findbugs 接口文档_Java代码审查工具findbugs的使用总结

最新推荐文章于 2023-02-07 20:14:42 发布
最新推荐文章于 2023-02-07 20:14:42 发布
阅读量143 收藏
点赞数
文章标签: findbugs 接口文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39828783/article/details/113030736
版权

findbugs简介

Findbugs是一个Java代码静态分析工具,可以用它来检查源代码中可能出现的问题,以期尽可能在项目的初始阶段将代码问题解决。

FindBugs检查的是类或者JAR文件即字节代码(*.class),将字节码与一组缺陷模式进行对比以发现可能的问题;许多我们写的不好的可以优化的地方,它都能检查出来并给建议,比如未关闭的数据库连接、缺少必要的null check、多余的 null check、多余的if后置条件、重复的代码块、错误的使用了"==",建议使用StringBuffer代替字符串连加等等。而且我们还可以自己配置检查规则,也可以自己来实现findbugs的接口,以便独有的校验规则。

下载findbugs

点击这里到最新版本的findbugs下载页面,我下载的是"findbugs-3.0.0-rc1.tar.gz",(windows下使用)解压后运行bin\findbugs.bat,即可看到如下界面:

bdd3b7b16601d26c82013b0140c68e4d.gif

可以通过“文件”->"新建":

b4a858051ec295d48f36db742ebd6e1e.gif

分别选择“要分析的类包和目录”、”辅助类的位置“、“源文件目录”,然后“Analyze”:

a27f81bedc9bbb9b1371b92825e13d78.gif

我们更常用的方式是使用它的eclipse插件,因为这种方式手动选择类和源文件以及辅助类,都是比较麻烦的事。

在eclipse使用findbugs插件

可以使用下面的地址安装findbugs插件:

http://findbugs.cs.umd.edu/eclipse/ Only provides official releases of FindBugs.

http://findbugs.cs.umd.edu/eclipse-candidate/ Provides official releases and release candidates of FindBugs.

http://findbugs.cs.umd.edu/eclipse-daily/ Provides the daily build of FindBugs. No testing other than that it compiles.

安装后需要设置一下,否则你在"Bug Explorer"中看不到bugs:

9fb16cbbfba70e427cd32c48bec6ea62.gif

然后在项目上右键:

742d30d4e2eec4900e411e2ab3388473.gif

执行后,需要打开“Bug Explorer”:Windows -> Show View -> Other :

3a48148c392dcae36895d69376d6c1e8.gif

即可看到如下图:

d0b9f9734fb0fd7d2fdc89b56b951575.gif

PS:一定要设置下一下,我之前没设置在Bug Explorer中死活不显示找到的Bug!!

上一步的设置是findbugs的全局设置,也可以对项目单独设置:项目上右键 -> Properties :

624991cef0ff43689af3532d9acb3382.gif

maven的findbugs插件

使用findbugs的maven插件也非常方便,需要为pom.xml的project添加如下子节点:

org.codehaus.mojo

findbugs-maven-plugin

2.5.2

maven命令:

mvn findbugs:findbugs

结果显示:

