详解Spotbugs-maven-plugin(报告如何生成html测试报告)

于 2024-10-10 09:15:31 发布
阅读量634 收藏 4
点赞数 23
分类专栏: Java 测试开发 文章标签: maven 代码复审 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwenxiang629/article/details/142386007
版权

Spotbugs介绍

SpotBugs是Findbugs的继任者(Findbugs已经不再维护),用于对Java代码进行静态分析,查找相关的漏洞,SpotBugs比Findbugs拥有更多的校验规则。静态分析会检查Java字节码(.class文件)是否存在错误模式(错误模式是一种经常容易出错的代码表达式/习惯用法,其中主要包括:错误使用编程语言的某些特性、误用的API方法、在维护期间修改代码时误解变量、错别字,使用错误的运算符)

SpotBugs要求jdk最低版本是1.8

spotbugs可以独立运行,也可以与下面的工具一起集成使用,在这里我们重点关注与Maven集成

Ant

Maven

Gradle

Eclipse

Sonarqube

IntelliJ IDEA

更多关于Spotbugs的信息可以参考文章:

使用神器Spotbugs,轻松入门静态代码分析-CSDN博客

spotbugs-maven-plugin

‌SpotBugs-Maven-Plugin‌是一个用于在Maven项目中集成SpotBugs的工具。使用SpotBugs-Maven-Plugin的步骤通常包括在项目的pom.xml文件中进行配置,指定SpotBugs的版本和其他相关设置。配置完成后,可以通过Maven命令运行SpotBugs分析,生成报告,从而查看代码中可能存在的问题和建议的修复措施。github的链接如下:

https://github.com/spotbugs/spotbugs-maven-plugin/

不同版本的jdk 与spotbugs-maven-plugin集成时,会遇到不兼容问题,在这里给大家两个经过测试的版本信息

jdk1.8.0_151+maven3.6.3+spotbugs-maven-plugin 4.5.3.0 是可以稳定运行的(经过测试);

jdk11.0.12+maven3.9.6+spotbugs-maven-plugin 4.8.6.0 是可以稳定运行的(经过测试);

pom.xml配置信息

<build>
 <plugins>
  <plugin>
  <groupId>com.github.spotbugs</groupId>
  <artifactId>spotbugs-maven-plugin</artifactId>
     <version>4.5.3.0</version>
   <configuration>
        <includeFilterFile>myfilter-include.xml</includeFilterFile>
  </configuration>
</plugin>
</plugins>
 </build>

myfilter-include.xml中的内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<FindBugsFilter>
        <Match>
          <Bug category="PERFORMANCE" />
        </Match>
</FindBugsFilter>

其他常用的 <configuration>配置信息如下:

<failOnError>true</failOnError> <!-- 出现错误时构建失败 -->

<threshold>high</threshold> <!-- 使用预定义的错误等级 -->

<effort>max</effort> <!-- 使用预定义的检查努力等级 -->

<reportLevel>Low</reportLevel> <!-- 自定义报告级别 -->

<includeTests>true</includeTests> <!-- 包括测试代码的检查 -->

<excludeFilterFile>${project.basedir}/spotbugs-exclude.xml</excludeFilterFile> <!-- 排除特定的问题 -->

更多参数使用可以查看文章

https://spotbugs.github.io/spotbugs-maven-plugin/check-mojo.html

生成html报告

使用mvn构建会生成spotbugsXml.xml,解读起来不是很有好,我们可以进行相关配置生成html测试报告,配置信息如下:

<configuration>
        <outputDirectory>${project.build.directory}/spotbugs-reports</outputDirectory>  
        <xmlOutput>true</xmlOutput> <!-- 确保XML输出被启用,因为HTML输出依赖于它 -->  
        <htmlOutput>true</htmlOutput> <!-- 启用HTML输出 -->  
  </configuration>

mvn构建运行spotbugs

mvn clean install -U spotbugs:spotbugs

常用参数

  • spotbugs:spotbugs 用于执行 SpotBugs 静态代码分析,并生成一个包含检测到的错误的报告。默认情况下,它不会使构建失败,但会生成一个报告供开发者查看。

  • spotbugs:check 执行静态代码分析,如果有错误将提示build失败,它非常适合集成到持续集成(CI)流程中,以确保代码质量。如下图所示:

我的每一篇文章都希望帮助读者解决实际工作中遇到的问题!如果文章帮到了您,劳烦点赞、收藏、转发!您的鼓励是我不断更新文章最大的动力!

