深入源码:解析SpotBugs (7)写一个 Detector要如何入手 ?

于 2024-08-01 16:13:34 发布
阅读量772 收藏 11
点赞数 25
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013257767/article/details/140821988
版权

文章目录


前面的几篇文章介绍了 Spotbugs 的流程,如何进行 Bug 处理的,编写 plugin 的方式,以及字节码相关知识的简介。本篇开始,我们来着重从源码看一下,如何表达我们的检测意愿。

材料来源于 SpotBugs 的测试用例 spotbugs-test 工程。

Row Detector

行的检测是最多但是相对来说比较简单的部分。 以下面这个 String.indexOf 检测为例,推荐使用 int 参数,也就是单字符参数。

  • Use whenever possible String.indexOf(int) instead of String.indexOf(String),or String.lastIndexOf(int) instead of String.lastIndexOf(String).

该检测的原因是要测试
在这里插入图片描述
相比较而言, indexof(int) 会更高效一点。
在这里插入图片描述
目标字节码:
在这里插入图片描述
getClassConstantOperand 调用类 “java/lang/String”
getNameConstantOperand 调用方法 “lastIndexOf” “indexOf”
getSigConstantOperand 方法参数 “(Ljava/lang/String;)I” 参数String,返回int; (“(Ljava/lang/String;I)I” 参数 String,int 返回 int。
seen 在这里是操作码的意思,可以参考 Const 中定义的常量值。

@Override
    public void sawOpcode(int seen) {
        if (seen == Const.INVOKEVIRTUAL && stack.getStackDepth() > 0 && "java/lang/String".equals(getClassConstantOperand())) {

            boolean lastIndexOf = "lastIndexOf".equals(getNameConstantOperand());
            if (lastIndexOf || "indexOf".equals(getNameConstantOperand())) {

                int stackOff = -1;
                if ("(Ljava/lang/String;)I".equals(getSigConstantOperand())) { // sig: String
                    stackOff = 0;
                } else if ("(Ljava/lang/String;I)I".equals(getSigConstantOperand())) { // sig: String, int
                    stackOff = 1;
                }
                if (stackOff > -1) {
                    OpcodeStack.Item item = stack.getStackItem(stackOff);
                    Object o = item.getConstant();
                    if (o != null && ((String) o).length() == 1) {
                        bugReporter.reportBug(new BugInstance(this, lastIndexOf ? "IIO_INEFFICIENT_LAST_INDEX_OF" : "IIO_INEFFICIENT_INDEX_OF",
                                LOW_PRIORITY).addClassAndMethod(this)
                                .describe(StringAnnotation.STRING_MESSAGE).addCalledMethod(this).addSourceLine(this));
                    }
                }
            }
        }
    }

整个实现是很简单的检测调用堆栈栈深 > 0 的调用位置,符合匹配方法的,抛出 bug。

Method Detector

以 SynchronizeAndNullCheckField 为例。传入synchronized块的锁引用如果是null的话则执行到这个synchronized块时会立即抛出NPE。也就是说同步和空值检测发生在同一个属性上,判断没有必要。
目标代码:
在这里插入图片描述
Detector:

@Override
    public void sawOpcode(int seen) {
        switch (currState) {
        case 0:
            if (seen == Const.GETFIELD || seen == Const.GETSTATIC) {
                syncField = FieldAnnotation.fromReferencedField(this);
                currState = 1;
            }
            break;
        case 1:
            if (seen == Const.DUP) {
                currState = 2;
            } else {
                currState = 0;
            }
            break;
        case 2:
            if (seen == Const.ASTORE || seen == Const.ASTORE_0 || seen == Const.ASTORE_1 || seen == Const.ASTORE_2 || seen == Const.ASTORE_3) {
                currState = 3;
            } else {
                currState = 0;
            }
            break;
        case 3:
            if (seen == Const.MONITORENTER) {
                currState = 4;
            } else {
                currState = 0;
            }
            break;
        case 4:
            if (seen == Const.GETFIELD || seen == Const.GETSTATIC) {
                gottenField = FieldAnnotation.fromReferencedField(this);
                currState = 5;
            } else {
                currState = 0;
            }
            break;
        case 5:
            if ((seen == Const.IFNONNULL || seen == Const.IFNULL) && gottenField.equals(syncField)) {
                BugInstance bug = new BugInstance(this, "NP_SYNC_AND_NULL_CHECK_FIELD", NORMAL_PRIORITY).addClass(this)
                        .addMethod(this).addField(syncField).addSourceLine(this);
                bugReporter.reportBug(bug);
            } else {
                currState = 0;
            }
            break;
        default:
            currState = 0;
        }
    }