90ed49d362c87204c744ad386e2d3b01.gif

此时会在target目录会生成文件:findbugsXml.xml,可以用findbugs打开以便可视化分析。

weixin_39828783
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maven 插件findbugs代码的解析
weu135的专栏
10-31 1390
为了了解findbugs的插件运行原理,特地翻了findbugs插件的源码,插件的源码视图如下:                                                    FindBugsMojo.java就是我们的findbugs主类 代码如下: /** * Generates a FindBugs Report when the site plu
代码检查工具系列——FindBugs
热门推荐
不悔的青春
03-15 1万+
前言  随着项目越来越复杂,工程越来越庞大,单纯的依靠人工去检查代码中存在的潜在问题是不现实的,单元测试也无法完全覆盖,因此借助自动化工具去做一些代码检查的事情是十分必要的,因此本系列文章将主要讲述几个常用的代码检查工具FindBugs  FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。   FindBugs 不注重样式或者格式,
findbugs源码
07-26
FindBugs是一个能静态分析源代码中可能会出现Bug的Eclipse插件工具FindBugs的设置: 安装好之后,可以通过 Projects > Property > FindBugs标签对其进行设置。设置方法可以根据自己的需要进行调整。 另外在 问题(Proplems)列表窗口(Windows > 视图 > 问题)的Filter设置里,把FindBugs的有关选项都check上。 FindBugs地执行: 选中 所在项目,鼠标右键 > Find Bugs > Find Bugs执行
FindBugs静态代码分析工具
I want to know a little more.
09-24 982
一、介绍 Findbugs,它是一个静态分析工具,它检查类或者jar文件,将字节码和一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况下对软件进行分析。不是通过分析类文件的形式或结构来确定程序的意图,而是通常使用Visitor模式来鉴别代码是否符合一些固定的规范。Findbugs可作为一款插件用在Eclipse或 IntelliJ IDEA环境的编译器上。下面介...
自动找Bug/插件-代码静态检查findbugs-idea安装以及使用
最新发布
瑶山的博客
02-07 8596
idea插件/提升效率/提高代码质量/减少bug... Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Performance,43种Dodgy。
findbugs源码
08-16
findbugs源码包,Google用于查找的bug的不错的工具
提高代码质量—FindBugs代码审查工具
wolfcode_cn的博客
06-21 592
【原创文章,转载请注明原文章地址,谢谢!】一、什么是FindBugsFindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。它可以简单高效全面地帮助我们发现程序代码中存在的bug,bad smell,以及潜在隐患。针对各种问题,它并且提供了简单的修改意见供我们重构时进行参考; 通过使用它,可以一定程度上降低我们code review的工作量...
qa.zip_Java QA_qa
09-20
8. **静态代码分析**:PMD、Checkstyle和FindBugs工具可以自动检查代码中的潜在问题,如不规范的编码风格、未使用的变量或可能导致错误的代码结构。 9. **异常监控**:使用如Sentry、Loggly等服务,可以在生产...
FindBugs-IDEA-1.0 1.1.zip
05-26
FindBugs-IDEA-1.0.1插件是一款专为IntelliJ IDEA集成开发环境设计的强大静态代码分析工具,旨在帮助开发者在编码...在实际开发过程中,结合单元测试和代码审查FindBugs可以显著提升团队的整体开发效率和软件质量。
findbugs-3.0.1.zip
05-23
总的来说,FindBugs 3.0.1作为Java代码质量保障的重要工具,通过其强大的分析能力和不断的优化,为开发者提供了宝贵的代码审查辅助,有助于打造更加健壮、可靠的软件系统。无论是个人开发者还是大型团队,都可以从中...
FindBugs资源链接(各种版本)
02-26
findbugs下载资源链接,内含有各种版本,随你下载。谁用谁知道!
findbugs-annotations-1.3.9-1-API文档-中文版.zip
04-23
赠送jar包:findbugs-annotations-1.3.9-1.jar; 赠送原API文档:findbugs-annotations-1.3.9-1-javadoc.jar; 赠送源代码findbugs-annotations-1.3.9-1-sources.jar; 赠送Maven依赖信息文件:findbugs-annotations-1.3.9-1.pom; 包含翻译后的API文档:findbugs-annotations-1.3.9-1-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.github.stephenc.findbugs:findbugs-annotations:1.3.9-1; 标签:stephenc、github、findbugs、annotations、jar包、java、API文档、中文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
findbugs-3.0.1.tar.gz
04-02
FindBugs supports Java 8 now (both as runtime and target platform). FindBugs requires minimum Java 7 as runtime environment! FindBugs uses ASM 5 now which means that some 3rd party detectors based on FindBugs 2.x/ASM 3 has to be upgraded. New "Source" filter which can be used to filter out classes generated from other languages: <?xml version="1.0" encoding="UTF-8"?> <FindBugsFilter> <Match> <Source name="~.*\.groovy" /> </Match> </FindBugsFilter> New "-auxclasspathFromFile" and "-analyzeFromFile" command line options. New "nested" ant task attribute. Various bug fixes, also many patches from community. Thanks for your contributions! FindBugs是一个能静态分析源代码中可能会出现Bug的Eclipse插件工具
JAVA代码检查工具(开源)
12-04
1. **PMD**: PMD是一款强大的静态代码分析工具,它可以检测出Java代码中的常见问题,如未使用的变量、空的catch块、复杂的表达式等。通过自定义规则,PMD还能满足特定的项目需求,确保代码遵循团队的编码标准。 2. ...
4 种主流 Java 静态代码分析工具
05-27
### 4 种主流 Java 静态代码分析工具详解 ...Checkstyle、FindBugs、PMD和Jtest各自拥有独特的功能和优势,选择合适的工具可以大大简化开发过程中的代码审查工作,并有助于创建更加可靠和可维护的软件产品。
Find-Sec-Bugs 静态代码安全审计安装使用手册
天天water的专栏
10-16 6288
目录 1. 前言 2. 插件简介 3. 插件安装扫描配置介绍  3.1 IntelliJ IDEA 配置介绍 3.1.1 插件安装 3.1.2 添加漏洞规则库 3.1.3 扫描配置 3.1.4 开始源码扫描 3.1.5 扫描结果  3.2 Eclipse 配置介绍 3.2.1 插件安装 3.2.2 开始源码扫描 3.2.3 扫描结果 4. 总结 参考原文地址:http...
findbugs 接口文档_Findbugs安装使用文档
weixin_36118025的博客
02-23 111
一、简介Findbugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。利用这个工具,就可以在不实际运行程序的情况对软件进行分析。它可以帮助改进代码的质量。Findbugs提供了方便操作的可视化界面,同时也可以作为Eclipse的一个插件来使用,而我们使用得最多的还是作为Eclipse的插件来使用。二、使用方法Findbugs可以通过三种方法使用,...
findbugs-maven-plugin:3.0.0求助,hadoop源码编译报错,已安装过findbugs并尝试了多个版本
weixin_41795808的博客
03-21 1612
main:[INFO] Executed tasks[INFO] [INFO] --- hadoop-maven-plugins:2.7.5:protoc (compile-protoc) @ hadoop-hdfs ---[INFO] [INFO] &lt;&lt;&lt; maven-source-plugin:2.3:test-jar (default) &lt; generate-sour...
代码自查】Idea中使用FindBugs插件检测Bug和潜在的问题,代码自动检测
猫巳的博客
12-31 900
一、安装 依次点击File | Settings | Plugins ,进入插件安装。 如图所示,搜索FindBugs,进行安装,安装完成后,重启idea。 二、使用 在模块或文件上右击,鼠标移动到FindBugs,选择分析范围,并进行分析,也可直接打开控制台进行操作。 二、问题类型说明Bad pratice(不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值