深入源码:解析SpotBugs (3) Detector

已于 2024-07-29 15:34:33 修改
阅读量396 收藏 3
点赞数 5
分类专栏: spotbugs 文章标签: java
于 2024-07-28 21:18:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013257767/article/details/140743671
版权

文章目录


前面的博客也提到过,Spotbugs 里面 Detector2 与 Detector,FindBugs2 与 FindBugs,GUI2与GUI,可以视为 Spotbugs 与 FindBugs 新老技术的碰撞,那么本篇着重浏览一下 Detector 是如何进行代码扫描生成报告的。

前面也提到过,Spotbugs 很多地方应用了设计模式,在 Detector 中 visitor 模式更为普遍。而且 Spotbugs 是针对于字节码的检测器。看一下代码结构中的细节:

  • apache commons-bcel 字节码工程库(Apache Commons BCEL™)旨在为用户提供一种方便的方法来分析、创建和操作(二进制)Java类文件(以.class结尾的文件)。类由包含给定类的所有符号信息的对象表示:特别是方法、字段和字节码指令。
  • BetterVisitor 对 BCEL 库的 visitor做了更为细致的扩展。
  • PreorderVisitor 使使用访问者模式编程风格成为可能。也就是说,实现此接口的类只需调用所有类都具有的“accept”方法,就可以遍历Java类的内容。
  • AnnotationVisitor 可以访问 类、字段、方法和方法参数上的注解。
  • DismantleBytecode 关键类,拆解字节码的类。这个类实现了visit(Code)方法,并为每一个操作码调用sawOpcode(int)方法。
  • BytecodeScanningDetector 继承 DismantleBytecode 的基类,
  • OpcodeStackDetector 要扫描方法字节码或者使用操作码栈 Detector 基类。 重要
    在这里插入图片描述

OpcodeStackDetector

使用Stack-based来实现findbugs的检测器都要继承OpcodeStackDetector这个类,并且实现sawOpcode(int)方法。这个方法传入的操作码的值,根据这个值我们可以得到操作数的信息,如操作码是函数调用,则能获取到函数的名称、描述符等信息。另外我们还能获取到方法栈数据,程序计数器等数据,使用这些数据便能实现想要检测的代码模式。
在这里插入图片描述

常用套路

  • 继承 Base 类
  • 创建 BugReporter 的构造方法
  • visit 需要的信息,可见 BetterVisit,或者重写 sawOpcode
  • 改写逻辑
    在这里插入图片描述

调用栈

从调用栈上看,ClassContent -> JavaClass -> Method -> Code -> Opcode
在这里插入图片描述

visit code

字节码遍历过程中,一些变量会重置与重新赋值,如 classConstantOperand
在这里插入图片描述

sawOpcode 方法可以看作每行字节码做了什么操作,参数 seen 可以理解为哪一行。

Constants.INVOKEVIRTUAL 表示该行调用类的实例方法,
Constants.INVOKESTATIC 表示调用类的静态方法。

getNameConstantOperand 方法表示获取被调用方法的名称,
getClassConstantOperand 方法表示获取调用类的名称,
getSigConstantOperand 方法表示获取方法的所有参数。

类检测

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6c1818b6d2e546e4814e97b21e77f743.png

