静态扫描体系集成

关于FindBugs

Java 项目的静态代码扫描工具

• 支持项目类型 Maven, Gradle, Ant, ….
• 可以在不运行程序的前提下对软件进行潜在Bug分析
• 帮助团队在程序运行之前就最大程序的发现隐藏较深的问题
• 提示内容：真正的缺陷，潜在可能发生的错误问题
• 引入方式：pom.xml 中添加FindBugs插件

FindBugs 静态扫描体系集成环境准备

• Jenkins 服务
• 运行 FindBugs 静态扫描节点，已部署Java + Maven
• Jenkins上已安装Warnings Next Generation 插件

---

静态扫描体系集成实战：
1.创建新项目
选择运行节点

关联代码仓库

设置拉取位置(在节点根目录下新建iWeb_2目录来存储拉取的代码)

新建构建步骤(切换到代码目录中，执行构建命令,因为代码里已经有静态扫描工具，所以在执行过程中会自动运行静态扫描)

添加构建后操作(选择静态分析结果，findbugs，报告文件模式选择默认的**/findbusXml.xml)

遇到报错：说是在执行构建测试的过程中遇到空指针错误：

所以跳过构建测试: mvn clean install -D skipTests -D 是增加参数 skipTests跳过测试
再次执行构建，构建成功，静态扫描的结果可以在job左侧的FindBugs Warnings查看：