findbugs插件_Intellij静态代码扫描插件SpotBugs

最新推荐文章于 2024-05-17 10:01:41 发布
最新推荐文章于 2024-05-17 10:01:41 发布
阅读量529 收藏 1
点赞数
文章标签: findbugs插件 intellij idea安装

最近要做Java静态扫描的部分工作,之前是在Jenkins上使用findbugs插件完成的,但是由于现在Jenkins权限收回和Java代码权限的放开(我也搞不懂这两者的关联性),目前打算在本地完成静态代码扫描工作。

选来选取还是选择在Intellij中用插件来完成,印象中有一个FindBugs-IDEA的插件,网上搜到的资料好多也是推荐这个插件,但是从Intellij插件库里面并没有找到,而找到了一个QAPlug - FindBugs的插件,看样子是完成了同样的功能。

但是这两个插件面临同样的问题:没有跟进Intellij的更新,支持的版本上限比较旧了,这里我查到的FindBugs-IDEA的官方信息最后一次更新是在2016年10月17日,显然,这个不能用了,这也是为什么我在Intellij的插件库中搜索关键词findbugsBUG不显示改插件的原因。

QAPlug - FindBugs这个插件最近一次维护的时间是2018年4月23日,所以他支持的版本上限兼容性更改以支持IntelliJ IDEA 2018.1.1,之后的版本是不支持的,手头使用新版的Intellij的同学基本要放弃这个了。

  • 以上两个插件官方信息来看并没有近期的升级维护计划。

由此我又找到了SpotBugs,以下是官方的资料截取:

IntelliJ SpotBugs插件提供静态字节代码分析,以从IntelliJ IDEA中查找Java代码中的错误。SpotBugsJava的缺陷检测工具,它使用静态分析来查找400多种错误模式,例如空指针取消引用,无限递归循环,对Java库的错误使用和死锁。SpotBugs可以识别大型应用程序中的数百个严重缺陷(通常每1000-2000行非注释源语句中大约有1个缺陷)。

使用方法就不再赘述,和其他插件的下载安装方法一致,这里简单截取一个BUG的截图,大家感受一下。

06ab35921d1813580472bf44201246f5.png

学好英文实在太重要了

16c4b6cf68656f4600aa1cbd9e6ffd97.png

在源码的左侧栏中会显示不同颜色的小虫子,区分不同等级的BUG,据我目前自测的情况,大部分都是规范,实际操作起来需要先去解决错误信息,再去解决可疑问题,因为可疑的实在太多了。

本次扫描一共检测了155classes文件,找到了143BUG

  • 本文提及的三个插件的Intellij地址:

