技术分享 | 静态扫描体系集成

FindBugs 是一个 Java 项目的静态代码扫描工具,它支持的项目类型包括 Maven,Grade,Ant等,可以在不运行程序的前提下对软件进行潜在 Bug 的分析,帮助团队在程序运行之前就最大程度发现隐藏较深的问题,提示的内容包含真正的权限和潜在可能发生的错误问题;可以把它与持续集成工具 Jenkins 进行集成,这样就能在代码提交后自动对提交的代码进行静态扫描,找出潜在的代码问题。

环境准备

  • Jenkins 服务
  • 运行 FindBugs 单元测试的节点机器
  • 部署 Java + Maven
  • Jenkins 上已安装了 Warnings Next Generation 插件
  • FindBugs 单元测试项目: https://gitee.com/ceshiren/iWeb.git

戳 >>> https://qrcode.ceba.ceshiren.com/link?name=article&project_id=qrcode&from=CSDN&timestamp=1664158268&author=anlinger

项目的配置

  1. 在 Maven 项目的配置 pom.xml 文件中需要把 findbugs-maven-plugin 工具配置上。

image1080×615 111 KB

  1. 在 jenkins 中建立一个自由风格的项目。

chuo >>> https://qrcode.ceba.ceshiren.com/link?name=article&project_id=qrcode&from=CSDN&timestamp=1664158268&author=anlinger

  1. 配置好运行的节点机器,此机器是环境准备中的节点机器。

image1080×568 102 KB

chuo >>> https://qrcode.ceba.ceshiren.com/link?name=article&project_id=qrcode&from=CSDN&timestamp=1664158268&author=anlinger

  1. 配置代码源,将被测项目代码的 git 地址配置到此处。

image1016×730 24.7 KB

  1. 在构建(Build)中点击增加构建步骤(Add build step),构建步骤中选择执行 shell(Execute shell)。

image1080×511 57.4 KB

  1. 在构建后步骤(Post-build Actions),选择 Record compiler warnings and static analysis results。

image1080×626 58.1 KB

  1. 在静态工具中选择 FindBugs 在 Report File Pattern 配置上 **/findbugsXml.xml 。

image1080×624 134 KB

执行job

  1. 点击执行后,job 将会拉取代码进行静态扫描操作,执行完成之后在 job 的首页左下部分有一个 FindBugs Warnings的按钮。

image1080×515 99.7 KB

  1. 点击此按钮后能展示出来FindBugs找到的问题信息。

image1080×502 76.1 KB

  1. 点击每一条问题信息左边的加号都能进入到具体哪行代码报出了问题,出问题的具体信息,就能根据提示的信息去分析可能的出错,与开发人员进行沟通解决;多次构建操作后就能看到趋势图的展示。

image1080×486 44.2 KB

推荐学习

****内容全面升级,5 个月 20+ 项目实战强化训练,资深测试架构师、开源项目作者亲授 **BAT 大厂前沿最佳实践,**带你一站式掌握测试开发必备核心技能(对标阿里P6+,年薪50W+ )!直推 BAT 名企测试经理 ,普遍涨薪 50%+!

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值