findbugs

最新推荐文章于 2024-05-27 14:10:13 发布
最新推荐文章于 2024-05-27 14:10:13 发布
阅读量84 收藏
点赞数
分类专栏: java Java编程 文章标签: 开发工具 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/free_dog/article/details/84183808
版权

关于findbugs收集的网络资料信息

 

http://blog.csdn.net/lywybo/article/details/5335748

http://blog.csdn.net/z3h/article/details/1669311

http://findbugs.sourceforge.net/downloads.html

 

1.1       准备

下载 findbugs : http://sourceforge.net/projects/findbugs/files/findbugs/1.3.9/findbugs-1.3.9.zip/download

 

修改 build.xml , 去除所有的 validate 依赖。执行 ant 编译。

eclipse 引入 findbugs 工程

 

1.2       实现类

直接在 findbugs 目录中增加类

 

package edu.umd.cs.findbugs.detect;

import org.apache.bcel.classfile.Code;

import edu.umd.cs.findbugs.BugInstance;

import edu.umd.cs.findbugs.BugReporter;

import edu.umd.cs.findbugs.bcel.OpcodeStackDetector;

 

/**

  * @author bo

  * 这个规则 类用于判断 System.outSystem.error 这种情况

  */

public class ForbiddenSystemClass extends OpcodeStackDetector {

  BugReporter bugReporter ;

 

  public ForbiddenSystemClass(BugReporter bugReporter) {

  this . bugReporter = bugReporter;

  }

 

  /**

  * visit 方法,在每次进入字节码方法的时候调用

  * 在每次进入新方法的时候清空标志位

  */

  @Override

  public void visit (Code obj) {

  super .visit(obj);

  }

 

  /**

  * 每扫描一条字节码就会进入 sawOpcode 方法

  *

  * @param seen  字节码的枚举值

  */

  @Override

  public void sawOpcode ( int seen) {

  if (seen == GETSTATIC ) {

   if (getClassConstantOperand().equals( "java/lang/System" )

           && (getNameConstantOperand().equals( "out" ) || getNameConstantOperand().equals( "error" ))) {

    BugInstance bug = new BugInstance( this , "ALP_SYSTEMCLASS" , NORMAL_PRIORITY ).addClassAndMethod( this )

            .addSourceLine( this , getPC());

    bug.addInt(getPC());

    bugReporter .reportBug(bug);

   }

  }

  }

}

1.3       修改 etc 目录配置文件 findbugs.xml message.xml

不支持中文注释。

findbugs.xml 增加内容。

< Detector class = "edu.umd.cs.findbugs.detect.ForbiddenSystemClass"  

   speed = "fast"

     reports = "ALP_SYSTEMCLASS"

     hidden = "false" />

 

< BugPattern abbrev = "LIANGJZFORBIDDENSYSTEMCALSS" type = "ALP_SYSTEMCLASS" category = "EXPERIMENTAL"   />

 

 

Message.xml 增加:

 

< Detector class = "edu.umd.cs.findbugs.detect.ForbiddenSystemClass" >

   < Details >

    <![CDATA[

    <p>category:detector find System.out/System.error

    <p>please use log4j

    ]]>

   </ Details >

  </ Detector >

 

< BugPattern type = "ALP_SYSTEMCLASS" >

    < ShortDescription > short desc:System.out/error </ ShortDescription >

    < LongDescription > class={0},method {1}long desc:System.out,please use log4j </ LongDescription >

    < Details >

  <![CDATA[

    <p>detail info see log4j document</p>

  ]]>

    </ Details >

  </ BugPattern >

 

 

 

1.4       findbugs 图形化界面测试

点击 bin/finbugs.bat ,打开扫描的 .class 目录。看到扫描带 System.out 或者 System.error .class 放到 experimental 类错误时,验证成功。

 

 

1.5       替换 eclipse findbugs-plugin.jar 文件

winrar 打开

D:\devtools\eclipse_3.5.1\plugins\edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821\findbugs-plugin.jarmessage.xml,findbugs.xml,z 加入二进制的 edu.umd.cs.findbugs.detect .ForbiddenSystemClass

 

重启 elipse, 还需要确保 experimental 类的错误能在 findbugs 窗口展现: windows->preferences->java->findbugs->reporter configuration 上的 experimental 选项勾上。

 

 

 

  执行 findbugs 扫描 .class,看到结果出现..

