java自定义findbugs规则,定制 findbugs规则 - 阿里巴巴一个测试架构师 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...

最新推荐文章于 2022-06-23 20:08:26 发布
最新推荐文章于 2022-06-23 20:08:26 发布
阅读量160 收藏
点赞数
文章标签: java自定义findbugs规则

这类文章极少,字节码操作需要对becl库及jvm字节码操作有一定常识。参考:

http://blog.csdn.net/lywybo/archive/2010/03/01/5335748.aspx

ibm介绍的原理实用,但配置过时;支付宝朋友写的message.xml/findbugs.xml不够详细且有笔误。

1.1准备

修改build.xml ,去除所有的validate依赖。执行ant编译。

eclipse引入findbugs工程。

1.2实现类

直接在findbugs目录中增加类

packageedu.umd.cs.findbugs.detect;

importorg.apache.bcel.classfile.Code;

importedu.umd.cs.findbugs.BugInstance;

importedu.umd.cs.findbugs.BugReporter;

importedu.umd.cs.findbugs.bcel.OpcodeStackDetector;

/**

*@authorbo

*这个规则类用于判断System.out和System.error这种情况

*/

publicclassForbiddenSystemClassextendsOpcodeStackDetector{

BugReporterbugReporter;

publicForbiddenSystemClass(BugReporter bugReporter) {

this.bugReporter= bugReporter;

}

/**

* visit方法,在每次进入字节码方法的时候调用

*在每次进入新方法的时候清空标志位

*/

@Override

publicvoidvisit(Code obj) {

super.visit(obj);

}

/**

*每扫描一条字节码就会进入sawOpcode方法

*

*@paramseen字节码的枚举值

*/

@Override

publicvoidsawOpcode(intseen) {

if(seen ==GETSTATIC) {

if(getClassConstantOperand().equals("java/lang/System")

&& (getNameConstantOperand().equals("out") || getNameConstantOperand().equals("error"))) {

BugInstance bug =newBugInstance(this,"ALP_SYSTEMCLASS",NORMAL_PRIORITY).addClassAndMethod(this)

.addSourceLine(this, getPC());

bug.addInt(getPC());

bugReporter.reportBug(bug);

}

}

}

}

1.3修改etc目录配置文件findbugs.xml和message.xml

不支持中文注释。

在findbugs.xml增加内容。

speed="fast"

reports="ALP_SYSTEMCLASS"

hidden="false"/>

Message.xml增加:

category:detector find System.out/System.error

please use log4j

]]>

short desc:System.out/error

class={0},method {1}long desc:System.out,please use log4j

detail info see log4j document

]]>

1.4用findbugs

点击bin/finbugs.bat,打开扫描的.class目录。看到扫描带System.out或者System.error的.class放到experimental类错误时,验证成功。

1.5替换eclipse findbugs-plugin.jar文件

用winrar打开

D:\devtools\eclipse_3.5.1\plugins\edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821\findbugs-plugin.jar中message.xml,findbugs.xml,z加入二进制的edu.umd.cs.findbugs.detect.ForbiddenSystemClass。

重启elipse,还需要确保experimental类的错误能在findbugs窗口展现:windows->preferences->java->findbugs->reporter configuration上的experimental选项勾上。

执行findbugs扫描.class,看到结果出现..