方法检测

对于方法的检测,
在这里插入图片描述
在这里插入图片描述

代码行检测

sawOpcode 可以看做每行字节码的操作
在这里插入图片描述

夜里慢慢行456
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSD:Single Shot MultiBox Detector
u013087645的专栏
09-24 8388
论文链接:https://arxiv.org/abs/1512.02325 论文翻译链接:https://blog.csdn.net/quincuntial/article/details/78854930 本文提出的SSD算法是一种直接预测目标类别和bounding box的多目标检测算法。与faster rcnn相比,该算法没有生成 proposal 的过程,这就极大提高了检测速度...
[论文解读]R2D2: Reliable and Repeatable Detector and Descriptor
qq_17732497的博客
04-24 4365
NeurIPS 2019 代码地址 会议视频 abstract 仅仅学习可重复并显著的特征点不够,显著的区域并不一定是有区分性的,因此这样可能损害描述子性能。因此,文中认为描述子应仅在具有高置信度的区域学习。文中方法在Hpatch和 Aachen Day-Night localization benchmark有较好的表现。 上图用棋盘图像显示了这样一个例子:每个角或色块都是可重复的,但由于单元...
静态代码检查工具 FindBugs
热门推荐
mike_caoyong的专栏
09-04 1万+
静态代码检查工具 FindBugs 使用 FindBugs的原因和方法   静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。在这个由两部分组成的系列文章的第一部分中,高级软件工程师 Chris Grindstaff 分析了 FindBugs如何帮助提高代码质量以及排
源码安全扫描
qiaotl的博客
05-10 4657
利用Spotbug进行静态代码安全扫描
SpotBugs-IDE插件扫描
RUC_Ryan_Wang的博客
09-03 350
安装 在 Intellij IDE 的Plugins中搜索 SpotBugs 并 安装 设置 打开IDE Settings,选择 Tools——SpotBugs 根据实际情况进行配置 比如选择分析投入,分析等级,分析确定性,分析种类及其他 安装Find-Sec-Bug插件 可根据如图所示内容进行Find-Sec-Bug的安装,将其内嵌至SpotBugs中,也可根据需要选择更多插件 使用建议 重点关注security类的问题 ...
深入源码解析SpotBugs (2) 检测运行流程
u013257767的博客
07-28 657
分析引擎:这是SpotBugs的核心,负责读取Java字节码(.class文件),并应用预定义的规则集来检测潜在的代码问题。规则集:一组预定义的规则,用于识别特定的代码缺陷和错误模式。SpotBugs的规则集是可扩展的,允许用户添加自定义规则。用户界面:提供与用户交互的界面,展示分析结果,并提供修改建议。SpotBugs支持多种集成方式,包括作为IDE插件、Maven/Gradle插件或独立应用程序。插件系统。
SSD论文翻译(SSD: Single Shot MultiBox Detector)
03-06
本资源是本人翻译的Single Shot MultiBox Detector的一文,出自于2016年,主要内容是完成行人重识别的网络构建,不仅提高了识别准确率,并且提高了是别的速度。其中,作者的一些设计思路很有启发。
SSD:Single Shot MultiBox Detector(论文部分翻译+一些总结)
qq_30146937的博客
02-09 1263
前言 目标检测算法可以分为两大类,一类是Faster R-CNN这种的,先生成候选区域,然后对这些候选区域进行分类与回归,这是将目标检测视为一种分类问题。一般这类算法的检测精度较高,但是检测速度有待提升,对于实时监测系统并不适用。另一类是YOLO这种整个检测过程由一个单一神经网络实现的,它将目标检测视为一种回归问题,检测速度虽然有所提升,但是检测精度不如第一类算法。尤其YOLO对于较小目标的检测并...
DSSD : Deconvolutional Single Shot Detector
王小胖儿的博客
04-25 4700
《DSSD : Deconvolutional Single Shot Detector》[1]  2017年发表在CVPR上。     前身是《SSD: Single Shot MultiBox Detector》[2]  推荐博客:论文阅读:SSD: Single Shot MultiBox Detector     两者都是物体检测领域的文章,DSSD对小目标检测效果较SSD有所提升。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1002
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1235
浅析synchronized锁升级的原理与实现
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 789
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
最新发布
央顺科技官方博客
09-05 385
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
Address localhost:1099 is already in use:tomcat频繁重启端口占用问题
qq_63535554的博客
09-05 364
​短时间内频繁运行tomcat服务器​,端口占用问题。
MapStruct-Java实体转换利器
m0_63622279的博客
09-02 512
MapStruct 是一个用于生成映射器接口的代码生成库,主要用于简化 Java 对象之间的转换过程。在处理不同模型之间数据转换时,MapStruct 可以自动生成实现类减少手工转换逻辑的工作量。使用场景:各种模型之间的转换。BODTOVOPOJO引入mapstruct的pom依赖定义mapper接口(注意,这里不是MyBatis的Mapper哦),使用@Mapper注解标记,并在接口中声明映射方法。编写映射方法,(从xxxO转换为yyyO,模型之间的转换)在业务层中使用Mapper。
JavaWeb(基于SpringBoot开发)全总结(1)
2302_81420820的博客
09-02 988
再到spring boot中去设置,当我们遇到报错不要紧,我们直接再复制我们在DG上面写的sql语句,到idea那个数据库那里再运行一次,2.由于使用不同开发工具开发出来的略有不同,导致不能够互通,所以国际规定,使用maven创建的项目为统一标准结构,也就是下图所示的结构。还有我们写的案例里面的mapper层写的sql语句的新增,删除,等等操作,都是基于mybatis来实现的。例如:传入的是路径参数,json格式的参数等等,根据不同的参数我们使用不同的注解。
java后端开发-Mybatis连接数据库步骤
weixin_73355603的博客
09-02 1833
🎙座右铭:得之坦然,失之淡然。💎擅长领域:前端是的,我需要您的:是我持续下去的动力!先看看目录,是不是IDEA的配置,数据库mysql或者其他的数据库这套方法都适合的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值