FindBugs日记

最新推荐文章于 2018-06-19 17:29:25 发布
最新推荐文章于 2018-06-19 17:29:25 发布
阅读量498 收藏
点赞数
分类专栏: MISC 文章标签: android java findbugs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcsxk/article/details/56677432
版权

FindBugs是Java的一个静态代码(扫描bytecode)扫描器,其内置了很多的detector,可以扫描出来很多代码中潜在存在的问题。

目前最新版本是3.0.1

插件

基于你项目的不同,可以使用不同平台IDE的插件来使用FindBugs,常见的有

issue category

在扫描过代码之后,FindBugs会生成一份报告,出现的问题会被划分为以下的类别

  • Dodgy code
    • 可疑代码,如switch block没有default,在实例方法中修改静态字段
  • Malicious code vulnerability
    • 存在被恶意修改的风险,如public的成员变量没有使用final修饰
  • Bad practice
  • Correctness
    • 如子类的字段覆盖了父类的字段,没有进行nullcheck
  • Internationalization
  • Security
  • Performance
    • 如没有被使用的方法或字段
  • Multi-threaded correctness
    • 多线程环境下可能存在的问题
  • Experimental

所有的错误类型详见:FindBugs Bug Descriptions

过滤器

TO BE ADDED

参考

  1. IDEA/Android Studio, Static Code Analysis using FindBugs (Android Studio)
  2. Maven, Maven Findbugs Plugin集成
  3. Gradle, Static Code Analysis using FindBugs (Android Studio)
  4. Ant, Findbugs与ant结合
  5. Jenkins, Jenkins集成findbugs插件,实现静态代码分析
  6. FindBugs Bug Descriptions
  7. FindBugs™ - Find Bugs in Java Programs
  8. FindBugs,第 1 部分: 提高代码质量
  9. 常用 Java 静态代码分析工具的分析与比较
  10. FindBugs,一个不错的静态分析工具
  11. maven 插件findbugs源代码的解析
FIMH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
findbugs 常见问题 及解决方案(转)
bug_yun的博客
08-07 1万+
转:http://itindex.net/detail/56041-findbugs-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98   1 Bad practice 坏的实践 一些不好的实践,下面列举几个: HE:类定义了equals(),却没有hashCode();或类定义了equals(),却使用Object.hashCode();或类定义了hashCod...
findbugs.rar
03-27
findbugs-idea-1.0.1 离线安装 这个插件可以帮助我们查找隐藏的bug,比较重要的功能就是查找潜在的null指针。 在编写代码的过程中,我们可能不会一直记得检查空的引用,在我们测试时可能很难发现问题,但是应用上线...
FindBugs规则整理
我行我速
09-12 1万+
FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查、没有合理关闭资源、字符串相同判断错(==,而不是equals)等 一、Security 关于代码安全性防护 1.Dm: Hardcoded constant database password
FindBugs规则整理-下
热门推荐
dingnate的专栏
01-20 1万+
86.RV: Method ignores return value (RV_RETURN_VALUE_IGNORED) 该方法的返回值应该进行检查。这种警告通常出现在调用一个不可变对象的方法,认为它更新了对象的值。例如:String dateString = getHeaderField(name); dateString.trim(); 程序员似乎以为trim()方法将更新dateStr
FindBugs 错误信息汇总
weixin_34015566的博客
03-10 158
1.Call to equals() comparing different type 大部分都是类型永远不会有这种情况 比如a为DOUBLE类型所以EQUALS只匹配字符串 if(a...
eclipse插件findBugs
07-24
1. **下载FindBugs插件的ZIP文件**:你可以从FindBugs官方网站或者其他可靠的源下载对应版本的ZIP文件,例如“edu.umd.cs.findbugs.plugin.eclipse_3.0.1.20150306”。 2. **解压到Eclipse插件目录**:找到你的...
findbugs-3.0.1
11-22
FindBugs 3.0.1:Java代码静态分析利器》 FindBugs是一款开源的、基于静态分析技术的工具,用于检测Java代码中的潜在错误和不良编程习惯。其3.0.1版本是该工具的一个里程碑,为开发者提供了一种强大的方式来提升...
FindBugs-IDEA
06-25
FindBugs-IDEA:助力Java开发者的代码质量守护者》 在软件开发领域,尤其是Java编程中,代码质量是项目成功的关键因素之一。为了确保代码的健壮性和稳定性,开发者需要对代码进行深入的分析和检测,找出潜在的...
eclipse findbugs 插件
04-26
Eclipse FindBugs插件是Java开发者常用的静态代码分析工具,它能帮助找出代码中潜在的错误和不良实践,从而提高代码质量和可维护性。该插件集成在Eclipse IDE中,通过分析项目的源代码来查找可能的问题,这些问题...
静态代码检查工具 FindBugs
mike_caoyong的专栏
09-04 9945
静态代码检查工具 FindBugs 使用 FindBugs的原因和方法   静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。在这个由两部分组成的系列文章的第一部分中,高级软件工程师 Chris Grindstaff 分析了 FindBugs如何帮助提高代码质量以及排
findbugs 错误分析
oldboy
01-22 243
  findbugs 出错类型及对应解释1、Dead store to local variable 本地变量存储了闲置不用的对象举例:List accountCoList = new ArrayList();我们为accountCoList新建了一个对象,但是程序的后面并没有使用这个这个新建对象。建议改为:List accountCoList = null; 2、Write to static...
findbugs问题解析
weixin_34051201的博客
10-16 449
2019独角兽企业重金招聘Python工程师标准>>> ...
FindBugs 插件使用
我表示我来过
10-26 2321
前言今天吴兄在群里面提了下findBugs这个插件,可以在项目不运行的情况下,直接对代码进行检查并标出错误点,觉得挺有用的,记录一下。FindBugs是什么FindBugs官网地址 :http://findbugs.sourceforge.net/ FindBugs是一个开源的eclipse 代码检查工具,是一种白盒静态自动化测试工具; 它可以简单高效全面地帮助我们发现程序代码中存在的bug,bad
findBugs学习小结
weixin_34082789的博客
10-22 357
今天代码质量再次强调java代码提交SVN前要经过findBugs检查,虽然根据菜单我也基本会有findBugs插件,但为了更全面的学习、更高效的利用,我搜索学习了findbugs的用法。 检查原理 Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Corre...
Findbugs
bbirdsky
05-29 1826
今天发现项目代码加入了findbugs的依赖包,简单的搜索了下: 官方说明: FindBugs is a defect detection tool for Java that uses static analysis to look for more than 200 bug patterns, such as null pointer dereferences, infinite recu
findBugs Java类date属性get,set方法报错
行走在这人间正道上、为了生存、为了理想。
06-19 4126
Returning a reference to a mutable object value stored in one of the object's fields exposes the internal representation of the object.  If instances are accessed by untrusted code, and unchecked chan...
转:FindBugs,第 1 部分: 提高代码质量
z3h的专栏,Java+Oracle...大杂烩
06-27 1416
FindBugs,第 1 部分: 提高代码质量使用 FindBugs 的原因和方法 静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。在这个由两部分组成的系列文章的第一部分中,高级软件工程师 Chris Grindstaff 分析了 FindBugs 如何帮助提
FindBugs错误修复与解析
FindBugs错误修改指南.pdf” FindBugs是一款静态代码分析工具,它用于检测Java程序中的潜在错误,包括可能的空指针异常、不正确的 equals 方法使用、无效的奇偶性检查等问题。本指南主要针对FindBugs报告的错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值