是Eason啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonar-findbugs:SonarQube的SpotBugs插件
05-04
SonarQube Spotbugs插件 说明/功能 该插件需要,并使用 , 和提供编码规则。 用法 在质量配置文件中,从Spotbugs,fb-contrib或Find Security Bugs规则存储库中激活一些规则,然后对项目进行分析。 配置 可以使用声纳Web界面(请参见“常规/ Java”部分)或项目属性来配置此插件。 置信度级别(sonar.findbugs.confidenceLevel):指定报告问题的置信度阈值(以前称为“优先级”)。 如果设置为“低”,则置信度不用于过滤错误。 如果设置为“中”(默认值),则将置信度低的问题。 如果设置为“高”,则仅报告高置信度错误。 努力(sonar.findbugs.effort):错误发现者的努力。 有效值为“最小值”,“默认值”和“最大值”。 设置“最大”可以提高精度,但同时也会增加内存消耗。 排除(sonar.findb
静态代码扫描——FindBugs自定义规则入门
oggboy的专栏
07-06 8740
阅读本文前,建议先了解一下FindBugs的介绍和使用方法。 准备工作由于FindBugs是分析编译后的class文件,也就是字节码文件。我们需要了解FindBugs底层的处理机制。根据FindBugs文档描述,FindBugs使用了BCEL来分析Java字节码文件。从1.1版本开始,FindBugs也支持使用ASM字节码框架来编写bug探测器。 我们需要下载FindBugs源码版用来新增自定
FindBugs,第 2 部分: 编写自定义检测器
qinzdc的专栏
09-14 591
<br />FindBugs,第 2 部分: 编写自定义检测器<br />如何编写自定义检测器以查找特定于应用程序的问题文档选项<br />将此页作为电子邮件发送<br /><br />级别: 初级<br />Chris Grindstaff ([email protected]), 软件工程师<br />2004 年 6 月 01 日FindBugs 是一种可以扩展和定制以满足自己团队独特要求的静态分析工具。在本系列的第 2 部分中,高级软件工程师 Chris Grindstaff 向您展示如何创建
自定义定制findbugs扫描类型,忽略指定类型
TimerBin的博客
11-09 3782
一、背景介绍         在使用findbugs对项目代码进行扫描时,默认findbugs扫描级别较高,部分可以接受bug也会被扫出来,影响项目整体扫描报告,为严重问题的排查及修改增加了难度。 二、配置findbugs忽略文件,排除文件     排除文件findbugs-exclude-bugs.xml,文件内容如下所示: &lt;?xml version="1.0" encoding...
findbugs工具测试java实验报告
05-21
利用findbugs工具测试java实验报告,里面有详细的测试内容和方案可以作为课程设计用 如果有帮助到了你 请给个好评谢谢
在eclipse中修改checkstyle和pmd、FindBugs规则集的方法
06-22
在eclipse中修改checkstyle和pmd、FindBugs规则集的方法
FindBugs:简单介绍与使用
FynnJason的技术屋
12-12 1万+
简介 Findbugs一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Per
Findbugs修改总结
linsa_pursuer的博客
06-23 4472
Findbugs修改总结
使用Gradle禁止Java和Spring Boot Web应用程序中的FindBugs警告
最佳 Java 编程
06-04 312
如何在+ Spring Boot和+ Java应用程序中使用注释抑制FindBugs警告 如果您的构建由于FindBugs问题而中断,并且是假阳性,或者由于其他考虑而无法解决问题,则可以添加注释来忽略Findbugs警告。 更新您的Gradle依赖关系 您将需要在build.gradle文件中添加以下编译时间依赖性。 编译组:“ findbugs”,名称:“ findbugs...
Maven compilation error : package does not exist jar 程序包不存在
热门推荐
stackwei 的博客
07-02 1万+
使用 Maven 命令 mvn package 打包时遇到了编译失败的问题。Maven 提示 compilation error : package does not exist jar 程序包不存在。经查,是在项目使用了非 Maven 仓库的 jar 包,即使用了本地 jar 包,导致 Maven 编译时找不到 jar 包。解决办法是配置 pom.xml ,将本地 jar 包的路径添加到其中,使...
SonarQube的FindBugs插件sonar-findbugs-plugin.jar,包含FindBugs Security Audit等规则
05-09
SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成到sonarqube。
findbugs-annotations-1.3.9-1-API文档-中文版.zip
04-23
赠送jar包:findbugs-annotations-1.3.9-1.jar; 赠送原API文档:findbugs-annotations-1.3.9-1-javadoc.jar; 赠送源代码:findbugs-annotations-1.3.9-1-sources.jar; 赠送Maven依赖信息文件:findbugs-...
findbugs-annotations-1.3.9-1-API文档-中英对照版.zip
04-09
赠送jar包:findbugs-annotations-1.3.9-1.jar; 赠送原API文档:findbugs-annotations-1.3.9-1-javadoc.jar; 赠送源代码:findbugs-annotations-1.3.9-1-sources.jar; 包含翻译后的API文档:findbugs-...
在jenkins中使用findbugs自定义错误类型
lgcjava的专栏
01-08 758
1.项目使用mvn管理。 mvn archetype:create   -DgroupId=com.cx  -DartifactId=child1  -DarchetypeArtifactId=maven-archetype-quickstart    2.在maven的pom文件中增加构建插件maven-site-plugin和报表插件findbugs-maven-plugin   ...
findbugs使用总结
weixin_34100227的博客
10-11 879
findbugs工具是通过静态分析class文件来查找代码不合理项的工具,本文从通过Main方法调用和与maven集成两个方面来介绍findbugs的使用。一、main方法集成所有的java应用的主入口都是main方法,findbugs的main方法类为edu.umd.cs.findbugs.FindBugs2,因此我们在maven中添加对findbugs的依赖就可以直接调用...
FindBugs简介(检查代码质量问题的工具,可以集成到Eclipse中)
keke_Xin的专栏
03-12 377
静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。 尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。在这个由两部分组成的系列文章的第一部分中,高级软件工程师Chris Grindstaff 分析了 FindBugs 如何帮助提高代码质量以及排除隐含的缺陷。代码质量工具的一个问题是它们容易为开发...
java自定义findbugs规则_FindBugs规则整理
weixin_33525298的博客
02-17 1331
FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查、没有合理关闭资源、字符串相同判断错(==,而不是equals)等1.Dm: Hardcoded constant database password (DMI_CONSTANT_DB_PASSWOR...
java自定义findbugs规则_静态代码扫描 (三)——FindBugs 自定义规则入门
weixin_42099530的博客
02-17 705
准备工作由于 FindBugs 是分析编译后的 class 文件,也就是字节码文件。我们需要了解 FindBugs 底层的处理机制。根据FindBugs文档描述,FindBugs 使用了BCEL来分析 Java 字节码文件。从 1.1 版本开始,FindBugs 也支持使用ASM字节码框架来编写 bug 探测器。我们需要下载 FindBugs 源码版用来新增自定义探测器:findbugs-3...
led-Opt.Bak
最新发布
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
java-findbugs测试代码
05-21
Java FindBugs一个静态代码分析工具,用于在Java应用程序中查找潜在的编程错误和缺陷。它可以检测出一些常见的编程问题,如空指针引用、资源未释放、不一致的同步等。它使用字节码分析技术来检测潜在的问题,因此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值