Findbug编写新的规则

最新推荐文章于 2021-12-08 17:59:59 发布
最新推荐文章于 2021-12-08 17:59:59 发布
阅读量1k 收藏 3
点赞数
分类专栏: Java
最近用了下Findbug,想编写一个新的rule去扫描代码,防止开发用了非公用的log工具去打印log, 发现市面上关于这方面的资料非常少, 不是过期的就是错误太多了,对于刚上手的人来说很困难,这里把我学习的经历记录下方便自己熟悉,也希望能帮到想学习的同学.

其中大部分资料来自于<http://www.51testing.com/?uid-13997-action-spacelist-type-blog-starttime-1270339200-endtime-1270425600. >


首先去下载一个Findbug的源码包, 下载路径 http://sourceforge.net/projects/findbugs/files/findbugs/  

1. 我下载的时候最新的版本是2.0.2  下载文件 findbugs-2.0.2-source.zip即可. 下载完毕解压之后打开文件里面的build.xml . 把 depends 中含有 validate 的 validate值删除掉.然后用ant(需要配置ant的环境,晚上找下资料很多配置教程).  ant -buildfile build.xml去编译下工程.


2. 然后把工程导入eclipse. 直接import ->普通java工程就可以了.


3. 直接在导入的工程src 下面的 package edu.umd.cs.findbugs.detect 下面添加我们的测试ForbiddenSystemClass  

package edu.umd.cs.findbugs.detect;
import org.apache.bcel.classfile.Code;
import edu.umd.cs.findbugs.BugInstance;
import edu.umd.cs.findbugs.BugReporter;
import edu.umd.cs.findbugs.bcel.OpcodeStackDetector;
 
/**
 * @author bo
 * 这个规则类用于判断System.out和System.error这种情况
 */
public class ForbiddenSystemClass extends OpcodeStackDetector {
 BugReporter bugReporter;
 
 public ForbiddenSystemClass(BugReporter bugReporter) {
  this.bugReporter = bugReporter;
 }
 
 /**
  * visit方法,在每次进入字节码方法的时候调用
  * 在每次进入新方法的时候清空标志位
  */
 @Override
 public void visit(Code obj) {
  super.visit(obj);
 }
 
 /**
  * 每扫描一条字节码就会进入sawOpcode方法
  *
  * @param seen  字节码的枚举值
  */
 @Override
 public void sawOpcode(int seen) {
  if (seen == GETSTATIC) {
   if (getClassConstantOperand().equals("java/lang/System")
           && (getNameConstantOperand().equals("out") || getNameConstantOperand().equals("error"))) {
    BugInstance bug = new BugInstance(this, "ALP_SYSTEMCLASS", NORMAL_PRIORITY).addClassAndMethod(this)
            .addSourceLine(this, getPC());
    bug.addInt(getPC());
    bugReporter.reportBug(bug);
   }
  }
 }
}


3. 然后再编辑etc下面的findbugs.xml 添加

<Detector class="edu.umd.cs.findbugs.detect.ForbiddenSystemClass" 
   speed="fast"
     reports="ALP_SYSTEMCLASS"
     hidden="false" />
 
<BugPattern abbrev="LIANGJZFORBIDDENSYSTEMCALSS" type="ALP_SYSTEMCLASS" category="EXPERIMENTAL"  />

如果报错, 就把Detector 跟BugPattern分别复制在 相应的区块内(跟其他同类型的定义放一块就行了.)

然后在编辑Message.xml


<Detector class="edu.umd.cs.findbugs.detect.ForbiddenSystemClass">
   <Details>
    <![CDATA[
    <p>category:detector find System.out/System.error
    <p>please use log4j
    ]]>
   </Details>
  </Detector>
 
<BugPattern type="ALP_SYSTEMCLASS">
    <ShortDescription>short desc:System.out/error</ShortDescription>
    <LongDescription>class={0},method {1}long desc:System.out,please use log4j</LongDescription>
    <Details>
  <![CDATA[
    <p>detail info see log4j document</p>
  ]]>
    </Details>
  </BugPattern>


同样如果报错, 就把Detector 跟BugPattern分别复制在 相应的区块内(跟其他同类型的定义放一块就行了.)


4. 重新运行ant -buildfile build.xml 去重新编译工程. 然后找到 bin文件下 运行findbugs.bat gui版本去测试下我们的添加是否生效.  新建->选择测试类编译后的.class文件目录.

测试类工程代码是

public class Example {

	/**
	 * @param args
	 */

	public static void main(String[] args) {

		// TODO Auto-generated method stub
        String str="pass";     
        if(str.equals("pass")){     
            System.out.println("str is pass");
            System.err.append("haha");
        }

	}

}

运行查看结果是否有我们刚才定义的错误

5.最后如果想在Eclipse中集成规则

替换文件用winrar打开D:\devtools\eclipse_3.5.1\plugins\edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821\findbugs-plugin.jar;中message.xml,findbugs.xml,加入二进制的edu.umd.cs.findbugs.detect. ForbiddenSystemClass重启elipse,还需要确保experimental类的错误能在findbugs窗口展现windows-preferences-java-findbugs-reporter configuration上的experimental选项勾上编写规则需要对字节码比较熟悉.