如果注意到,就能发现,switch 是对currState判断的,而且顺着case依次递增加1,或者清空为0. 这种技巧在 Spotbugs 的 Detector 文件夹里有非常广泛的应用,通过状态层层递进来实现逻辑判断。
定位逻辑: monitorEntor 之后 调用了获取 Field ,且对 Field 判空,抛出 Bug。

对于面向 Class 的 Detector 范围更大,但是基础是一样的,可以参考官方代码,本系列不再赘述。

夜里慢慢行456
关注
Visual Leak Detector内存泄漏检测机制源码剖析
dvlinker的技术专栏
10-10 1万+
Visual Leak Detector内存泄漏检测机制源码剖析
spotbugs-bug-20180518
05-15
[INFO] Scanning for projects... [INFO] [INFO] ------------------------------------------------------------------------ [INFO] Building spotbugs-bug-20180518 0.0.1 [INFO] ------------------------------------------------------------------------ [INFO] [INFO] --- maven-clean-plugin:2.5:clean (default-clean) @ spotbugs-bug-20180518 --- [INFO] Deleting /home/rm/git/com.github/io7m/spotbugs-bug-201805
深入源码解析SpotBugs (3) Detector
最新发布
u013257767的博客
07-28 413
前面的博客也提到过,Spotbugs 里面 Detector2 与 Detector,FindBugs2 与 FindBugs,GUI2与GUI,可以视为 Spotbugs 与 FindBugs 新老技术的碰撞,那么本篇着重浏览一下 Detector 是如何进行代码扫描生成报告的。前面也提到过,Spotbugs 很多地方应用了设计模式,在 Detector 中 visitor 模式更为普遍。而且 Spotbugs 是针对于字节码的检测器。
深入源码解析SpotBugs (2) 检测运行流程
u013257767的博客
07-28 709
分析引擎:这是SpotBugs的核心,负责读取Java字节码(.class文件),并应用预定义的规则集来检测潜在的代码问题。规则集:一组预定义的规则,用于识别特定的代码缺陷和错误模式。SpotBugs的规则集是可扩展的,允许用户添加自定义规则。用户界面:提供与用户交互的界面,展示分析结果,并提供修改建议。SpotBugs支持多种集成方式,包括作为IDE插件、Maven/Gradle插件或独立应用程序。插件系统。
使用SpotBug进行静态代码检查
王浩的技术博客
11-07 5588
在运行程序前我们可以通过编译来发现问题,但这样是远远不够的。这是因为在编译期间仅捕获到非常小的错误范围,即语法错误,无效引用等。当程序包含编译错误时,IDE会发出警告,但它无法防范其他类型的错误,例如运行时错误或逻辑错误。 通过使用静态分析工具SpotBugs,浏览代码以查找某些“已知的坏味道”:可能会导致偶发性/间歇性问题,性能不佳等的事物。这些问题很难通过测试找到,因此通过检查通常是唯一可行的...
bugspots:实现简单的bug预测热点启发式
02-27
Bugspots-错误预测启发式 Google工程团队概述的简单错误预测启发式方法的实现: 好吧,我们实际上有一个很棒的权威记录,记录了代码需要修复的地方:我们的错误跟踪器和我们的源代码管理提交日志! 研究表明,从源历史记录中预测错误非常有效,因此我们决定将其部署在Google上。 将bugspots指向任何git repo,它将为您识别热点。 用法 $ > gem install bugspots $ > bugspots /path/to/repo $ > git bugspots (in root of current git project, --help for options) 结果 $ > cd /your/git/repo $ > git bugspots -d 500 .. example output .. Scanning /git/eventmachine
ngx-device-detector:一个Angular v7 +库,用于检测设备,操作系统和浏览器详细信息
01-31
