FindBugs详解

最新推荐文章于 2023-09-14 19:33:36 发布
最新推荐文章于 2023-09-14 19:33:36 发布
阅读量515 收藏 2
点赞数
文章标签: java 开发工具
原文链接:http://www.cnblogs.com/jiangxinnju/p/6582404.html
版权

欢迎和大家交流技术相关问题:
邮箱: jiangxinnju@163.com
博客园地址: http://www.cnblogs.com/jiangxinnju
GitHub地址: https://github.com/jiangxincode
知乎地址: https://www.zhihu.com/people/jiangxinnju

Find bugs误报告警的消除方法

背景介绍

在java工程中,Find bugs的静态检查能够帮助我们挖掘出代码可能存在的缺陷。在我实际使用的过程中,也确实发现了两处由于“缺少else分支”导致“引入未初始化对象”的错误。与之相对应的是,通过Find bugs也发现四处对象中使用静态成员导致Find bugs告警的情况。通过仔细阅读和分析代码逻辑,可以确认代码本身没有问题,这个是属于Find bugs误报的情况。既然我们打算使用Find bugs来做代码的静态检查,那么就有必要保持一个干净的代码环境,这里面没有任何的Find bugs告警。如果确定是代码问题,毫无疑问需要马上纠正。如果确认是Find bugs误报,也应该进行消除,以便后续的检查能够基于一个干净的环境,同样的误报不需要反复确认。Find bugs告警误报的消除非常容易,只需要在两个级别(类级别和方法进行)加上Find bugs的注解就可以消除。这里建议误报消除尽量在方法级别上进行,以控制误报消除的范围,最大限度放置将真正的代码问题也作为误报给隐藏掉了。

方法

  • 在工程添加注解依赖的jar包:使用Find bugs注解需要用到两个jar包,annotations.jar和jsr305.jar。在eclipse中装完Find bugs插件后,在eclipse目录下可以找到这两个jar包文件。
  • 添加注解:在疑问代码所在的类或者方法前面添加注解。其中,value的值就是前面提到的find bugs告警信息中的模式,因为value是一个数组,所以可以同时添加多个模式。justification的值是一句描述信息,你可以理解为是这条注解的注释,内容可以是任意的。
    @edu.umd.cs.findbugs.annotations
    SuppressWarnings(value={"NM_CONFUSING"}, justification="remove findbugs")
  • 重新运行Find bugs进行检查:添加完注解后,接下来应该重新运行find bugs工具进行检查,以确定误报已经被消除。

MS: Field should be package protected (MS_PKGPROTECT)

A mutable static field could be changed by malicious code or by accident. The field could be made package protected to avoid this vulnerability.

我这样定义了多个数组,均使用了 public final static 修饰符:

    public final static double[][][] Y_MIN_SCOPE=
    {
        {{-120, -25}},
        {{0, 254}},
        {{0, 254}},
        {{0, 254}}

    };
    public final static double[] GRID_HEIGHT = {1,1,1,1};

    public final static String[][] TAG_NAMES=
    {
        {"RSRQ(dB)","RSRP(dBm)"},
        {"TA(16*Ts)","UE TxPower(dBm)"},
        {"TA(16*Ts)","RSRP(dBm)"},
        {"TA(16*Ts)","RSRQ(dB)"}
    };

findbugs给的修改提示是:

    In LTE3DConstant
    Field LTE3DConstant.Y_MIN_SCOPE
    At LTE3DConstant.java:[line 53]
    Y_MIN_SCOPE should be package protected
    Bug Type: MS_PKGPROTECT
    Bug Category:MALICIOUS_CODE (Malicious code vulnerability)
    Source File:
    Line:53

修改成这样就不报错了。

    protected final double[][][] Y_MIN_SCOPE=
    {
        {{-120, -25}},
        {{0, 254}},
        {{0, 254}},
        {{0, 254}}

    };

