使用FindBugs产生更少的错误代码

最新推荐文章于 2023-04-08 14:42:09 发布
最新推荐文章于 2023-04-08 14:42:09 发布
阅读量579 收藏
点赞数
文章标签: 数据库 java mysql 编程语言 spring
不久前,我们的JCG合作伙伴Kees Jan的论坛上的Java监视器用户发现,尽管整体内存利用率很低,但他的系统仍在强制执行大量的完整垃圾回收。 对问题原因的粗略估计表明,正在使用的其中一个库可能对System.gc()进行了调用。 让我们看看我们的合作伙伴在澄清类似问题以减少错误代码方面要说些什么。

…我确实发现有一个工具可以解决System.gc()问题。 它被恰当地命名为FindBugs 。 实际上,有几种( PMDCheckStyle是其他类似的工具),但是FindBugs很好,因为您实际上不需要应用程序的源代码来检查它的错误。 您需要的只是JAR文件和/或类文件。 另一个重要功能是每个报告都记录得很好。 几分钟后,您不仅会收到模糊的警告,而且您会放弃这些警告,还可以在线找到每种警告解释

这是FindBugs的示例输出,可以在Java监视器的探针上运行它。 

$ findbugs -textui -effort:max java-monitor-probes/build/WEB-INF/classes
The following classes needed for analysis were missing:
  javax.servlet.http.HttpServlet
  javax.servlet.Filter
  javax.servlet.http.HttpServletResponse
  javax.servlet.ServletException
  javax.servlet.ServletConfig
  javax.servlet.FilterConfig
  javax.servlet.ServletRequest
  javax.servlet.ServletResponse
  javax.servlet.FilterChain
Missing classes: 7

从该报告中,您可以发现FindBugs找不到代码本身的任何问题。 代码依赖于某些类。 这些未包括在分析中。 由于这些都是Sun提供的类,因此我认为它们没有错误。 *咳嗽*

无论如何。 让我们进行更多的分析。 这是针对著名的MySQL JDBC驱动程序运行FindBugs时的输出。 我敢肯定,今天很多人都在生产中使用它。 这段代码会产生更多结果, FindBugs需要花一些时间来分析整个程序包。 我只显示了154条警告中的几行。 

$ findbugs -textui -effort:max mysql-connector-java-5.1.5-bin.jar 
  ......
H C NP: Method call in com.mysql.jdbc.profiler.ProfilerEvent.pack() passes null for unconditionally dereferenced parameter of writeBytes(byte[], byte[], int)  Method invoked at ProfilerEvent.java:[line 375]
  ......
M D NP: Possible null pointer dereference of s1 on path that might be infeasible in com.mysql.jdbc.ConnectionImpl.nullSafeCompare(String, String)  Dereferenced at ConnectionImpl.java:[line 341]
  ......
M C NP: Method call in com.mysql.jdbc.DatabaseMetaData.getInstance(ConnectionImpl, String) passes null for unconditionally dereferenced parameter of new DatabaseMetaData(ConnectionImpl, String)  Method invoked at DatabaseMetaData.java:[line 632]
  ......
H S SQL: Method com.mysql.jdbc.DatabaseMetaData.getColumnPrivileges(String, String, String, String) passes a nonconstant String to an execute method on an SQL statement  At DatabaseMetaData.java:[line 2156]
H S SQL: Method com.mysql.jdbc.DatabaseMetaData.getTablePrivileges(String, String, String) passes a nonconstant String to an execute method on an SQL statement  At DatabaseMetaData.java:[line 4638]
M S SQL: Method com.mysql.jdbc.ConnectionImpl.setSessionVariables() passes a nonconstant String to an execute method on an SQL statement  At ConnectionImpl.java:[line 5074]
  ......
M M IS: Inconsistent synchronization of com.mysql.jdbc.CallableStatement.outputParameterResults; locked 50% of time  Unsynchronized access at CallableStatement.java:[line 1948]
M M IS: Inconsistent synchronization of com.mysql.jdbc.StatementImpl.wasCancelledByTimeout; locked 83% of time  Unsynchronized access at PreparedStatement.java:[line 1756]
  ......
Warnings generated: 154
  ......

