软件测试学习笔记丨静态扫描体系集成

本文转自测试人社区，原文链接： https://ceshiren.com/t/topic/32013

一，静态扫描体系集成

1，关于FindBugs

• Java 项目的静态代码扫描工具
• 支持项目类型 Maven, Gradle, Ant, ….
• 可以在不运行程序的前提下对软件进行潜在Bug分析
• 帮助团队在程序运行之前就最大程序的发现隐藏较深的问题
• 提示内容：真正的缺陷，潜在可能发生的错误问题
• 引入方式：pom.xml 中添加FindBugs插件

登录后复制

<plugin>
   			<groupId>org.codehaus.mojo</groupId>
   			<artifactId>findbugs-maven-plugin</artifactId>
   			<version>3.0.5</version>
   			<configuration>
   				<effort>Low</effort>
   				<threshold>Medium</threshold>
   				<failOnError>true</failOnError>
   				<includeTests>true</includeTests>
   			</configuration>
   			<executions>
   				<execution>
   					<id>run-findbugs</id>
   					<phase>package</phase>
   					<goals>
   						<goal>findbugs</goal>
   					</goals>
   				</execution>
   			</executions>
   		</plugin>

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.
• 14.
• 15.
• 16.
• 17.
• 18.
• 19.
• 20.

2，集成环境准备

• Jenkins 服务
• 运行 FindBugs 静态扫描节点，已部署Java + Maven
• Jenkins上已安装Warnings Next Generation 插件
• FindBugs 静态扫描项目：  https://gitee.com/ytq12875/iWeb_2.git

3 ，新建job

• 源码管理

• 本地子目录的名称要与上面代码地址的git仓库名称一致

• 构建步骤

• 构建后操作

• 在项目中找到findBugs选项，可以查看静态扫描结果

原创作者: u_16547786 转载于: https://blog.51cto.com/u_16547786/11859997