测试开发Kevin
关注
专栏目录
单元测试 - SpringBoot2+Mockito实战
pdai的博客
03-12 541
单元测试 - SpringBoot2+Mockito实战 在真实的开发中,我们通常是使用SpringBoot的,目前SpringBoot是v2.4.x的版本(SpringBoot 2.2.2.RELEASE之前默认是使用 JUnit4,之后版本默认使用Junit5);所以我们写个基于SpringBoot2.4+H2的内存库的简单例子,同时加点必要的单元测试。@pdai 文章目录单元测试 - SpringBoot2+Mockito实战SpringBoot对单测试的差异项目实践Demo程序准备测试类Util
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5433
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
使用spring-boot-maven-plugin以jar包的形式打包发布spring boot项目
qq_43837032的博客
07-02 649
为什么要使用spring-boot-maven-plugin打包 spring boot 已经集成了tomcat,使用插件打包成jar包后,可以直接运行这个jar包。而使用maven生命周期中的package不会将依赖加进jar包。 操作过程 第一步,添加插件依赖 <!--通过maven-jar-plugin插件打jar包--> <build> <plugins> <plugin> <groupId
RocketMQ编译报错:mvn -Prelease-all -DskipTests clean install -U | mvn <goals> -rf :rocketmq-store|broker
血煞长虹 的专栏
10-28 4205
当你在通过mvn命令,编译RocketMQ时,报错[ERROR] mvn -rf :rocketmq-store或者[ERROR] mvn -rf :rocketmq-broker时,在mvn编译命令中,添加-Dcheckstyle.skip参数即可,示例:mvn -Prelease-all -DskipTests -Dcheckstyle.skip clean install -U
代码Bug太多?给新人Code Review头都大了?快来试试SpotBugs
水妖
04-03 1167
如果你需要一个自动化的工具帮助你或者你的团队发现代码中的缺陷,在提升代码质量同时减少人工Code Review的成本,那这篇文章非常的适合你。
maven项目集成findbugs详解
麦田里的码农
04-10 1万+
文章目录0、概述一、接入方式二、如何使用方式一、在控制台中执行打包命令方式二、使用IntelliJ IDEA的maven工具(其他IDE用户忽略)三、bug详情查看四、忽略指定的包、类、方法滤步骤一、在pom.xml中 增加配置。步骤二、增加配置文件,用于忽略指定的包、类、方法。五、参考链接: 0、概述   FindBugs是一个静态分析工具,它将字节码(因此需要先编译)与一组缺陷模式进行对比以发...
【千奇百怪】java自定义spotbugs检测器
qq_45725675的博客
08-16 3265
SpotBugs是Findbugs的继任者(Findbugs已经不再维护),用于对Java代码进行静态分析,查找相关的漏洞,SpotBugs比Findbugs拥有更多的校验规则。静态分析会检查Java字节码(.class文件)是否存在错误模式(错误模式是一种经常容易出错的代码表达式/习惯用法,其中主要包括:错误使用编程语言的某些特性、误用的API方法、在维护期间修改代码时误解变量、错别字,使用错误的运算符)注: SpotBugs 需要当前的JDK环境为 1.8以上,但可以对1.0~1.9的代码来进行检查。.
MyEclipse 新手使用教程---图文详解
热门推荐
虚无境的博客
09-23 9万+
引言某天在群里看到有小伙伴问MyEclipse/Eclipse的一些使用问题,虽然在我看来,问的问题很简单,但是如果对于刚刚学习的人来说,可能使用就不那么友好了。毕竟我在开始使用MyEclipse/Eclipse 的时候,也是有很多不懂,即使是现在也不敢说将MyEclipse/Eclipse 的功能全部摸透。 因此写下一篇博文,来将自己使用MyEclipse/Eclipse 的经验分享下。如果有的说
SpringBoot系列: Eclipse+Maven环境准备
诸葛建站
05-29 70
