检查代码质量的插件Findbugs使用说明

最新推荐文章于 2024-04-17 20:34:59 发布
最新推荐文章于 2024-04-17 20:34:59 发布
阅读量736 收藏
点赞数
分类专栏: eclipse 文章标签: findbugs eclipse
原文链接:https://blog.csdn.net/lmb55/article/details/79430927?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522161059577416780255279862%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_id=1610595
版权

一、简介
Findbugs是一个静态分析工具,它检查类或者jar文件,将字节码与一组缺陷模式进行对比以发现可能的问题。利用这个工具可以在不实际运行程序的情况下对软件进行分析。可以帮助改进代码质量。Findbugs提供了方便操作的可视化界面,同时也可以作为eclipse的一个插件来使用,而我们是用的最多的还是作为eclipse插件来使用。

二、使用方法
1、Findbugs的常用操作:
Findbugs找出的bug有三种颜色

黑色的臭虫标志是分类;
红色的臭虫标志表示严重bug,发现后必须修改代码;
橘黄色的臭虫标志表示潜在警告性bug,应尽量修改;

2、Findbugs的使用方法
Findbugs可以通过三种方法是用:Ant,swing操作界面,eclipse。
2.1 Ant
Ant是一个很好的Java自动执行工具。Findbugs官方提供了Ant的findbugs操作方法,我们可以通过这样一个build.xml文件来使用findbugs。

<project name="项目名" default="all">
<property name="findbugs.home" value="findbugs解压路径" />
              <path id="findbugs.path">
                  <fileset dir="findbugs解压路径">
                        <include name="**/*.jar" />
                   </fileset>
              </path>
              <taskdef name="findbugs"
                   classname="edu.umd.cs.findbugs.anttask.FindBugsTask"
                   classpathref="findbugs.path" />
              <!--  定义findbugs的home,findbugs的task要使用  -->
              <target name="findbugs">
                   <findbugs home="${findbugs.home}"
                        output="xml:withMessages" outputFile="生成的文件">

                        <!--  以上定义findbugs查找的类路径  -->
                        <auxClasspath path="${findbugs.home}/lib/findbugs-ant.jar" />
                        <auxClasspath>
                            <fileset dir="lib"
                            includes="*.jar" />
                        </auxClasspath>
                        <sourcePath path="源文件路径" />
                        <class location="生成类路径" />
                   </findbugs>
          </target>
     </project>

 

比如:我这里有一个项目的findbugs的ant操作的build文件:

<project name="Calendar" default="all">
<property name="findbugs.home" value="../../findbugs-1.3.8" />
              <path id="findbugs.path">
                  <fileset dir="../../findbugs-1.3.8">
                        <include name="**/*.jar" />
                   </fileset>
              </path>
              <taskdef name="findbugs"
                   classname="edu.umd.cs.findbugs.anttask.FindBugsTask"
                   classpathref="findbugs.path" />
              <!--  定义findbugs的home,findbugs的task要使用  -->
              <target name="findbugs">
                   <mkdir dir="target/findbugs"/>
                   <findbugs home="${findbugs.home}"
                        output="xml:withMessages" outputFile="target/findbugs/calendar-fb.xml">
                        <!--  以上定义findbugs查找的类路径  -->
                        <auxClasspath path="${findbugs.home}/lib/findbugs-ant.jar" />
                        <auxClasspath>
                            <fileset dir="lib"
                            includes="*.jar" />
                        </auxClasspath>
                        <sourcePath path="src" />
                        <class location="target/classes" />
                   </findbugs>
          </target>
     </project>

 

设置好Ant的环境后,在命令中使用ant -f build.xml,或者在Eclipse直接运行build.xml文件,运行后生成了一个xml文件,如果你想用Html的格式查看findbugs的结果,可以把output属性设为:html。这样就可以通过Html来查看findbugs的结果了。

2.2 swing工具
Ant操作是专家级的操作,一般对于Java不是很熟悉的人,写build.xml文件。比起Ant来,使用Findbugs提供的Swing工具会使Findbugs的操作更加简单。运行Findbugs解压包中的bin文件夹下的findbugs.bat文件,即可开始进行后续的分析工作。

2.3 eclipse
使用eclipse的findbugs插件将findbugs集成到eclipse中,这也是我们平时工作中最常用的一种方法。

下载findbugs插件,解压之后copy到eclipse的plugin目录中去,然后重启eclipse。打开eclipse->window->Preferences,搜索关键字findbugs,如果能找到配置项,那么表示安装成功,如图:
这里写图片描述

简单使用:
(1) 在eclipse package Explorer 右键选择目标工程-> build project
这里写图片描述

(2) 选择指定的包或者类进行findbug
这里写图片描述

此时 遍历指定的包或者类进行分析,找出代码bug,然后集中显示在findbugs的bugs explorer中。下面,我们添加bugs explorer。
(3) 添加findbugs explorer (eclipse 左下角)
这里写图片描述
这里写图片描述