https://plugins.jetbrains.com/plugin/14014-spotbugs

https://plugins.jetbrains.com/plugin/4597-qaplug--findbugs

https://plugins.jetbrains.com/plugin/3847-findbugs-idea

  • 整个体验下来,spotbugs检测出来的BUG是非常准确的,相比findbugs要优秀很多,已经在团队中推广。

公众号FunTester,原创分享爱好者,腾讯云、开源中国和掘金社区首页推荐,知乎八级强者,欢迎关注、交流,禁止第三方擅自转载。

FunTester热文精选

  • Selenium4 IDE,它终于来了
  • 基于DOM的XML文件解析类
  • 如何成为全栈自动化工程师
  • 终止性能测试并输出报告
  • 固定QPS压测模式探索
  • 测试为何会错过Bug
  • 自动化测试生命周期
  • 固定QPS压测初试
  • JsonPath验证类既Groovy重载操作符实践
e32c4988c908e770c36fd4980d0d56bc.png
点击阅读原文,查看公众号历史文章
weixin_39760967
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IntelliJ IDEA FindBugs-IDEA 扫描bug插件
09-07
无需解压,直接在idea---->file---->settings---->plugins---->Install plugin from disk 选中压缩包,点击apply---->ok,重启idea即可。
【Kotlin】Kotlin笔记9-空指针检查(可空类型系统,判空辅助工具)
weixin_42473228的博客
04-06 179
Kotlin笔记9-空指针检查-可空类型系统,判空辅助工具?,?: 5.1 空指针检查 Example: public void doStudy(Study study){ study.readBooks(); study.doHomework();//不安全 } public void doStudy1(Study study){ if(study!=null){ study.readBooks(); study.doHomework();//安全 } }
探索代码质量的新境界:SpotBugs - 前身为FindBugs
最新发布
gitblog_00024的博客
05-17 394
探索代码质量的新境界:SpotBugs - 前身为FindBugs 项目地址:https://gitcode.com/findbugsproject/findbugs 项目介绍 在软件开发的世界里,错误往往是难以避免的,但我们可以采取预防措施来减少它们的发生。SpotBugs,原名为FindBugs,是一个强大的静态代码分析工具,致力于帮助开发者发现并修复Java代码中的潜在问题。这个开源项目现在...
【Java基础】深入探讨Java空指针判断工具:避坑指南与性能优化(2)
龚小帅的博客
02-28 981
通过使用上述工具类,我们能够更加方便地进行空指针判断,提高代码的健壮性。然而,在使用这些工具时,我们也要谨慎应用,结合实际场景选择最适合的方法。通过合理的空指针判断,我们可以更好地避免潜在的bug,使代码更加可维护和可读。希望这篇博客能够帮助你更好地理解和使用Java中的空指针判断工具。
findbugs 接口文档_CheckStyle_PMD_FindBugs总结
weixin_36151775的博客
02-01 137
NP:空指针被引用;在方法的异常路径里,空指针被引用;方法没有检查参数是否null;null值产生并被引用;null值产生并在方法的异常路径被引用;传给方法一个声明为@NonNull的null参数;方法的返回值声明为@NonNull实际是null。Nm:类定义了hashcode()方法,但实际上并未覆盖父类Object的hashCode();类定义了tostring()方法,但实际上并未覆盖父类O...
kotlin 空指针检查
change_fate的博客
01-30 266
android kotlin 空指针异常处理
FindBugs_Java静态代码分析工具_eclipse插件
07-03
FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs 不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的...
代码检查工具findbugs插件
01-14
《深入理解FindBugs:Eclipse代码检查工具插件的运用与实践》 在软件开发过程中,代码质量的把控是至关重要的。为了确保代码的健壮性和可维护性,开发者通常会利用各种静态代码分析工具进行检查。FindBugs就是这样...
sonar-findbugs:SonarQube的SpotBugs插件
05-04
SonarQube Spotbugs插件说明/功能该插件需要,并使用 , 和提供编码规则。用法在质量配置文件中,从Spotbugs,fb-contrib或Find Security Bugs规则存储库中激活一些规则,然后对项目进行分析。配置可以使用声纳Web...
findbugs 代码检查 eclipse插件 3.0.0版本
01-18
最新版下载地址:http://sourceforge.net/projects/findbugs/files/findbugs/3.0.0/ http://sourceforge.jp/projects/sfnet_findbugs/downloads/findbugs eclipse plugin/3.0.0...错误代码中英对照及修改方案见我的博客
静态检查工具检查出 NULL == szTest 问题---估计该程序员是被空指针吓怕了
认知 行动 坚持
01-10 7897
下面, 我们先来看一个程序: #include using namespace std; int main() { char szTest[100] = {0}; // 一系列操作 ..., ... if(NULL == szTest) { // ... return 1; } if(0 == strcmp("", szTest)) { // ...
代码检查工具
06-03
用于c++条件检查,空指针检查,逻辑检查,工具好用,清晰。
(win)IDEA安装Git Flow Integration插件报空指针异常问题解决
Un1qu3的博客
08-05 633
IDEA安装Git Flow Integration重启之后报空指针异常的问题解决
Ideal 启动项目端口被占用如何解决
fen_dou_shao_nian的博客
07-13 1472
背景 当我们在Ideal中启动一个项目时,显示端口被占用而无法启动。 The Tomcat connector configured to listen on port 9000 failed to start. The port may already be in use or the connector may be misconfigured. 查看原因 ## 第一步: 打开运行,输入cmd 回车 ctrl+r ## 第二步:通过命令查看所有端口 netstat -ano ## 第三步:
IDEA:端口号被占用解决办法
qq_43552564的博客
04-16 1836
idea遇到这样的问题:如下图 解决办法 步骤1: 通过端口号找到pid 打开dos命令行,输入netstat -ano | find "9009"得到下列内容,看到最后一行就是pid 步骤2: 通过pid找到进程 输入:tasklist | find “11116” 如下图 步骤3:关闭进程 输入命令关闭进程:taskkill /f /t /im java.exe 如下图 最后,重启项目,问题解决!! **对于文章出现的任何错误请大家批评指出,一定及时修改 **可联系我:3113964587@qq
Java开发如何预防空指针异常
Jerry_小蓝的博客
04-24 509
Java开发如何预防空指针异常
代码Bug太多?给新人Code Review头都大了?快来试试SpotBugs
水妖
04-03 831
如果你需要一个自动化的工具帮助你或者你的团队发现代码中的缺陷,在提升代码质量同时减少人工Code Review的成本,那这篇文章非常的适合你。
idea 编码扫描插件_Java 程序员必备的 Intellij IDEA 插件
weixin_32246721的博客
12-31 317
1. ignore生成各种ignore文件,一键创建git ignore文件的模板,免得自己去写截图:2. lombok支持lombok的各种注解,从此不用写getter setter这些 可以把注解还原为原本的java代码 非常方便截图:3. p3c阿里巴巴出品的java代码规范插件可以扫描整个项目找到不规范的地方 并且大部分可以自动修复4. FindBugs-IDEA检测代码中可能的bug及不...
IDEA常用插件
落日的博客
10-21 205
关于重置IDEA试用实际 参考这篇文章 https://zhile.io/2020/11/18/jetbrains-eval-reset-da33a93d.html
静态代码扫描工具java_静态代码扫描工具
05-13
Java的静态代码扫描工具很多,以下是一些常用的: 1. FindBugs:是一个开源的静态代码分析器,可以检查Java代码中的错误、缺陷和潜在的性能问题。 2. PMD:也是一个开源的静态代码分析器,可以检查Java代码中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值