debug的好帮手。

4.   实例

package com;

import java.util.HashMap;

public classPerson {

   Stringname;

   int age;


   public Person(String name,int age){

      this.name = name;

      this.age = age;

   }

   public boolean equals(Object person)

   {

      if(person !=null){

         Person p = (Person)person;

      if (p.name.equals(name) && p.age ==age){

         return true;

      }

      }

      return false;

   }

   public int hashCode()

   {

      return age*name.hashCode();

   }

   public static void main(String[] args){

      PersonBob1 = new Person("Bob",22);

      PersonBob2 = new Person("Bob",22);

      if(Bob1.equals(Bob2)){

         System.out.println("equals Bob1 = Bob2");

      }

      if(Bob1.hashCode() ==Bob2.hashCode()){

         System.out.println("hashCode Bob1 = Bob2");

      }

      HashMap<Person,Integer> map = new HashMap<Person, Integer>();

      map.put(Bob1,123);

      if(map.get(Bob2) !=null){

         System.out.println("Bob's value = "+ map.get(Bob2));

      }

      else{

         System.out.println("Not exist");

      }

   }

}

5.   规则

规则:变量命名VariableNamingConventions

描述:

A variable naming conventions rule -customize this to your liking. Currently, it

checks for final variables that should befully capitalized and non-final variables

that should not include underscores.

修正:

Person bob1 = new Person("Bob",22);

      Personbob 2= newPerson("Bob",22);


规则:短变量ShortVariable

描述:

Fields, local variables, or parameter namesthat are very short are not helpful to the reader.

修正:

Person personA = (Person)person;


规则:判断顺序混乱ConfusingTernary

描述:

Avoid negation within an"if" expression with an "else" clause.  For example, rephrase:

  if (x != y) diff(); else same();

as:

  if (x == y) same(); else diff();

修正:

if(map.get(bob2) ==null){

         System.out.println("Not exist");

      }

      else{

         System.out.println("Bob's value = " + map.get(bob2));

      }

 

二、  CheckStyle

1.   安装版本

 Eclipse 插件版

2. 安装方法

1. 在Eclipse中, 点击Help -> Install New Software...

2.  点击 Add..

3.  输入:

Name: CheckStyle

URL: http://eclipse-cs.sourceforge.net/update

4.  点击OK,Next。重启Eclipse。

3.   特点

Checkstyle是一款检查Java程序源代码样式的工具,它可以有效的帮助我们检视代码以便更好的遵循代码编写标准,特别适用于小组开发时彼此间的样式规范和统一。

4.   实例

package com;

 

import java.util.HashMap;

 

public classPerson {

   Stringname;

   int age;

  

   public Person(String name,int age){

      this.name = name;

      this.age = age;

   }

  

   public boolean equals(Object person)

   {

      if(person !=null){

         Person p = (Person)person;

      if (p.name.equals(name) && p.age ==age){

         return true;

      }

      }

      return false;

   }

   public int hashCode()

   {

      return age*name.hashCode();

   }

 

   public static void main(String[] args){

      PersonBob1 = new Person("Bob",22);

      PersonBob2 = new Person("Bob",22);

     

      if(Bob1.equals(Bob2)){

         System.out.println("equals Bob1 = Bob2");

      }

      if(Bob1.hashCode() ==Bob2.hashCode()){

         System.out.println("hashCode Bob1 = Bob2");

      }

     

      HashMap<Person,Integer> map = new HashMap<Person, Integer>();

      map.put(Bob1,123);

     

      if(map.get(Bob2) !=null){

         System.out.println("Bob's value = "+ map.get(Bob2));

      }

      else{

         System.out.println("Not exist");

      }

   }

}

5.   规范

规范:左括号前留有空格

 - '{' is not precededwith  whitespace.

规范:多余空行

 Linehas trailing spaces.

规范:缺少package-info.java文件

Missing package-info.java file.