这里写图片描述
(4) bugs explorer 添加完毕后,我们就可以查看刚刚找到的bugs了,如图:
这里写图片描述

 

双击bug项目就可以在右边编辑窗口自动打开相关代码文件并连接到代码片段。 点击行号旁边的小臭虫图标后再eclipse下方输出区将提供详细的bug描述,以及修改建议等信息。我们可以根据此信息进行修改。

tips1:每次使用Findbugs,文件夹上右键→Findbugs→Findbugs,命令时,如果改动了代码,需要先BuildProject;
tips2:修改完bug之后,在文件上右键→Findbugs→Clear Bug Marker清除Findbugs的标志。

3、配置Findbugs
你可以对Findbugs的规则进行详细设置:
3.1 Run Automatically开关
  当此项选中后,FindBugs将会在你修改Java类时自动运行,如你设置了Eclipse自动编译开关后,当你修改完Java文件保存,FindBugs就会运行,并将相应的信息显示出来。
当此项没有选中,你只能每次在需要的时候自己去运行FindBugs来检查你的代码。
3.2 Detector Configuration选择项
在这里你可以选择所要进行检查的相关的Bug Pattern条目,你可以根据需要选择或去掉相应的 检查条件。
3.3 Minimum priority to report选择项
这个选择项是让你选择哪个级别的信息进行显示,有Low、Medium、High三个选择项可以选择,很类似于Log4J的级别设置啦。 比如:
你选择了High选择项,那么只有是High级别的提示信息才会被显示。
你选择了Medium选择项,那么只有是Medium和High级别的提示信息才会被显示。
你选择了Low选择项,那么所有级别的提示信息都会被显示。
3.4 Report bug categories选择项
在这里是一些显示Bug分类的选择:
Malicious code vulnerability关于恶意破坏代码相关方面的
Correctness关于代码正确性相关方面的
Internationalization关于代码国际化相关方面的
Performance关于代码性能相关方面的
Multithreaded correctness关于代码多线程正确性相关方面的
另外FindBugs有UI页面,可以单独运行。也可以通过Ant以及命令行方式运行。

