精华内容
下载资源
问答
  • Findbugs

    2020-12-06 04:00:56
    <div><p>Introducing findbugs and fixing issues the tool found. Rank 6 in the configuration of findbugs maven plugin seems to provide good results in terms of no false positives have been found.</p><p>...
  • findbugs

    2013-02-24 18:35:54
    findbugs
    findbugs
    展开全文
  • FindBugs

    2017-04-07 10:38:23
    FindBugs是一个专门分析JAVA代码问题的静态代码扫描工具, FindBugs可以发现的问题包括:多线程竞争问题,性能问题,安全问题,代码规范...... 一.FindBugs的使用 先说说FindBugs的使用,FindBugs它提供两种工具...

    FindBugs的eclipse下载地址是http://findbugs.cs.umd.edu/eclipse/

    FindBugs是一个专门分析JAVA代码问题的静态代码扫描工具, FindBugs可以发现的问题包括:多线程竞争问题,性能问题,安全问题,代码规范......

    一.FindBugs的使用

    先说说FindBugs的使用,FindBugs它提供两种工具形式,一种是界面形式的工具

    另外一种是以Eclipse插件的形式提供的:

      

      个人比较喜欢插件的形式,方便~!

      下面简单介绍FindBugs插件的使用:

      1.右键项目Pop Menu>Find Bugs>Find Bugs,如图:

      

      2.FindBugs插件的3个功能WorkSpace导出,如图:

      

      (1). Bug Explorer:这里显示的是用FindBugs对这个项目扫描的结果。现在只扫出了一个类型的BUG,同时这个类型的BUG数量为1(见图中括号)。继续打开[DLS]Dead store to local variable,选择其中一项,右键单击,选择Pop Menu中的“Show Bug Details”,我们便会跳转到Bug Details这个WorkSpace

      

      (2).Bug Details:这里是对BUG问题的描述,包括:Bug类别及程度,Bug的定位,对Bug的解释。

      

      这里这个Bug类别是Dodgy,程度是中等;双击下面会自动定位BUG的位置;最下面是这个BUG的解释,可以根据里面的提示去修改代码:>

      (3).Bug User Annotations:记录一些自己添加的评注。

    Bad practice:

    1,BC  BUG解释,FindBugs建议是:

    1.new一个Random的对象,保存之,然后每次都使用这个对象去获取随机数,而不要每次new一个Random对象去获取。

    2.FindBugs强烈推荐使用java.security.SecureRandom代替Random

    错误例子:publicint getRandom(int seed) {
    returnnew Random(seed).nextInt();
    }

    2,ODR Experimental:OBL

    这个BUG想说明的是:有些资源打开了,但在函数结束的时候却没有关闭。比如:数据库连接......

    虽然JAVA有垃圾回收机制,但是,自己打开的资源需要自己手动关闭,否则有可能直到程序退出,JRE才会清理你打开的资源。这里FindBugs建议在try/finally里面关闭打开的资源,在关闭之前,还要判断资源是否为Null,或者再加一层异常捕获处理噢~

    展开全文
  • FindBugs

    2012-05-30 00:02:10
    但是并非所有FindBugs发现的问题都是准确无误的,所以需要对FindBugs的报告进行分析,修改真正需要修改的问题。   本文将简单介绍FindBugs的使用方法。   2.使用   1)直接使用   --(1)下载,安装   ...

    1.简介

     

    FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。

    但是并非所有FindBugs发现的问题都是准确无误的,所以需要对FindBugs的报告进行分析,修改真正需要修改的问题。

     

    本文将简单介绍FindBugs的使用方法。

     

    2.使用

     

    1)直接使用

     

    --(1)下载,安装

     

    下载地址:http://prdownloads.sourceforge.net/findbugs/findbugs-2.0.1-rc2.zip?download

     

    下载后将压缩包解压即可(下文将使用%FindBugs_HOME%代替解压包保存路径)

     

    --(2)使用

     

    点击%FindBugs_HOME%/bin/findbugs.bat,界面如下图所示:

     

     

    点击文件->新建,弹出下图所示对话框,填写以下内容:

    ----Project name : 项目名

    ----要分析的类名和目录:class文件目录或者ZIP,JAR,EAR,WAR文件

    ----辅助类位置:要分析对象中使用的JAR包,包括JDK...

    ----源文件目录:要分析对象的源文件 

     

     

    点击确定,检查开始,检查完后结果页面如下图所示,每部分的含义为:

    ----左上角(缺陷):缺陷树形结构

    ----右上角:高亮显示选中错误在源文件的位置

    ----左下角:选中错误发生的位置信息

    ----右下角:错误描述信息

     
    点击文件->另存为进行保存,保存的内容可以为:

    ----分析结果

    ----新建的项目

    ----分析的文件

     

    2)Eclipse插件

     

    --(1)下载,安装

     

    通过eclipse下载安装地址为:

    http://findbugs.cs.umd.edu/eclipse

     

    手动下载安装:

    下载地址为

    http://sourceforge.net/projects/findbugs/files/findbugs%20eclipse%20plugin/2.0.0/

    下载后将压缩包解压到

    %ECLIPSE_HOME%\plugins

     

    --(2)使用

     

    ----自动运行

    右键目标项目-->properties-->findbugs-->Run automatically

     

    ----手动执行

    右键目标项目/目标类源文件-->findbugs-->findbugs

     

    ----查看错误,如下图所示:

    错误统计数量将显示在对应的文件右侧括号内

    点击windows-->show view-->Bug Explorer将显示对应的Bug Tree

    选中Bug,双击将跳转至Bug对应的源文件的位置并且高亮显示

    选中Bug,右键-->Show Bug Info将显示Bug的位置和错误描述信息

     

     

    3.问题描述

     

    http://findbugs.sourceforge.net/bugDescriptions.html 

     

    4.参考资料

     

    http://findbugs.sourceforge.net/

    展开全文

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,657
精华内容 2,262
关键字:

findbugs