$ npm install ngx-device-detector --save 在您要使用设备服务的组件中 import { Component } from '@angular/core' ; ... import { DeviceDetectorService } from 'ngx-device-detector' ; ... @ Component ...
FaceBoxes: A CPU Real-time Face Detector with High Accuracy
09-26
FaceBoxes: A CPU Real-time Face Detector with High Accuracy 的论文 值得一看
mask-detector:一个简单的遮罩检测器
03-14
**标题解析:**"mask-detector:一个简单的遮罩检测器" 这个项目是一个基于Python的简单口罩检测系统,称为"mask-detector"。它旨在识别并确定人们是否佩戴了口罩,这对于当前公共卫生环境中的口罩合规性监控至关...
mmdetection_notes:mmdetection原始解析-源码解析
03-24
总的来说,mmdetection作为一个全面的目标检测框架,其源码清晰、结构合理,是理解和实践目标检测算法的理想平台。通过深入研究mmdetection的源码,我们可以更好地理解现代深度学习在目标检测领域的应用,并能快速...
spotbugs官方文档的bug描述概述
汇渊科技
07-21 9351
spotbugs已经取代和继承了曾今的findbugs,已经按个人理解对bug的类别进行排序,重要的在前,不重要的在后。bug描述里的废话被我删了。 文档参考:http://spotbugs.readthedocs.io/en/latest/bugDescriptions.html### Malicious code vulnerability (MALICIOUS_CODE)恶意代码漏洞
手把手系列---安装SpotBugs、并快速上手使用
weixin_45851575的博客
05-31 1万+
手把手系列 安装SpotBugs手把手系列前言一、SpotBugs是什么?二、SpotBugs 的下载1.在线安装(三步)2.网页下载百度云下载到本地三、使用SpotBugs总结 前言 在使用FindBugs的时候,发现适用Idea的FindBugs已经在2016年的时候停止维护了, 不再兼容IDEA2020, 于是有了这期,包含了如何去安装spotBugs,以及如何去使用spotBugs。 提示:以下是本篇文章正文内容 一、SpotBugs是什么? 官网介绍:SpotBugs是一个使用静态分析来查找J
使用SpotBugs 进行代码检查
热门推荐
zhangb00的博客
11-14 3万+
SpotBugs 介绍 SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护,see https://mailman.cs.umd.edu/pipermail/findbugs-discuss/2016-November/004321.html),用于对代码进行静态分析,查找相关的漏洞。 目前SpotBugs 3.1.3 自带检测器,其中有90余种Bad prac...
java 质量管理_代码质量 - 代码质量管理: SpotBugs插件详解
weixin_29037455的博客
02-27 730
¶ 代码质量 - 代码质量管理: SpotBugs插件详解 SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进行静态分析,查找相关的漏洞;在本地IDE中可以配置SpotBugs插件进行检查。@pdai¶ SpotBugs SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进行静态分析,查找相关的漏...
源码安全扫描
qiaotl的博客
05-10 4735
利用Spotbug进行静态代码安全扫描
spotbug常见错误心得
weixin_43124813的博客
07-02 2979
序言: 软件构造实验中要求使用idea的第三方插件进行debug ,debug常用插件有两种:findbugspotbug,其中spotbug的功能更为全面,下面对笔者在编程中遇到的各种小错误进行总结如下: 一.规范性错误: 1.Bad practice Confusing method name: 此错误提示表示 为程序中的类名,域,和方法进行命名时法生规范性错误,往往为大小的规范性错误; (1)类名的首字母应该大 (2)类中的方法的首字母因该小并且名字最好用动词来表示,比如 toString(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值