idea 中 findBugs 插件的 详细配置

最新推荐文章于 2023-02-07 20:14:42 发布
最新推荐文章于 2023-02-07 20:14:42 发布
阅读量860 收藏 1
点赞数
文章标签: 开发工具 ui 移动开发
原文链接:https://my.oschina.net/viakiba/blog/1838324
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

参考

https://my.oschina.net/viakiba/blog/1838327 

http://findbugs.sourceforge.net/manual/index.html

界面如下

bdd62fdcbf9731c54073e9b016f3363b32e.jpg

General

这一栏总共有五项

1.Compile affected files before analyze   在分析之前进行编译

2. Analyze affect files affter comlplie 在变动的文件编译之后 分析 自动 

3. Analyze affect files after auto make 在自动Make之后分析变动的文件 自动

4. Run analyze in background  在后台分析,不显示进度条窗口

5. Active toolwindow on run   按钮是否展示

下面的Plugins 点击加号 添加如下插件

e5d6205277fe77c7e1deed79ce883a0dc8f.jpg

fb-contrib 是 findBugs 的一个扩展的bug探测器

find Security Bugs 针对安全问题的探测

FindBugs for android 编码安全问题针对Android。

 

Detector 探测器

Disabled detectors will not participate in the analysis.
'Grayed out' detector will run, however they will not report any result to the UI

禁用的检测器将不参与分析。
“灰色”检测器将运行,但是它们不会向UI报告任何结果。

 

2522b8e2025a68d0a05579119726f009ba4.jpg

Share

This setting file will be imported before the analyze is started. The current settings will be overwritten. Sonar and findbugs-idea setting file format is supported. This might primarily be a good solution to share Sonar setting file.

 

在开始分析之前,将导入此设置文件。当前的设置将被覆盖。Sonar和FunBug理念设置文件格式是支持的。这可能是共享Sonar设置文件的一个很好的解决方案。
在FunBug想法设置文件的情况下,可以更好地与官方解决方案共享“FunBugSig.xml”(在.IDEA项目目录内)。

 

Report

Analysis effort 

分析级别   可选项: Minimal/default/Maximal

Minimum rank 

配置的错误级别 数字越小越严重 配置数字越小筛选的范围越小

Minimum confidence

匹配具有特定错误等级的警告。 1 hign/2 medium /3  low 

fce8d78129e27747f25306b44caaaa1f458.jpg

Bad pratice

编程的坏习惯 
主要是命名问题,比如类名最好以大写开头,字符串不要使用等号不等号进行比较,可能会有异常最好用try-catch包裹的代码,方法有返回值但被忽略等等,这些如果不想改可以直接忽略.

Malicious code vulnerability

恶意代码漏洞 
听起来很吓人呀,主要是一些属性直接使用public让别的类来获取,建议改为private并为其提供get/set方法. 
还有一些public的静态字段,可能会被别的包获取之类的. 
这些也需要根据项目具体情况来,个人意见,在有的不重要类,有时直接公开使用属性,可能更为便捷.如果你认为这些不需要修改,完全可以忽略.

correctness

代码的正确性 这一项应该算是最重要的了 

主要是没有对变量进行不为空判定,在特殊情况可能发生空指针异常.

performance

性能 

主要是一些无用的代码,比如声明了没有用到的属性等等

security

安全

Dodgy code

糟糕的代码 

·比如一个double/float被强制转换成int/long可能会导致精度损失,一些接近零的浮点数会被直接截断,事实上我们应该保留. 

这里顺便提一点,这两天看了《app研发录》,在规范代码,尽量规避错误这方面我也有了一些收获. 

在类型转换的时候,我们应该为类型转换提供一个安全的转换方法,因为我们永远不会知道,我们的app在用户手里会发生什么,所以我们要尽可能的去减少这种发生错误的可能.

·比如使用switch的时候没有提供default。

·多余的空检查,就是不可能为空的值,增加了不为空判断,这是没有必要的。属于代码冗余

·不安全的类型转换等等。 

这项太多了,就不一一列举了。

Experimental

实验 (参考 https://blog.csdn.net/jdsjlzx/article/details/21472253/)

1.LG: Potential lost logger changes due to weak reference in OpenJDK (LG_LOST_LOGGER_DUE_TO_WEAK_REFERENCE)
OpenJDK的引入了一种潜在的不兼容问题,特别是,java.util.logging.Logger的行为改变时。它现在使用内部弱引用,而不是强引用。–logger配置改变,它就是丢失对logger的引用,这本是一个合理的变化,但不幸的是一些代码对旧的行为有依赖关系。这意味着,当进行垃圾收集时对logger配置将会丢失。例如:
public static void initLogging() throws Exception {
 Logger logger = Logger.getLogger("edu.umd.cs");
 logger.addHandler(new FileHandler()); // call to change logger configuration
 logger.setUseParentHandlers(false); // another call to change logger configuration
}
该方法结束时logger的引用就丢失了,如果你刚刚结束调用initLogging方法后进行垃圾回收,logger的配置将会丢失(因为只有保持记录器弱引用)。
public static void main(String[] args) throws Exception {
 initLogging(); // adds a file handler to the logger
 System.gc(); // logger configuration lost
 Logger.getLogger("edu.umd.cs").info("Some message"); // this isn't logged to the file as expected
}
2.OBL: Method may fail to clean up stream or resource (OBL_UNSATISFIED_OBLIGATION)
这种方法可能无法清除(关闭,处置)一个流,数据库对象,或其他资源需要一个明确的清理行动。
一般来说,如果一个方法打开一个流或其他资源,该方法应该使用try / finally块来确保在方法返回之前流或资源已经被清除了。这种错误模式基本上和OS_OPEN_STREAM和ODR_OPEN_DATABASE_RESOURCE错误模式相同,但是是在不同在静态分析技术。我们正为这个错误模式的效用收集反馈意见。