学习读取FindBugs的输出需要花费一些时间。 当我对应该编写的代码感到无聊或沮丧时,我所做的只是通过一定的错误或警告来工作。 这是我的拖延工作。 :-)

我只是挑选出了开发人员认为我有问题的东西:“为无条件取消引用的参数传递null”。 真是的 NullPointerException任何人? 当然,这很可能是测试代码,甚至是仍在开发中的未使用的代码。 怎么样:“将非常量字符串传递给SQL语句的execute方法”。 嗯 如果不加以检查,则可能是SQL注入漏洞的媒介。

我之前说过, FindBugs不需要您访问应用程序的源代码来查找其中的错误。 只是为了开怀大笑,让我们看一下Java EE应用程序服务器的基石之一:Oracle JDBC驱动程序。 

$ findbugs -textui -effort:max ojdbc6.jar
  ......
M B Dm: oracle.sql.ConverterArchive.openArchiveforRead() invokes System.exit(...), which shuts down the entire virtual machine  At ConverterArchive.java:[line 375]
M B Dm: oracle.sql.ConverterArchive.closeArchiveforRead() invokes System.exit(...), which shuts down the entire virtual machine  At ConverterArchive.java:[line 390]
  ......
M B ES: Comparison of String objects using == or != in oracle.jdbc.connector.OracleConnectionRequestInfo.equals(Object)   At OracleConnectionRequestInfo.java:[line 104]
  ......
H C IL: There is an apparent infinite recursive loop in oracle.jdbc.rowset.OracleCachedRowSet.updateBlob(int, InputStream, long)  At OracleCachedRowSet.java:[line 6365]
H C IL: There is an apparent infinite recursive loop in oracle.jdbc.rowset.OracleCachedRowSet.updateClob(int, Reader, long)  At OracleCachedRowSet.java:[line 6445]
H C IL: There is an apparent infinite recursive loop in oracle.jdbc.rowset.OracleCachedRowSet.updateNClob(int, Reader, long)  At OracleCachedRowSet.java:[line 6535]
  ......
Warnings generated: 1028
  ......

该驱动程序会产生不少于1028条警告。 哇。 我并不是说Oracle JDBC驱动程序实际上是一段糟糕的代码。 我只是发现它闻起来有点香 。 :-) Oracle的开发人员可能希望破解findbugs报告的警告。 那里几乎没有什么性能和稳定性建议。

是的: findbugs检查System.gc()的使用

PS。 请注意,我使用的是FindBugs 1.3.7。 此版本的FindBugs有一个错误,该错误导致其生成误报以清理数据库资源

PPS。 我在跟谁开玩笑:我确实认为Oracle驱动程序不好。 无限循环? System.exit()? 请。

始终帮助有需要的…编码人员;-)

拜伦

相关文章:


翻译自: https://www.javacodegeeks.com/2011/02/using-findbugs-to-produce-substantially.html