爱人间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Findbugs使用教程
09-16
FindBugs是一个专门分析JAVA代码问题的静态代码扫描工具,在FindBugs中,选择待扫描的文件(FindBugs其实就是对编译后的class进行扫描,藉以发现一些隐藏的bug。)。如果这些.class文件有对应的源文件,这样便可以从稍后得出的报告中快捷的定位到出问题的代码上面。
使用Sonar进行代码质量管理
02-25
Sonar是一个用于代码质量管理的开放平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,Sonar不仅提供了对IDE的支持,可以在Eclipse和IntelliJIDEA这些工具里联机查看结果;同时Sonar还对大量的持续集成工具提供了接口支持,
Findbugs使用说明
08-31
Findbugs使用说明目的 Findbugs是一个代码质量工具;我们用它来检查代码中出现的伪问题,以期尽可能在项目的初始阶段将代码问题解决。本文主要介绍Findbugseclipse插件的应用。 对应的版本是:Findbugs (0.0.16);eclipse (3.1)概要 FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。我们利用它在eclipse中的插件来对它所过滤的工程的源代码进行检查。希望在程序员编写代码的过程中,将代码中的缺陷指出来,让编码人员在开发中将它们纠正。达到尽可能在项目编码中将问题解决得目的。而不是在编码结束的时候才用该软件对代码检查,修改。
oracle job 未自动执行
渔夫数据库笔记
12-06 2697
Answers to "Why are my jobs not running?" Rnr-Oracle 2010-4-21 上午1:38 ANSWERS TO "WHY ARE MY JOBS NOT RUNNING ?" This is one of the most common Scheduler questions asked.  Here we list
findbugs使用总结
weixin_34100227的博客
10-11 857
findbugs工具是通过静态分析class文件来查找代码不合理项的工具,本文从通过Main方法调用和与maven集成两个方面来介绍findbugs使用。一、main方法集成所有的java应用的主入口都是main方法,findbugs的main方法类为edu.umd.cs.findbugs.FindBugs2,因此我们在maven中添加对findbugs的依赖就可以直接调用...
【转】Eclipse插件开发之FindBugs插件
caodongquan的博客
08-18 245
Findbugs是一个在java程序中查找bug的程序,它查找bug模式的实例,也就是可能出错的代码实例,注意Findbugs检查java字节码,也就是*.class文件。 其实准确的说,它是寻找代码缺陷的,很多我们写的不好的地方,可以优化的地方,它都能检查出来。例如:未关闭的数据库连接,缺少必要的null check,多余的 null check,多余的if后置条件,相同的条件分支,重复的代...
Findbug使用指南
原&点、、
03-12 6024
Findbug使用指南 findbugs是一个开源的eclipse 代码检查工具;它可以简单高效全面地帮助我们发现程序代码中存在的bug,bad smell,以及潜在隐患。针对各种问题,它并且提供了简单的修改意见供我们重构时进行参考; 通过使用它,可以一定程度上降低我们code review的工作量,并且会提高review效率。 通过findbugs找到bug,再由我们自己重构代码,可以培养我们的编码意识及水平,形成好的习惯提高开发编码能力。 如何安装?(注意3.0以上版本支持jdk8) 1.点击“Help
在将规则文件上传到sonarQube时,Findbugs配置文件无效错误
lxlmycsdnfree的博客
05-24 1482
备份下来的规则xml文件,创建质量配置,选择findbugs,和备份的规则xml 报错:不要使用创建,使用上面的恢复配置文件链接进行配置你的 备份规则文件
findbugs用法教程
ganggang_
04-08 4616
代码分析工具FindBugs详细配置使用教程   一,关于FindBugs   (1) FindBugs 是由马里兰大学提供的一款开源 Java 静态代码分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题(先对编译后的class进行扫描,然后进行对比),寻找出真正的缺陷和潜在的性能问题。在开发阶段和维护阶段都可使用。   现今检测的类型如下:   正确性:
Findbugs的安装和使用简介
怀素的专栏
05-02 1万+
一、Findbugs简介:   Findbugs是一个在java程序中查找bug的程序,它查找bug模式的实例,也就是可能出错的代码实例,注意Findbugs检查java字节码,也就是*.class文件。   其实准确的说,它是寻找代码缺陷的,很多我们写的不好的地方,可以优化的地方,它都能检查出来。例如:未关闭的数据库连接,缺少必要的null check,多余的 null che
findbugs使用说明
06-14
findbugs使用说明:包含eclipse插件和maven插件的详细使用
FindBugs插件及安装使用说明
08-29
FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析,帮助提高代码质量以及排除隐含的缺陷。
代码检查工具SONAR使用经验
03-15
Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而...
android 调试
yangzex的专栏
08-29 715
NDK 包含一个名为ndk-gdb的 Shell 脚本,可以启动命令行原生调试会话。偏好使用 GUI 的用户则应阅读这篇文档。
Docker命令_各种参数简介(run、v、rm、-w、-u、-e)
热门推荐
sun0322
07-29 5万+
■前言 DevOps https://blog.csdn.net/sxzlc/article/details/107145850 ■快速入门 https://blog.csdn.net/qq805934132/article/details/82939582 https://blog.csdn.net/hnmpf/article/details/80924494 ■帮助文档 https://docs.docker.com/engine/reference/run/ ■介绍 ...
Docker 入门系列(7)- Dockerfile 使用(FROM、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、WORKDIR)
wohu1104的专栏
12-23 4119
使用 Dockerfile 创建镜像 Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 来快速创建自定义的镜像。 1. 基本结构 Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。一般而言,Dockerfile,分为四部分: 基础镜像信息; 维护者信息; 镜像操作指令; 和容器启动时执行指令; 如下示例 # This Dockerf.........
CIME框架阅读翻译笔记第一章第二节(案例控制系统第一部分:基本使用——创建案例)
weixin_45372694的博客
05-27 396
本期翻译的是CIME第一章第二节(案例控制系统第一部分:基本使用——创建一个案例)的内容。
Find bugs with Findbugs
陈晓东的专栏
01-08 1809
本文首先介绍Findbugs的Maven插件,主要是是pom.xml文件的配置; 其次介绍Findbugs的规则XML; 最后介绍Findbugs和Hudson的集成。
pycharm 更换Eclipse 的按键模式 keymap
最新发布
weixin_44131922的博客
04-17 58
安装完成后还是在 settings 下切换到 keymap即可以看到eclipse 的按键设置出现了,应用后ok 即可完成。整体来说比较简单,其实只要下载一个eclipse keymap插件就可以完成。首先 ctrl + alt + s 打开设置页面,找到 plugin。再去试试,此时已经换成 eclipse 的热键了。
idea代码规范的插件
09-04
对于IDEA代码规范的插件,有很多可供选择的工具。以下是一些常用的插件: 1. Checkstyle:这是一个非常受欢迎的代码规范检查工具,可以帮助你确保代码符合预定义的规范。Checkstyle 插件可以集成到 IDEA 中,通过检查你的代码并提供错误和警告来指导你进行规范化。 2. SonarLint:SonarLint 是一个静态代码分析工具,可以在编写代码时进行实时检查,以确保符合一系列代码质量规则。它可以通过插件集成到 IDEA 中,提供即时反馈和建议。 3. PMD:这是另一个流行的静态代码分析工具,可以帮助你发现潜在的问题和不良的编码习惯。PMD 提供了一个 IDEA 插件,可以在代码编辑过程中自动运行规则并显示问题。 4. FindBugsFindBugs 是一个静态分析工具,用于检测 Java 代码中的潜在缺陷和错误。它可以通过 IDEA 插件进行集成,并在开发过程中监测和提醒问题。 这些插件都可以通过 IDEA 的插件市场进行安装和配置。它们提供了一系列可自定义的规则和设置,以满足你对代码规范的特定需求。你可以根据项目要求选择合适的插件,并根据自己的偏好进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值