Multithreaded Correctness

多线程问题

DL_SYNCHRONIZATION_ON_BOOLEAN
Synchronization on Boolean could lead to deadlock
该代码同步一个封装的原始常量,例如一个Boolean类型
private static Boolean inited = Boolean.FALSE; ... synchronized(inited) { if (!inited) { init(); inited = Boolean.TRUE; } } ...
由于通常只存在两个布尔对象,此代码可能是同步的其他无关的代码中相同的对象,这时会导致反应迟钝和可能死锁

DL_SYNCHRONIZATION_ON_BOXED_PRIMITIVE
Synchronization on boxed primitive could lead to deadlock
该代码同步一个封装的原始常量,例如一个Integer类型。
private static Integer count = 0; ... synchronized(count) { count++; } ...
由于Integer对象可以共享和保存,此代码可能是同步的其他无关的代码中相同的对象,这时会导致反应迟钝和可能死锁

DL_SYNCHRONIZATION_ON_SHARED_CONSTANT
Synchronization on interned String could lead to deadlock
同步String类型的常量时,由于它被JVM中多个其他的对象所共有,这样在其他代码中会引起死锁。

I18N

国际化

 

推荐阅读

FindBugs 规则整理

FindBugs:简介与使用
FindBugs 规则整理:CORRECTNESS
FindBugs 规则整理:Bad Practice
FindBugs 规则整理:Style & Dodgy
FindBugs 规则整理:Malicious Code Vulnerability
FindBugs 规则整理:Security & Experimental
FindBugs 规则整理:Performance

FindBugs 规则整理:Multithreaded Correctness
FindBugs 规则整理:Internationalization

 

https://blog.csdn.net/jdsjlzx/article/details/21472253/

 