测试用例参考文章:www.ibm.com/developerworks/cn/java/j-findbug1/index.html

非常感谢


小蘑菇要去炖鸡了
关注
专栏目录
findbugs工具测试java实验报告
05-21
利用findbugs工具测试java实验报告,里面有详细的测试内容和方案可以作为课程设计用 如果有帮助到了你 请给个好评谢谢
Jenkins中FindBugsPMDCheckStyle和Violations静态分析工具安装配置
04-04
Jenkins 中 FindBugsPMDCheckStyle 和 Violations 静态分析工具安装配置 Jenkins 是一个流行的自动化构建和 Continuous Integration(CI)工具,通过安装和配置静态分析工具,可以对 Java 代码进行检测和改进。...
checkstyle+ant生成checkstyle报告
weixin_30399797的博客
07-21 529
<?xml version="1.0" encoding="UTF-8" ?> <project name="tibim" default="xml2html" xmlns:cs="antlib:com.puppycrawl.tools.checkstyle.ant" basedir="."> <description> checksty...
如何友好地展示findbugs分析报告
hw1287789687的专栏
10-18 469
如何让findbugs产生html格式的分析报告呢? 关于如何在maven中配置findbugs插件,请参阅我的上一篇日志(http://hw1287789687.iteye.com/blog/1960322)。 运行mvn compile findbugs:findbugs 产生的分析报告默认是xml,非常不方便查看,因为不直观。 如何让findbugs分析报告清晰、一目了然呢? ...
hudson--findbugs报告
hanqunfeng的专栏
01-06 180
  如果我们的ant构建文件中有findbugs的任务,那么可以使用hudson来查看结果报告。 打开job设置,在Post-build Actions中找到Publish FindBugs analysis results,勾选上。 FindBugs results:findbugs报告的路径,这里要求是xml格式。注意:如果是第一次构建,hudson会提示路径错误,不用管它,保存...
findbugs html报告,利用findBugs插件来扫描代码,并用ant生成报告
weixin_42432918的博客
06-26 1427
最近项目要用findbugs插件来生成报告,总结了一下用法和如何生成报告1,把下载的压缩包解压后,把copy到eclipse的plugin目录中去;2,重新启动eclipse3,打开eclipse->window->Preferences,搜索关键字findbugs,如果能找到配置项,那么表示安装成功,如图:怎么用?findbugs简单易用,按照下图操作即可;1,在eclip...
findbugsPMD、+checkstyle+集成
06-13
5. 验证集成效果,运行`mvn clean install`,观察生成的分析报告,对发现的问题进行修复。 集成这些工具可以极大地提升代码质量,减少潜在的运行时错误,并且使得代码更易于阅读和维护。通过Maven的自动化构建过程...
代码静态检查 PMD findBugs checkStyle
03-27
在本篇文章中,我们将聚焦三个知名的代码静态检查工具:PMDFindBugsCheckStyle。 **PMD** PMD是一款开源的Java源代码分析器,它能够检测出可能的问题,如未使用的变量、空的捕获块、复杂的表达式等。PMD通过...
findbugs checkstyle pmd
08-22
`FindBugs`、`Checkstyle` 和 `PMD` 是三个著名的 Java 代码静态分析工具,它们帮助开发者发现并修复代码中的潜在问题,提高代码质量。 `FindBugs` 是一个静态分析工具,它可以检测出 Java 代码中可能存在的错误和...
gradle-code-quality-tools-plugin:Gradle插件,可为每个子项目生成ErrorProne,FindbugsCheckstylePMD,CPD,Lint,Detekt和Ktlint任务
01-30
它集成了多个流行的质量检测工具,如静态分析工具FindbugsCheckstylePMD,以及针对Kotlin的Detekt和Ktlint等,旨在帮助开发者在编码阶段就能发现潜在的问题,从而提高代码的健壮性和一致性。 二、主要工具介绍 ...
jshint-checkstyle-file-reporter:JSHint Checkstyle文件报告器
04-30
