1、什么是FindBugs
发现代码缺陷,完成静态代码分析。
FindBugs
既提供可视化
UI
界面,同时也可以作为
Eclipse
插件使用。
findbugs是一个开源的eclipse 代码检查工具;它可以简单高效全面地帮助我们发现程序代码中存在的bug,bad smell,以及潜在隐患。
针对各种问题,它并且提供了简单的修改意见供我们重构时进行参考; 通过使用它,可以一定程度上降低我们code review的工作量,并且会提高
review效率。通过findbugs找到bug,再由我们自己重构代码,可以培养我们的编码意识及水平,形成好的习惯提高开发编码能力。
2、如何安装FindBugs?
作为Eclipse的一个插件,可以将Findbugs集成到Eclipse中使用。
第一种是在线安装:在Eclipse的插件安装地址中输入
http://findbugs.cs.umd.edu/eclipse并一路“next”就可安装成功。
第二种方式是下载Findbugs插件,将它放入Eclipse下的plusin文件夹,然后重启Eclipse即可。
打开eclipse->window->Preferences,搜索关键字findbugs,如果能找到配置项,那么表示安装成功。
3、如何使用FindBugs
安装了Findbugs插件后。右击点击你要检查的项目选择【Find Bugs】->【Find Bugs】进行检查。要查看Findbugs检查出了哪些Bug,
可以选择Windows菜单->Show View->Bug Explorer,打开Bug Explorer面板。如果想要查看某个Bug详细的信息,则可以选择
Windows菜单->Open Perspective,然后选择FindBugs就可以打开FindBugs的Properties面板,在这个面板里面可以看到最详尽的Bugs信息。
bugs explorer 添加完毕后,我们就可以查看刚刚找到的bugs了,如图:
找出的bug有3中颜色,
黑色的臭虫标志是分类,
红色的臭虫表示严重
bug发现后必须修改代码,
橘黄色的臭虫表示潜在警告性bug 尽量修改。
双击bug项目就可以在右边编辑窗口自动打开相关代码文件并连接到代码片段。
点击行号旁边的小臭虫图标后再eclipse下方输出区将提供详细的bug描述,以及修改建议等信息。我们可以根据此信息进行修改。
4、FindBugs能发现的所有Bug类型
根据缺陷的性质,大致可以分为下列几类
·Bad practice 不好的做法
·Correctness 可能有不正确
·Dodgy code 糟糕的代码
·Experimental 实验
·Internationalization 国际化
·Malicious code vulnerility 恶意的代码漏洞
·Multithreaded correctness 多线程问题
·Performance 性能问题
FindBugs官方网站上也给出了一些案例:
http://findbugs.sourceforge.net/bugDescriptions.html
参考资料
suorceforge 地址:
http://findbugs.sourceforge.net/