转载于:https://my.oschina.net/viakiba/blog/1838324

weixin_33725722
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ideafindbugs 安装配置
heidou_2016的博客
06-14 472
最近由于工作需要,安装了findbugs这个强悍的搜寻bug工具,特别记下: 在idea找到file->setting->Pligins 点击Browse repositories 输入findbugs 选择findbugsIDEA 右侧会出现Install 点击安装完成安装 重启idea,下册会出现红色小虫样式的findBugs 下面我们就可以开始使用fin...
findbugs插件_IDEA常用配置和常用插件详解
weixin_39910824的博客
11-21 162
常用配置配置JDK在IDEA启动页面,下拉Configure,选择Project Defaults – Project Structure,这样可以设置所有项目的默认的JDK版本,如下图文件编码文件和代码模板Maven配置自动导入Maven依赖Java代码单行注释添加空格优化导入和智能删除无关依赖修改主题修改字体代码提示不区分大小写显示行数和方法线目录展示设置打开IDEA项目选择代码自动提示快捷...
FindBugs 错误类型含义
小小程序猿
04-02 1000
FindBugs 错误类型含义 名称 含义 Bad practice 不好的习惯 Correctness 代码的正确性 Dodgy 小问题 Malicious code vulnerability 恶意代码 Internationalization 国际化问题 Performance 性能问题 Security 安全性问题 Mult
sonar findbugs plugin源码研究
lxlmycsdnfree的博客
05-11 3214
首先贴一下findbugs plugin 代码目录:代码:代码里面有很几个关于plugin定义的关键类:language包下面定义了扫描jsp 的思路:public class Jsp extends AbstractLanguage { public static final String KEY = "jsp"; public static final String NAME = ...
代码检查工具findbugs插件
01-14
本文将详细介绍如何在Eclipse集成环境安装和使用FindBugs插件,以及该插件的功能和优势。 一、FindBugs概述 FindBugs是由University of Maryland开发的一款静态分析工具,它通过分析字节码而非源代码来寻找可能...
FindBugs-IDEA-1.0.1插件
11-05
FindBugs插件的核心功能包括: 1. **错误检测**:FindBugs可以扫描Java源代码,通过一系列复杂的算法和规则,找出可能存在的编程错误,例如空指针异常(NullPointException)、资源未关闭、并发问题、不正确的类型...
IDEA插件-FindBugs-IDEA-1.0.1.rar
04-09
IDEA插件-FindBugs-IDEA-1.0.1,威哥开发使用,决定可以用。自行导入IDEAFindbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其有60余种...
FindBugs-IDEA-1.0 1.1.zip
05-26
FindBugs插件的主要功能包括: 1. **静态代码分析**:FindBugs不依赖于程序的运行,而是通过解析字节码来检测潜在的问题。它能够检查出一系列常见的编程错误,例如空指针异常(NullPointException)、未初始化的...
FindBugs-IDEA-1.0.1.zip
04-16
IDEA插件的实现使得FindBugs的功能无缝集成到IntelliJ IDEA,用户可以直接在代码编辑器看到FindBugs的警告和建议。这些警告通常以不同的图标和颜色显示在行号旁边,方便开发者快速定位问题。此外,插件还提供了...
fb-contrib-开源
06-08
用于 Java 错误检测器的辅助 findbugs.sourceforge.net 插件,该插件不属于要与产品本身一起打包的检测器的狭窄范围。 这些检测器不受“纯错误”百分比或通用值的限制。 查看网页
自动找Bug/插件-代码静态检查findbugs-idea安装以及使用
瑶山的博客
02-07 8243
idea插件/提升效率/提高代码质量/减少bug... Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Performance,43种Dodgy。
java find bug,java-Findbugs contrib:方法从没有历史记录的catch块抛出替代异常
weixin_36296864的博客
03-13 794
fb-contrib抱怨Method throws alternative exception from catch block without history在我的try / catch块之一.如何解决?是否有解决此问题的详细说明?解决方法:捕获了原始异常,您的代码引发了另一个异常,而没有在java.lang.Throwable原因包含原始异常发现了一些here:This method ca...
java某个类避免findbug检查_Findbugs能否在java检测到捕获RuntimeException?
weixin_39747087的博客
02-25 238
你能不能让我知道Findbugs可以在java检测到catcing RuntimeException吗?有效的java建议我们不要捕获RuntimeException.所以我想知道Findbugs可以抓错了.另外,我已经检查过Klocwork JD.CATCH和checkstyle IllegalCatch是否适用于此目的.最佳答案 有点.在findbugs有几个bug检测器处理异常:&g...
每天一个脱发小技巧 | Eclipse环境下spotbugs的安装配置详细使用方法
PsionicFox的博客
06-19 1929
SpotBugs介绍 SpotBugs是一个使用静态分析来查找Java代码的bug的程序,对于初学者而言,SpotBugs是一个非常好的提高代码质量的工具,我们可以通过SpotBugs发现自己编程过程的漏洞,提高编程水平。SpotBugs需要JRE(或JDK) 1.8.0或更高版本才能运行。但是,它可以分析为任何版本的Java(从1.0到1.9)编译的程序。 SpotBugs可以发现400+种类的bug,分为以下10种类型 Bad practice 不佳实践(90余种):常见代码错误,用于静态代码检查
FindBugs-IDEA插件的使用
热门推荐
飞奔的小付的博客
05-31 11万+
前言 Findbugs很多人都并不陌生,Eclipse插件可以帮助查找代码隐藏的bug,IDEA也有这款插件。这个插件可以帮助我们查找隐藏的bug,比较重要的功能就是查找潜在的null指针。 在编写代码的过程,我们可能不会一直记得检查空的引用,在我们测试时可能很难发现问题,但是应用上线之后,面对大量的用户,很多问题就会浮现出来。所以在编码时,使用findbugs检查一下很有必要。安装
这样配置,让你的 IDEA 好用到飞起来!
公众号-老炮说Java
09-30 737
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 关注公众号后台回复pay或mall获取实战项目资料+视频 作者:琦彦blog.csdn.net/fly910905/artic...
使用FindBugs-IDEA插件找到代码潜在的问题
浅浅清风的博客
06-20 4万+
我们通常都会在APP上线之后,发现各种错误,尤其是空指针异常,这些错误对于用户体验来说是非常不好的,但其实大部分的问题,我们都能够提前发现.在编写代码的过程,可能不会时时刻刻记得检查空的引用,还有删除没有用过的变量,在我们自己测试的过程可能难以发现问题,一旦app上线,用户的使用环境改变,这些潜在的问题就可能会冒出来. 当然这这只是对于我这种经常写出空指针异常的小白而言的,编程风格良好,编程严
Intellij IDEA安装FindBugs插件简单详细方法
rothschild666的博客
06-17 7323
Intellij IDEA安装FindBugs插件简单详细方法 FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。不是通过分析类文件的形式或结构来确定程序的意图,而是通常使用 Visitor 模式(请参阅参考资料)。在FindBugs的GUI,需要先选择待扫描的.class文件(FindBugs其实就是对编译后的class进行扫描,藉以发现一些隐藏的bug)。如果你拥有这些.c
idea安装findbugs插件
最新发布
04-11
要安装FindBugs插件,你需要按照以下步骤: 1. 打开Eclipse IDE,点击“Help”菜单; 2. 选择“Eclipse Marketplace”选项; 3. 在搜索栏输入“FindBugs”; 4. 找到FindBugs插件并点击“Install”按钮; 5. 接受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值