JSHint Checkstyle文件报告器 将checkstyle输出写入文件。 这可以用来向Jenkins报告JSHint结果。 安装 npm install --save-dev jshint-checkstyle-file-reporter 用法 标准JSHint cli # optional specify a different filename export JSHINT_CHECKSTYLE_FILE= " jshint.xml " # default: checkstyle.xml # run jshint jshint --reporter node_modules/jshint-checkstyle-file-reporter * .js 古尔普 var gulp = require ( 'gulp' ) ; var jshint = require ( 'gulp
Maven项目集成Findbugs插件,生成findbugs报告Html
junzhen_chen的博客
04-08 3116
1) 在pom.xml里加入: <reporting> <plugins> <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-plugin</artifactId&gt...
IDEA插件之代码质量检查利器 - Alibaba Java Coding Guidelines、CheckStylePMDFindBugs、SonarLint
张维鹏的博客
08-15 9605
随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其中一种比较好的方式就是提高代码质量,从而降低错误风险。工欲善其事,必先利其器,这篇文章给大家介绍几种检查代码质量的利器:Alibaba Java Coding Guidelines、CheckStylePMDFindBugs、SonarLint...
eclipse+findbugs安装使用及生成结果报告
mazhihao99的博客
03-28 3217
1.下载findbugs及工具jar: https://download.csdn.net/download/mazhihao99/11068575 由于本地机器为windows系统,所以下载*.zip的压缩包 2.进入到eclipse下的plugins路径,如:E:\tools\eclipse\plugins 3.将zip包放于plugins下,直接解压即可。 4.重启eclip...
lint/checkstyle/findbugs/pmd使用汇总
ncuboy045wsq的专栏
06-14 1448
前言在开发应用的过程中,往往更关注功能和用户体验。其实优化代码,可以预防和减少一些可能会报出的问题。首先我们必须承认是人都会犯错,使用一些工具可以检查,然后修改问题。1.lint看下官方对lint的定义,如下图 lint的原理如下 使用lint,可有很多方式,包括下面但不只: 命令行 gradle AS的Inspect Code lint和proguard一样,可以写自定义过滤检查,有如下方式:
checkStyle结果分析
weixin_34217773的博客
08-04 103
2019独角兽企业重金招聘Python工程师标准>>> ...
php网站代码报告,使用Checkstyle报告(来自CodeSniffer)可视化PHP代码
weixin_35367645的博客
03-17 121
这真的是一个评论/问题,但SO认为它太长了所以我会把它作为一个答案:假设你想要输出这样的输出:$ phpcs --report=checkstyle /path/to/code并呈现原始源代码的一个版本,并以某种方式突出显示指定的部分,然后我认为你将“自己动手”。你必须编写一个脚本,它将代码库中源文件的路径作为输入参数(例如path / to / code)和一块“checkstyle”XML作为...
主流Java静态检查工具checkstylefindbugsPMD简介及区别
Smookey的博客
11-03 3273
工作之中遇到了JAVA静态检查相关内容,在此以作总结。 目录 静态检查概念 静态检查理论基础和应用技术 主流Java静态分析工具 三者区别 三者内置编程规范 测试对比 总结 静态检查概念 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、      结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,      如参数不匹配,有歧义的嵌套语句,错误的递归...
代码缺陷扫描神器——FindBugs
最新发布
白帽黑客佳哥的博客
05-13 1972
FindBugs目前,主要有三种形式使用,GUI形式、插件形式、Ant脚本形式,在这里只讲述FindBugs作为插件,在Android Studio中的应用。根据缺陷的性质,大致可以分为下列几类:分类1)Bad practice:不好的做法,代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等;2)Malicious code vulnerbility:恶意的代码漏洞;3)Correctness:可能不正确,比如错误的强制类型转换;
Jenkins集成FindBugsPMDCheckStyle:自动化代码质量分析
在Jenkins中进行代码质量管理和持续集成的过程中,静态分析工具如FindBugsPMDCheckStyle扮演着关键角色。这些工具旨在通过自动化的方式帮助开发者检查和改进代码,提升代码质量和性能。以下是对这些工具的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值