findbugs在eclipse&idea中安装与使用

介绍

        基于字节码分析,大量使用数据流分析技术,不注重style及format,注重检测真正的bug及潜在的性能问题 ,尤其注意了尽可能抑制误检测的发生,侧重运行时错误检测,如空指针引用等。

特点

        一款很流行的静态代码分析工具,通过检查类文件或 JAR文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。

        运行环境需要JDK1.7及以上,能够分析1.0到1.8的编译代码。

        默认自动检测关闭,需要进行设置。

        对代码规范检测较弱,检测代码漏洞、代码严谨性与bugs;

        findbugs目前版本为3.0.1,最后一次更新为2015年3月6号;findbugs-IDEA目前版本为1.0.1,最后一次更新为2016年10月。

Eclipse中使用

        1、  安装

            Eclipse —> help —> Eclipse Markerplace.. 搜索findbugs,点击install一直往下安装即可。

        2、 使用

    • 自动检测配置:目前只能针对项目设置,在项目上右键 properties,找到findbugs,勾选“Run automatically”并应用,以后在修改文件后会自动进行检测。

    • 手动检测,在项目或java文件上右键 -> Find Bugs -> Find Bugs即可对当前项目或java文件进行静态分析,如果存在bugs会在代码对应行的左侧出现瓢虫,瓢虫颜色不同表示bugs严重等级,红色表示严重bug。如图:

        3、 说明

        findbugs的三个workspace

    • Bug Explorer:这里显示的是用findbugs对这个项目(类)扫描的结果。如图所示可以看出该项目(类)共有 3个bug,在代码中有瓢虫标记,此处为检测为“可能存在空指针”的异常,在该异常上右键可以跳到Bug Info查看详细信息。

        找出的bug有多种颜色,黑色的瓢虫标志是分类,红色的瓢虫表示严重bug发现后必须修改代码,橘黄色的瓢虫表示潜在警告性bug尽量修改。    

    • Bug Info:这里是对BUG问题的描述,包括:Bug类别、等级,Bug的定位,对Bug的解释。Bug等级可根据后面跟随的数字确定影响,数字越小Bug漏洞越危险。Bug对应位置请看下图。

    • Bug Reviews

IDEA中使用

        1、  安装

            File -> settings -> plugins 搜索findbugs-idea,目前IDEA中最新版本为1.0.1,Install。

        2、  使用

    • findbugs-idea没有自动检测功能(可能没找到);

    • 在左下角点击隐藏面板,可以看到findbugs,打开;

    • 如图,显示为findbugs操作界面

      红色部分为不同维度分析bugs,从上到下分别是:分析当前文件、分析光标所在文件、分析package下文件、分析module下文件、分析project下文件、指定范围分析;

        蓝色部分为不同维度查看bugs,从上到下分别是:按bug类别分组、按类分组、按package分组、按bug等级分组。

    • 如果存在bugs会在代码对应行的左侧出现瓢虫,瓢虫颜色不同表示bugs严重等级,红色表示严重bug;

            把鼠标悬浮在该代码上可查看bug具体信息;

            点击findbugs-IDEA中的bug可以定位到代码,并显示详细信息。


原创文章,转载请注明:转载自Onstepr博客 | Onstepr Blog – Onstepr.com

评论 (0)
  1. 暂无评论

当前禁止评论