spotbugs常见报错

已于 2022-03-01 08:57:23 修改
阅读量1.8k 收藏 3
点赞数
分类专栏: # 工具使用 文章标签: java 开发语言 后端
于 2022-02-28 15:51:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38601197/article/details/123184357
版权

错误类型

错误类型

阅读了官方的文档后,了解到spotbugs主要包括10大类bug,他们分别是:
1.Bad practice(90余种)不良的实践,违反常识性的或者必要的代码惯例,比如重写了equals却没有重写hashcode。
2.Correctness (150余种) 此处的代码有可能在运行时导致错误,与预期不符,比如空指针错误。
3.Experimental(9种)spotbugs在此处不适用,大概是匹配模式不太适用于此处。
4.Internationalization(2种)原文是:code flaws having to do with internationalization and locale,没有遇到过类似的错误。
5.Malicious code vulnerability(17种)代码具有被恶意代码攻击的风险。比如返回一个可变类型引用并保存在对象字段中。
6.Multithreaded correctness(46种)线程安全,比如可能造成死锁的代码。
7.Bogus random noise(4种)并不是软件中的实际错误。
8.Performance(37种)性能不好的代码,比如在迭代中使用“+”连接字符串。
9.Security(11种)使用了不安全的外部输入,可能导致远程控制的漏洞。
10.Dodgy(87种)导致自身混乱的代码

实验中遇到的常见错误

1.Comparison of String objects using == or !=(Bad Practice)
String对象进行比较的时候:只有两种情况可以使用== or !=的,这两种情况是;在源文件中是个常数或者是调用String.intern()方法,使用String的规范化表示形式来进行比较,如果不是这两中情况的话推荐使用equals方式。
2.Boxing/unboxing to parse a primitive init (Performance)
代码中使用的Integer.valueOf()经历了String - int - Integer - int的过程,使用Integer.paseInt()可以节约int 转Integer的过程。
3.Method names should start with a lower case letter(Performance)
方法名应该以小写字母开头,不好的编程习惯。
4.Method concatenates strings using + in a loop(Performance)
在迭代的时候使用了“+”来连接字符串。这样的话在每次迭代中,字符串转换为一个StringBuffer / StringBuilder的,连接起来,并转换回为String。这可能导致成本的二次迭代,因为不断增长的字符串是在每次迭代中重新复制。可使用StringBuffer(或StringBuilder的)会拥有更好的性能。
比如:

------------------------------------->

5.Call to equals() with null argument
在调用equals的时候参数传递了空值。
6.Unread field
代码中存在没有使用过的域,虽然不会造成编译失败,但这个字段是不必要的且容易造成误解,应当删除。
7.Dead store to local variable
代码中存在没有使用过的多余的变量。建议删除。
8.equals method overrides equals in superclass and may not be symmetric