DiskZ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Findbugs maven 插件使用
ym & blog
05-19 1051
Findbugs maven 插件使用 FindBugs™手册 http://findbugs.sourceforge.net/manual/index.html 0、概述 FindBugs是一个静态分析工具,它将**字节码(因此需要先编译)**与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。简而言之,FindBugs其实就是对编译后的class进行扫描,藉以发现一些隐藏的bug。比较典型的,如引用了空指针(null pointer), 特定的资源(
Maven 之 findbugs 插件
q243021856的专栏
10-24 675
如何在自己的Maven项目中加入findbugs: 1.这个很简单:在自己的pom.xml中加入 pom.xml  。。。。。。              。。。。。。                         org.codehaus.mojo           findbugs-maven-pl
eclipse复制的代码一片红_写代码半小时,排查Bug一整天?手把手教你使用Findbugs...
weixin_39612817的博客
11-30 264
本文介绍 Findbugs,一个开源的eclipse代码检查工具:它可以简单高效全面地帮助我们发现程序代码中存在的bug,bad smell等,且会提供简单的修改意见,供我们重构时进行参考。这可以一定程度上降低code review工作量,提高review效率,可以培养我们的编码意识与水平,形成好习惯,提高开发编码能力!一起来GET这个好用的检查工具!Findbugs是在Java程序中查找bug的...
Java白盒测试工具之FindBugs
weixin_33924770的博客
02-08 580
插件下载地址:https://share.weiyun.com/a88a97d42f802e2f82d06904e7c12d08 密码:1ngrbi 前言: 白盒测试中的静态检查一般是检查编码标准规范,错误列表。编码规范往往团队会根据自己的经验和风格进行设置一些规范。现在很多IDE工具都会在编辑代码的时候实时的提醒是否符合代码风格。错误列表,一般是代码潜在的bug,由于某种代码写法虽...
findbugs版本 1.3.8
04-14
findbugs版本 1.3.8 最版本。
Bug编写规范及要求
海淀小鸡腿的博客
12-08 1398
Bug编写规范及要求 标题规范: 出现bug的模块或页面,可用一句话完整描述问题现象 一个合规的bug: 按照复现步骤可复现bug; 涉及造数据的部分须在复现步骤中写明; 及时跟踪bug状态,密集测试期间应以天为单位,关闭已解决的bug; 提出bug后如有必要须通知相关开发或设计人员;
java自定义findbugs规则_findbugs自定义规则并配置实现检测
weixin_39621235的博客
02-17 543
findbugs不过多介绍了,对于这个主题找了一些资料,没有找到一个完整的介绍,要么是介绍怎么写detector,要么就是没有完整的介绍怎么配置生效,下面主要介绍一下怎么配置其生效,至于怎么写这个detector还是有很多资料说明的,不过在些也重复一下。一、自定义detector1ForbidSystemOutClass检测类packagecom.test.findbugs;importorg....
bug的描写规范
10-09
Have you ever had a bug returned to you for more information? Have you ever found a critical bug only to have it deferred to another release?
findbugs 3.0.2 2016-8月最版本
09-01
findbugs 3.0.2 2016-8月最版本,支持eclipse4.6 neon,直接解压放到drops, 路径参考:drops\findsbugs3.0.2\plugins\..
findbug3下载
02-01
findbug3,代码检查工具,支持myeclipse2014,jdk1.7下通过
findbug2.0版本
02-01
findbug2,代码检查工具,myeclipse10下通过,2014的话换findbug3
Findbug使用指南.docx
10-18
Findbug使用指南.docx
findbug1.3.9
04-15
for eclipse 3.5+。这个经典的插件就不用多说了,当然还有checkstyle。让我们的代码更漂亮吧。 插件安装时,我们只需在eclipse根目录下建一个【links】目录,然后在里面创建【.link】扩展名的文件,在里面写上类似...
eclipse findbug插件
12-12
eclipse findbug插件
php findbugs,findBugs插件
weixin_39959505的博客
03-29 108
现在使用Java进行开发的软件已经很多了,那么我们在使用Java开发的时候,是不是会遇到各种各样的错误了,有的错误隐藏着,有的错误你发现了,可以修改,那没有发现的错误就令人担忧了!小编这款插件就可以帮你发现java代码中的bug哦!软件介绍能够发现java代码中的bug,针对各种问题,它并且提供了简单的修改意见供我们重构时进行参考; 通过使用它,可以一定程度上降低我们code review的工作量...
静态代码扫描——FindBugs自定义规则入门
oggboy的专栏
07-06 8745
阅读本文前,建议先了解一下FindBugs的介绍和使用方法。 准备工作由于FindBugs是分析编译后的class文件,也就是字节码文件。我们需要了解FindBugs底层的处理机制。根据FindBugs官网文档描述,FindBugs使用了BCEL来分析Java字节码文件。从1.1版本开始,FindBugs也支持使用ASM字节码框架来编写bug探测器。 我们需要下载FindBugs源码版用来增自定
详解eclipse插件findbugs规则的开发过程
热门推荐
lywybo的专栏
03-01 1万+
大家都知道java开发的应用,代码量都是很庞大的,并且所有的代码不可能是一个人完成的,如何保证我们代码的高质量呢?静态扫描工具findbugs是不错的选择 java应用最常见的也就是NullPointException问题了。平时我们做小的项目出几个NPE没什么太大的影响,打几个错误日志,下次修复掉就行了。但是如果是淘宝、支付宝这样的大型系统,每天用户量很大,可能一个NPE就会影响到很多用
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
最新发布
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
2019安装 findbug 能装吗?
04-04
作为AI语言模型,我不能直接回答您的问题,因为我不知道您所指的具体情况。但是,一般来说,FindBugs已经于2018年停止维护,并被SpotBugs取代。因此,如果您需要一个静态分析工具来检测Java代码中的潜在错误,建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值