这个链接比我写得更全面,http://tengj.top/2018/01/01/maven/ =============================20190115补充: maven 的一些插件=============================maven-checkstyle-plugin 检查代码规范的插件jacoco-maven-plugin 测试覆盖率maven-sure...
scala-maven-plugin:scala-maven-plugin(以前是maven-scala-plugin)用于在maven中编译testingrunningdocumenting scala代码
08-05
Scala Maven 插件 scala-maven-plugin (以前是 maven-scala-plugin)用于在 Maven 中编译/测试/运行/记录 Scala 代码。类似插件 建造目前,您需要 Maven 3.x 和 JDK 8 来构建插件、创建站点并运行integration-test ...
java写qq源码-smart-doc-maven-plugin:用于smart-docapi文档生成工具的maven插件
06-18
smart-doc-maven-plugin是smart-doc官方团队开发的maven插件。 这个插件可以从 smart-doc 1.7.9 获得。 使用 smart-doc-maven-plugin 可以更轻松地将 smart-doc 集成到您的项目中,并且集成更轻量级。 您不再需要在...
flatten-maven-plugin:简化用于项目部署的Maven项目描述符
02-04
Flatten Maven插件 生产发布 开发发布 安装 相似的插件 插件功能 取代公开的身份 解决依赖版本范围 根据范围排除依赖项 可选地包括传递依赖 根据xml标签名称删除pom.xml成员 用生成的pom.xml.flatten切换项目pom....
Maven3种打包方式中maven-assembly-plugin的使用详解
08-18
Maven3种打包方式中maven-assembly-plugin的使用详解 Maven 作为一个流行的项目管理工具,提供了多种方式来打包项目。其中,maven-assembly-plugin 是一个非常强大和灵活的插件,支持自定义的打包结构,并且可以...
maven加载依赖成功但是引入import不了包,注解报错
最新发布
Zwwxd666的博客
10-09 126
突然就复现不出来了,奇了怪了,简单说一下吧,就是模块里引入了SpringBoot Test那个依赖然后,这个包下没有,导致我@SpringBootTest一直出不来,就找不到这个包下的注解类。然后这里也有org 的库了,如果这个方法对你没用的话就接着查吧哥们,下一关见了。这个地方是显示引入成功的,但是。然后子模块直接引入不指定版本。就莫名其妙好了,无敌。
maven-publish 打包成依赖库到maven
weixin_41648633的博客
10-09 128
gradle 8以下gradle 8。
Code Review Item
qq_33816292的博客
10-09 147
代码检查
用于去噪幅度dMRI的Matlab工具箱.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
APP报毒全自动处理系统源码
10-09
APP报毒全自动处理系统源码
spring-boot-maven-plugin 详解
09-16
spring-boot-maven-plugin是一个Maven插件,用于为Spring Boot应用程序提供支持。它的作用是将Spring Boot应用程序打包为可执行的jar或war文件,并可以直接运行。使用该插件,您可以通过运行"java -jar"命令来启动您的Spring Boot应用程序。 使用spring-boot-maven-plugin有以下好处: 1. 方便地将Spring Boot应用程序打包为可执行的jar或war文件。 2. 可以将所有依赖项打包到生成的jar或war文件中,从而使您的应用程序更加独立和可移植。 3. 提供了多个可配置的目标,可以定制构建和打包过程。 要使用spring-boot-maven-plugin,您需要将其添加到您的Maven项目的插件配置中,并指定所需的目标和参数。在配置中,您可以设置打包类型(jar或war),应用程序的入口类,以及其他一些配置选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

测试开发Kevin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值