原文链接:https://blog.csdn.net/daaaaaaaaaaaalao/article/details/106651506

爱喝茶的猫先生
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码Bug太多?给新人Code Review头都大了?快来试试SpotBugs
xxxzzzqqq_的博客
04-05 592
如果你需要一个自动化的工具帮助你或者你的团队发现代码中的缺陷,在提升代码质量同时减少人工Code Review的成本,那这篇文章非常的适合你。本文围绕SpotBugs与Gradle集成,将相关配置和使用进行了详细介绍,并提供了各种能够为你的项目定制化配置的手段。来源和出处都已在文中关键处以超链接给出,尽情享受吧。
spotbugs-4.1.4.zip
11-19
SpotBugs是一款非常知名的静态代码分析工具,它用于检测Java代码中的潜在错误和不良实践。在软件开发过程中,SpotBugs能够帮助开发者提前发现并修复问题,提高代码质量和可维护性。这款工具的最新版本是4.1.4,虽然...
spotbugs,spotbug是findbugs的继承者。一种静态分析工具,用于查找Java代码中的错误。.zip
10-13
SpotBugs is the spiritual successor of FindBugs, carrying on from the point where it left off with support of its community. SpotBugs is licensed under the GNU LESSER GENERAL PUBLIC LICENSE. More information at the official website. A lot of things can still be found at the old FindBugs website. Bui
socket closed怎么解决_SpotBugs报错no Groovy library is defined解决办法
weixin_39800112的博客
12-12 222
最近在实践Java代码静态测试的时候,遇到一个问题,有时候编译Java项目build过程中报错:Error:Cannot compile Groovy files: no Groovy library is defined for module '****'。起初十分不解,我使用SpotBugs插件扫描Java项目怎么会提示No Groovy files。然后我搜索了整个项目也没找到任何...
spotbugs不兼容IDEA2023.2
最新发布
叮咚细语的专栏
03-14 869
Users/用户名/Library/Application Support/JetBrains/IntelliJIdea2023.2/plugins/spotbugs-idea/lib。C:\Users\用户名\AppData\Roaming\JetBrains\IntelliJIdea2023.2\plugins\spotbugs-idea\lib。原因是slf4j-api-1.7.25.jar的问题,删掉重启IDEA就可以了。运行时出现报错,之后spotBugs就是灰色的了。Windows的目录是。
spotbugs p3c eclipse plugin
11-19
SpotBugs P3C Eclipse 插件是针对Java开发者的一款静态代码分析工具,它整合了SpotBugs和P3C两个强大的代码检查框架,旨在帮助开发者发现并修复代码中的潜在错误和不良编程习惯,提高代码质量和可维护性。...
spotbugs-eclipsePlugin-4.7.1
07-11
SpotBugs Eclipse Plugin 4.7.1 是一个专门针对Java代码进行静态分析的强大工具,旨在帮助开发者在编码阶段发现潜在的错误和不良编程实践,从而提高代码质量和可维护性。该插件是Eclipse集成开发环境的一个扩展,...
spotbugs-4.0.2.tgz
04-17
1. **错误预防**:通过分析代码结构,SpotBugs能检测出可能导致空指针异常、数组越界、数据流异常等常见错误的情况。 2. **性能优化**:SpotBugs还可以指出可能会导致性能瓶颈的代码片段,比如不必要的对象创建、...
spotbugs-bug-20180518
05-15
[INFO] Scanning for projects...[INFO] [INFO] ------------------------------------------------------------------------[INFO] Building spotbugs-bug-20180518 0.0.1[INFO] ---------------------------------...
findbugs检测提示详解
02-29
1、Comparison of String objects using == or !=; 2、Dead store to newStatusRecord; 3、Invocation of toString on values; 4、ignores exceptional return value of java.io.File.mkdirs(); 5、invokes inefficient new Short(short) constructor; use Short.valueOf(short) instead; ………… 总共总结常见的22条,供大家参考
spotbugs遇到的一些问题以及解决办法举例
qq_39683349的博客
05-21 3831
1.错误类型: 错误原因: DLS问题指的是给本地变量赋了一个值,但随后的代码并没有用到这个值。删除死引用即可。 修改前: 修改后: 2.错误类型: 错误原因: 未指定文件的编码和解码方式,这就导致在不同的机器上运行时可能会产生乱码现象。 修改前: 修改后: 3.错误类型: 错误原因: 装箱和拆箱的问题,把一个字符串装箱,解析获取箱子中原始值。更有效率就是使用静态方法,parseXX...
spotbug扫描java代码问题
wdd668的专栏
03-03 1332
spotbug检查提示 Random object created and used only once 代码: for (int i = 0; i < 1; i++) { sb.append(numberArr[r.nextInt(numberArr.length)]); } Random object created and used only once This code creates a java.util.Random object, uses it t.
FindBugs问题集锦
search-lemon的博客
12-11 2823
文章目录FindBugs问题集锦(待续……)一. FindBugs安装使用二. 常见问题及解决方法 FindBugs问题集锦(待续……) 一. FindBugs安装使用 IDEA中FindBugs安装: IDEA中File ⇒ setting ⇒ Plugins ⇒ Browse repositories ⇒ FindBugs-IDEA ⇒ 安装后重启IDEA即可 FindBugs使用: 项目代码...
Findbugs修改总结
linsa_pursuer的博客
06-23 4769
Findbugs修改总结
findbugs的警告类型
u011094768的博客
11-02 5397
findbugs警告26个。主要有以下9类问题。1、Bug: Hard coded reference to an absolute pathname BUG描述:This code constructs a File object using a hard coded to an absolute pathname(此代码包含文件对象为一个绝对路径名)问题原因:硬编码指向绝对路径。File pr
FindBugs提示EQ_OVERRIDING_EQUALS_NOT_SYMMETRIC缺陷如何解决
王小义笔记
07-26 1699
通过findbugs检测出的问题进行解决
FindBugs常见错误描述和解决方法
热门推荐
weixin_39576234的博客
08-01 1万+
SHOULD BE A STATIC INNER CLASS 官方介绍: This class is an inner class, but does not use its embedded reference to the object which created it.This reference makes the instances of the class larger, and ...
FindBugs常见错误介绍、分析、处理
此处省略三千字
12-27 9573
FindBugs简单了解 FindBugs-IDEA是个好东西,它是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。不是通过分析类文件的形式或结构来确定程序的意图,而是通常使用 Visitor 模式。 常见findBugs缺陷类型 (1)Bad pratice编程的坏习惯 。主要是命名...
spotbugs常见问题代码及修改
05-31
SpotBugs 是一款静态代码分析工具,用于检测 Java 代码中的潜在问题和错误。它可以帮助开发人员在开发过程中更早地发现和解决问题,从而提高代码质量和可维护性。 以下是 SpotBugs 常见问题和代码修改建议: 1. NullPointer 异常:可能发生在代码中使用 null 引用时。解决方法是添加 null 检查和异常处理代码,或者使用 Optional 类型避免 null 引用。 2. 多线程问题:可能发生在代码中使用共享变量、锁或线程不安全的方法时。解决方法是使用同步机制、线程安全的数据结构和方法,或者使用并发编程框架如 CompletableFuture。 3. 资源泄漏:可能发生在代码中没有正确关闭文件、网络连接或数据库连接等资源时。解决方法是使用 try-with-resources 语句或手动关闭资源。 4. SQL 注入漏洞:可能发生在代码中使用字符串拼接构建 SQL 语句时。解决方法是使用预编译语句或 ORM 框架,或者使用参数化查询。 5. 数组越界异常:可能发生在代码中使用数组时超出索引范围。解决方法是添加数组长度检查和异常处理代码。 6. 类型转换异常:可能发生在代码中使用错误的类型转换或未检查类型转换时。解决方法是使用 instanceof 操作符进行类型检查和异常处理。 7. 循环引用问题:可能发生在代码中使用循环引用的对象时。解决方法是使用弱引用或手动打破循环引用。 8. 注解使用错误:可能发生在代码中使用错误的注解或注解参数时。解决方法是查阅文档并正确使用注解。 9. 可能出现的空指针:可能发生在代码中使用可能为空的变量时。解决方法是添加 null 检查和异常处理代码,或者使用 Optional 类型避免 null 引用。 以上是 SpotBugs 常见问题和代码修改建议,但并不是所有问题和解决方法都适用于所有情况。开发人员应该根据具体情况和实际需要选择合适的解决方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值