free_dog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
findbugs.rar
03-27
findbugs-idea-1.0.1 离线安装 这个插件可以帮助我们查找隐藏的bug,比较重要的功能就是查找潜在的null指针。 在编写代码的过程中,我们可能不会一直记得检查空的引用,在我们测试时可能很难发现问题,但是应用上线...
SonarQube的FindBugs插件sonar-findbugs-plugin.jar,包含FindBugs Security Audit等规则
05-09
SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成到sonarqube。
FindBugs
weixin_44019182的博客
08-17 1194
May expose internal representation by returning reference to mutable object Returning a reference to a mutable object value stored in one of the object’s fields exposes the internal representation of ...
代码静态检查之findbugs
岳来的博客
02-14 6441
代码静态检查之findbugs
Findbugs工具的使用
David Gandy
10-08 1096
版权声明:本文为博主原创文章,未经小马哥允许不得转载。 https://blog.csdn.net/m765201832/article/details/72754657 原文地址:https://blog.csdn.net/nxdxmg/article/details/72754657 findbugs IDEA下载地址:http://plugins.jetbrains.com/plugin...
Findbugs
bbirdsky
05-29 1818
今天发现项目代码加入了findbugs的依赖包,简单的搜索了下: 官方说明: FindBugs is a defect detection tool for Java that uses static analysis to look for more than 200 bug patterns, such as null pointer dereferences, infinite recu
php findbugs,findBugs插件
weixin_39959505的博客
03-29 107
现在使用Java进行开发的软件已经很多了,那么我们在使用Java开发的时候,是不是会遇到各种各样的错误了,有的错误隐藏着,有的错误你发现了,可以修改,那没有发现的错误就令人担忧了!小编这款插件就可以帮你发现java代码中的bug哦!软件介绍能够发现java代码中的bug,针对各种问题,它并且提供了简单的修改意见供我们重构时进行参考; 通过使用它,可以一定程度上降低我们code review的工作量...
FindBugs 初识
改变ing
07-16 159
网址: http://findbugs.sourceforge.net/  在Java程序中查找错误这是FindBugs的网页,这是一个使用静态分析查找Java代码中的错误的程序。它是免费软件,根据Lesser GNU Public License的条款分发。FindBugs™和FindBugs徽标的名称由马里兰大学注册。FindBugs已被下载超过一百万次。FindBugs的当前版本是3.0.1...
eclipse常用插件之FindBugs
柔情小公牛
01-24 6243
1、简介 FindBugs 是由马里兰大学提供的一款开源 Java静态代码分析工具。FindBugs通过检查类文件或 JAR文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。FindBugs既提供可视化 UI 界面,同时也可以作为 Eclipse插件使用。文本将主要使用将 FindBugs作为 Eclipse插件。在安装成功后会在 eclipse中增加 FindBugs p...
php findbugs,Android-使用FindBugs
weixin_36328527的博客
03-29 101
在开发Android的过程中,会出现一些比较不容易发现的Bug,比如没有对null做判断,会出现'NullPointException'的崩溃,下面的代码就会出现崩溃:if (ta != null) {mPanelHeight = ta.getDimensionPixelSize(R.styleable.SlidingUpPanelLayout_umanoPanelHeight, -1);mSha...
findBugs使用
MZA666的博客
10-26 2366
作者:芋道源码 链接:https://zhuanlan.zhihu.com/p/87056110 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1. FindBugs-IDEA 作用: 检测代码中可能的bug及不规范的位置,写完代码后检测下 避免低级bug。 静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知...
eclipse插件findBugs
07-24
eclipse中直接安装时不成功,然后下载该zip,直接解压到plugins目录下,重启eclipse即可,注意文件名必须为版本号,不能为其他字符信息,否则不成功,亲测。
FindBugs插件-亲测可用
02-13
解压后拿到FindBugs.zip插件,有Eclipse和IDEA的; 使用:IDEA为例--直接在idea---file--settings---plugins---Install plugin from disk 选中压缩包,点击apply--ok,重启idea即可。 使用:右击代码文件或项目,...
FindBugs1.0.1.rar
03-25
android studio findBugs插件
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 945
在Internet中发布位于局域网内的服务器。
Pytest对协程异步函数进行单元测试
hjc_042043的博客
05-26 226
这是简单的pytest 测试协程异步的教程,主要是用来测试同步请求,aiohttp的session复用,不复用的请求性能比较,完整的测试源码已经放在 码云上 ,欢迎大家多提意见和建议
Java+IDEA+SpringBoot药物不良反应ADR智能监测系统源码 ADR智能化监测系统源码
zmm201453的博客
05-27 340
药物不良反应(Adverse Drug Reaction,ADR)是指在使用合格药品时,在正常的用法和用量下出现的与用药目的无关的有害反应。这些反应往往因药物种类、使用方式、个体差异等因素而异,可能导致患者身体不适、病情恶化。
基于Java+SpringBoot+Mybaties-plus+Vue+elememt + uniapp 新闻资讯 的设计与实现
最新发布
qq_28917403的博客
05-27 710
本系统分为 后端 和 小程序端后端:点击登录按钮设置个人中心、管理员账号数据维护、基础数据维护、论坛维护(增删改查帖子信息,包括查看论坛的内容回复)、公告信息维护、用户信息维护、小程序的轮播图维护小程序端:登录、注册、忘记密码首页(查看新闻展示、短视频信息展示、公告信息展示)短视频信息(根据类型检索)、公告信息(根据类型检索)、论坛信息(根据名称检索)、
findbugs使用
08-20
FindBugs 是一个静态代码分析工具,用于发现 Java 代码中的潜在缺陷、错误和不良实践。下面是使用 FindBugs 的基本步骤: 1. 下载和安装:从 FindBugs 官方网站(http://findbugs.sourceforge.net)下载最新版本的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值