danpu0978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugs found in HBase 2.0:
pinuo的专栏
07-03 5011
在GMS时对hbase进行静态代码扫描的结果列表。
Findbugs使用简介
04-03
Findbugs使用简介》 Findbugs是一款开源的静态代码分析工具,主要针对Java代码进行分析,旨在检测出可能存在的错误...通过熟练掌握其使用方法,可以有效避免常见的编程陷阱,提升开发效率,并且使得代码更易于维护。
Android findbugs
学习记录
10-29 2662
Build Android project with Findbugs ant task 官方网址:http://findbugs.sourceforge.net/   总结如下: 1. 前提是你已经正确安装了Android SDK和Ant。建议配置$ANDROID_HOME和$ANT_HOME环境变量。 2. 下载并且安装Findbugs,配置环境变量$FINDBUGS_HOME。
Findbugs修改总结
linsa_pursuer的博客
06-23 4709
Findbugs修改总结
代码Bug太多?给新人Code Review头都大了?快来试试SpotBugs
BASK2312的博客
04-08 661
如果你需要一个自动化的工具帮助你或者你的团队发现代码中的缺陷,在提升代码质量同时减少人工Code Review的成本,那这篇文章非常的适合你。本文围绕SpotBugs与Gradle集成,将相关配置和使用进行了详细介绍,并提供了各种能够为你的项目定制化配置的手段。来源和出处都已在文中关键处以超链接给出,尽情享受吧。
java关闭 是什么指令_如何正确关闭java命令行程序
weixin_42146086的博客
02-25 582
我有一个交互式java程序,允许用户将消息发送到服务器,服务器的行为类似于shell,接受用户的键盘输入并执行各种操作.例如myProgram> send "Login as James" to server我的程序将解析用户输入并执行操作,在这种情况下,它将向服务器发送消息“Login as James”.我支持其“退出”的命令之一,它将关闭所有服务器连接,清理资源并关闭应用程序.以及处理...
FindBugs安装与使用说明
05-29
FindBugs是一款开源的静态代码分析工具,主要用于Java程序的错误检测。它能够帮助开发者在代码运行前找出潜在的bug,提高代码质量和可维护性。本篇文章将详细介绍FindBugs的安装过程以及如何在实际项目中使用。 一...
代码静态检查 PMD findBugs checkStyle
03-27
这份文档对于理解和使用FindBugs进行代码优化非常有帮助,建议开发者仔细阅读,以便更好地利用FindBugs提升代码质量。 总的来说,了解并掌握PMD、FindBugs和CheckStyle,不仅可以提高个人编程技能,还能对整个团队...
findbugs-3.0.1
10-06
3. **代码异味识别**:某些编程习惯虽然不会导致运行时错误,但可能会对代码的可读性和可维护性产生负面影响。FindBugs能够识别这些“代码异味”,帮助开发者改进代码风格。 4. **自定义配置**:FindBugs允许用户...
findbugs-noUpdateChecks-3.0.1.tar.gz
08-18
FindBugs是一款开源的静态代码分析工具,用于检测Java代码中的潜在错误和不良编程习惯。它通过分析字节码而非源代码,能找出许多编译器无法捕捉的问题,帮助开发者提高代码质量和可维护性。在Hadoop这样的大型分布式...
gradle集成sonarqube
Android&前端
06-08 912
// Top-level build file where you can add configuration options common to all sub-projects/modules. buildscript { repositories { google() maven{ url'http://maven.aliyun.com/nexus...
Java里怎么找错误_javaFindBugs没有显示找到的错误
weixin_33571513的博客
03-02 355
我以前使用FindBugs,我没有问题,但是这一次在Eclipse Helios Ubuntu Natty Narval的错误,但没有显示。这里是我试过:>右键单击项目>查找错误>发现Bug>看看进度,我看到3个错误>在“问题”视图中,未列出我试着去自己的角度:Open Perspective>其他> FindBugs,但是Bug Explorer是空的。...
FindBugs Report安全代码检查工具问题解析
热门推荐
兔子临死前的专栏
01-20 2万+
1、LI_LAZY_INIT_UPDATE_STATIC:Incorrect lazy initialization and update of static field Thismethod contains an unsynchronized lazy initialization of a static field. Afterthe field is set, the object st
【Android】AndroidStudio开发工具布局xml文件不显示视图。提示:The following classes could not be instantiated:
技术博客
01-06 7988
作者:程序员小冰 (转载请说明出处)博客地址:http://blog.csdn.net/qq_21376985当我们新建项目的时候,有时候会遇到xml布局不显示的问题,比如这个问题,错误代码如下:The following classes could not be instantiated:等等一大片,具体看下面截图: 如果你遇到的大概也是这样,从提示可以看出是v7包下的toolbar,所以,我们
配置FindBugs和常见FindBugs错误
weixin_30354675的博客
07-26 1099
配置FindBugs: 在这里可以对FindBugs规则等进行详细设置。   选择你的项目,右键 => Properties => FindBugs => 1 Run Automatically开关 当此项选中后,FindBugs将会在你修改Java类时自动运行,如你设置了Eclipse自动编译开关后,当你修改完Java文件保存,FindBugs就会运行,并将相...
FindBugs1.3.9规则整理
Tiny的专栏
05-09 5369
Performance关于代码性能相关方面的   序号 Description 备注 1. Bx: Primitive value is boxed and then immediately unboxed (BX_BOXING_IMMEDIATELY_UNBOXED) 对原始值进行装箱,然后立即取消装箱。这可能是在一个未要求装箱的地方进行了手动装箱,从而迫使编译
同步读写锁,setter和getter 的加锁问题
zhangjinbao的专栏
06-22 550
Java Concurrency Bugs #5: inconsistent synchronization A classic Java concurrency bug that you still see pop up frequently is inconsistent synchronization. The Java Memory Model defines the semantics...
findbugs使用
最新发布
08-20
FindBugs 是一个静态代码分析工具,用于发现 Java 代码中的潜在缺陷、错误和不良实践。下面是使用 FindBugs 的基本步骤: 1. 下载和安装:从 FindBugs 官方网站(http://findbugs.sourceforge.net)下载最新版本的 FindBugs,并按照官方提供的安装说明进行安装。 2. 配置项目:在你的 Java 项目中,添加 FindBugs 的配置文件(通常是一个 XML 文件),该文件描述了要检查的代码规则和配置选项。 3. 运行分析:使用 FindBugs 提供的命令行工具或集成到构建工具(如 Ant、Maven 等)中,运行 FindBugs 分析你的代码。FindBugs 将会对你的代码进行静态分析,并生成一个报告。 4. 分析报告:查看生成的报告,其中包含了 FindBugs 发现的问题、错误和建议。每个问题都会有一个唯一的 Bug ID,以及详细的描述和建议修复方法。 5. 修复问题:根据报告中的建议修复代码中的问题。一旦修复完成,重新运行 FindBugs 分析以确保问题已被解决。 通过持续地运行 FindBugs 分析,并修复代码中发现的问题,可以帮助提高代码质量和可靠性,并减少潜在的 bug 和漏洞。请注意,FindBugs 是一个辅助工具,不能保证绝对的准确性,因此仍然需要开发人员进行代码审查和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值