可能原因是因为其它地方没有使用到这个类的变量,所以最好将public改成protected,但是为什么要去掉static还是不理解。

转载于:https://www.cnblogs.com/jiangxinnju/p/6582404.html

weixin_30552811
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解findbugs
10-23
详解findbugs各项检测器
findbugs 插件
Gerry的专栏
11-28 1038
1  用findbugs发现了很多令人毛骨悚然的bug 作者: daquan198163 发表时间: 2009-10-26 关键字: 代码 质量 findbugs if(prList != null || prList.size()!=0){....} 用==比较String、Integer等对象 Object[]强转成String[] 还有更恶心的: 对Stri
findbugs问题解析
weixin_34051201的博客
10-16 455
2019独角兽企业重金招聘Python工程师标准>>> ...
findbugs(静态代码分析插件)
11-12
1、将下载回来的zip包解压,得到文件夹:edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821, 将该文件夹拷贝到myeclipse安装目录下common/plugins目录下。我的目录结构:D:\Genuitec\MyEclipse8.5\Common\plugins\edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821 2、修改myeclipse安装目录下configuration/org.eclipse.equinox.simpleconfigurator的bundles.info文件,在文件最后添加一行: edu.umd.cs.findbugs.plugin.eclipse,1.3.9.20090821, file:/D:/Genuitec/MyEclipse8.5/Common/plugins/edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821,4,false 这里file后面的路径要根据自己的目录设置进行修改,要不然重启myeclipse后,仍然找不到findbugs。 3、重启myeclipse,选中项目,右键会出现一个Find Bugs菜单。至此,findbugs插件安装完毕。
代码检查工具--findBugs
热门推荐
chajinglong的专栏
08-12 3万+
 “所谓读书的意义,大概就是让人眼界更开阔,对自我有更清醒的认识,而不至于狂妄。一个人读的书越多,越会意识到自己的匮乏。”     偶然看到中国好声音,健哥,语出惊人,建议多读读书籍 “读书同样需要自我约束和自我强制。童话读起来毫不费力,但人的一生不可能只是读童话,还是要强迫自己读一些看不懂、不好读的书。《追忆似水年华》《哈扎尔辞典》这类书不像心灵鸡汤那么好读,但强制自己读下来,一定会...
myEclipse配置FindBugs详解
03-14
FindBugs是一款强大的静态代码分析工具,专门用于检测Java代码中的潜在问题。它通过分析类或JAR文件的字节码,并与预定义的一系列缺陷模式进行比较,从而找出可能存在的错误和不佳实践。FindBugs的目标是帮助开发者...
Findbugs缺陷详解与英文代号的对照表
02-20
### FindBugs缺陷详解与英文代号对照表 在软件开发过程中,静态代码分析工具如FindBugs能够帮助开发者及早地发现潜在的问题并提高代码质量。本文将详细介绍部分FindBugs检测到的问题及其对应的英文代号,以便于...
findBugs缺陷详解.chm
04-22
如何进行findbugs规则设置,进行问题的缺陷分析。 如何进行findbugs规则设置,进行问题的缺陷分析。
最新版Findbugs和缺陷详解与英文代号的对照表
04-08
在"Findbugs缺陷详解与英文代号的对照表"中,通常会包含Findbugs在分析Java代码时发现的各种问题分类,以及对应的英文代号。这些代号通常是三到四个字母的组合,如DEADCODE(死代码)、URF_UNREAD_FIELD(未读字段)...
FindBugs1.0.1.rar
03-25
android studio findBugs插件
findbugs常见Bug以及处理办法
09-06
findbugs常见Bug以及处理办法 1、BUG级别总结 2、处理方法 无需处理 建议处理 必须处理 常见BUG 安全代码,代码优化
findbug代码走查过滤注释类
07-06
将类引入项目,在不想用findbug检查的代码类或方法上,添加该注释
findbugs-annotations-1.3.9-1-API文档-中文版.zip
04-23
赠送jar包:findbugs-annotations-1.3.9-1.jar; 赠送原API文档:findbugs-annotations-1.3.9-1-javadoc.jar; 赠送源代码:findbugs-annotations-1.3.9-1-sources.jar; 赠送Maven依赖信息文件:findbugs-annotations-1.3.9-1.pom; 包含翻译后的API文档:findbugs-annotations-1.3.9-1-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.github.stephenc.findbugs:findbugs-annotations:1.3.9-1; 标签:stephenc、github、findbugsannotations、jar包、java、API文档、中文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
静态代码检查工具 FindBugs
mike_caoyong的专栏
09-04 1万+
静态代码检查工具 FindBugs 使用 FindBugs的原因和方法   静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝。在这个由两部分组成的系列文章的第一部分中,高级软件工程师 Chris Grindstaff 分析了 FindBugs如何帮助提高代码质量以及排
什么是Findbugs
wangunix
11-24 395
Findbugs是一个开源的静态分析工具。 你可以通过下列URL,查看它的代码: http://findbugs.sourceforge.net/   所谓静态分析工具,既不用实际运行程序就可发现可能的问题。   Findbugs检查类或者Jar文件,将字节码与一组缺陷模式进行对比以发现可能的问题。   Findbugs的实现方法: Findbugs并非分析类文件的形式或结构来确定程序的意图,而...
FindBugs介绍
最新发布
yangchuang11的博客
09-14 491
侧重于发现代码中存在的bug,如运行时错误检测(空指针检查、未合理关闭资源、字符串相同判断错(==,而不是equals)等),它可以简单高效全面地帮助我们发现程序代码中存在的bug以及潜在隐患,针对各种问题,它提供了简单的修改意见供我们参考。在类型转换的时候,我们应该为类型转换提供一个安全的转换方法,因为我们永远不会知道,我们的app在用户手里会发生什么,所以我们要尽可能的去减少这种发生错误的可能。比如多余的空检查,就是不可能为空的值,增加了不为空判断,这是没有必要的。比如不安全的类型转换等等。
FindBugs 1.3.9
BRAVE MAN的博客
09-13 337
http://findbugs.sourceforge.net/ 由马里兰大学 Bill Pugh 教授开发的FindBugs是一个开源的(LGPL)静态代码分析工具(无需运行就能对代码进行分析的工具),目的是找出 Java 代码中的常见缺陷。现在使用 FindBugs 的人越来越多了,很多知名企业包括美国银行、eBay、Oracle、Sun Microsystems 以及 Google 等...
代码检查工具系列——FindBugs
不悔的青春
03-15 1万+
前言  随着项目越来越复杂,工程越来越庞大,单纯的依靠人工去检查代码中存在的潜在问题是不现实的,单元测试也无法完全覆盖,因此借助自动化工具去做一些代码检查的事情是十分必要的,因此本系列文章将主要讲述几个常用的代码检查工具。FindBugs  FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。   FindBugs 不注重样式或者格式,
7 个显著提升编码效率的 IntelliJ IDEA 必备插件
Java之间
11-15 155
点击上方“Java之间”,选择“置顶或者星标”你关注的就是我关心的!来源:www.cnblogs.com/lsy131479/p/9646444.html上一篇:首先说一下idea引入外部插件的方式:1、打开settings配置面板2、选择plugins--》install pluginfrom disk 选择相应插件包==》点击ok最后,“Restart”重启idea 让它加载一下新加入的插件!...
FindBugs详解Java代码静态分析工具
"findbugs使用说明,包括eclipse插件和maven插件的详细使用指南,用于在Java程序中查找潜在的代码问题和优化点。" FindBugs是一款强大的静态代码分析工具,专用于检测Java程序中的潜在错误和代码缺陷。它通过分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值