由马里兰大学Bill Pugh教授开发的FindBugs是一个开源的(LGPL)静态代码分析工具(无需运行就能对代码进行分析的工具),目的是找出Java代码中的常见缺陷。
开发者可以通过多种方式来使用静态代码分析工具,最常见的两个使用场景分别是在新编写模块的代码审查上以及对现有代码进行更大范围的审查上。这两个使用场景其实是有很大区别的。对于前一种情况,开发者通常会检查工具所发现的有疑问的代码,然后去修改代码(即便这个问题对应用本身并没有什么影响时也是如此)。与此相反,在审查已有代码时,由于代码已经处于产品阶段且并没有造成什么明显的问题,开发者在修改之前需要先熟悉一下代码,因此其修改代价就很高了。
FindBugs分析引擎一直在持续地改进,同时在新的1.3.9版中还添加了12个新的检测器。这12个新的检测器是:
* BC_IMPOSSIBLE_DOWNCAST
* BC_IMPOSSIBLE_DOWNCAST_OF_TOARRAY
* EC_INCOMPATIBLE_ARRAY_COMPARE
* JLM_JSR166_UTILCONCURRENT_MONITORENTER
* LG_LOST_LOGGER_DUE_TO_WEAK_REFERENCE
* NP_CLOSING_NULL
* RC_REF_COMPARISON_BAD_PRACTICE
* RC_REF_COMPARISON_BAD_PRACTICE_BOOLEAN
* RV_RETURN_VALUE_OF_PUTIFABSENT_IGNORED
* SIC_THREADLOCAL_DEADLY_EMBRACE
* UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR
* VA_FORMAT_STRING_EXPECTED_MESSAGE_FORMAT_SUPPLIED
这些检测器的说明可参看官方网站http://findbugs.sourceforge.net/bugDescriptions.html
自从1.3.9之后FindBugs就开始重点解决第二种情况了。比如说,FindBugs总是将每一种bug模式划分到某个类别中,如正确性、最差实践、性能与国际化等,然后为其指定高、中、低优先级。对于开发者来说,可以通过这种方式从庞大的代码中过滤掉那些不重要的缺陷。
同时FindBugs还提供Eclipse插件,可以同开发环境整合起来。
分享到:
相关推荐
**Java代码分析工具FindBugs:安装与使用详解** FindBugs是一款强大的静态代码分析工具,主要用于检测Java程序中的潜在缺陷。它通过分析字节码而非源代码来查找可能的问题,帮助开发者在运行阶段之前发现并修复代码...
FindBugs就是这样一款强大的开源静态分析工具,它能检测出Java代码中的潜在错误和不良编程习惯。本文将详细介绍如何在Eclipse集成环境中安装和使用FindBugs插件,以及该插件的功能和优势。 一、FindBugs概述 ...
**代码检查工具FindBugs详解** FindBugs是一款开源的静态代码分析工具,主要用于Java程序的错误检测。它能够在程序运行之前找出潜在的bug、设计缺陷以及不良编程习惯,从而提高代码质量和可靠性。这款工具在Java...
`findBugs`是一款强大的静态代码分析工具,主要用于检测Java程序中的潜在错误、代码缺陷和不良编程习惯。它能够在代码运行之前进行分析,无需执行程序,因此得名“静态”。作为一款Eclipse插件,`findBugs`无缝集成...
FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。不是通过分析类文件的形式或结构来确定...
FindBugs是一款强大的静态代码分析工具,主要用于检测Java代码中的潜在错误和不良编程习惯。它通过对编译后的字节码进行分析,而不需要实际运行代码,就能找出可能存在的问题,从而帮助开发者提升代码质量,减少运行...
Checkstyle 和 FindBugs 是两款广泛使用的开源静态代码分析工具,它们可以帮助开发者在编码阶段就发现并修复问题,从而避免在后期阶段出现更复杂、更难以解决的错误。 Checkstyle 是一个强大的 Java 代码风格检查...
FindBugs是一款著名的静态代码分析工具,它通过扫描Java字节码来检测潜在的错误和不良编程习惯,被誉为“程序员的无声守护者”。2008年10月08日的版本是FindBugs发展历程中的一个重要里程碑,对于研究其工作原理和...
FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs 不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的...
FindBugs 是一个 Java 字节码静态分析工具,旨在帮助 Java 工程师提高代码质量和排除隐含的缺陷。FindBugs 检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。 FindBugs 的主要功能 1. 找出 ...
为了确保代码的质量,开发者通常会采用各种静态代码分析工具,其中FindBugs就是一款非常受欢迎的Java代码检测工具。FindBugs能够通过静态分析的方式,找出潜在的错误和不良编程习惯,而无需实际运行程序。 FindBugs...
《代码审计工具Findbugs的使用指南与配置方法》 Findbugs是一款广受欢迎的开源代码审计工具,它在软件开发过程中发挥着重要的作用,能够帮助开发团队发现并修复潜在的漏洞和不良编程习惯,从而提高软件的安全性和...
静态代码分析工具FindBugs是软件开发过程中的一种重要辅助手段,它主要用于在程序执行前检测出潜在的错误和缺陷。这种工具通过对源代码进行非执行的、数据流和控制流的分析,帮助开发者提前发现并修复问题,提高代码...
FindBugs 是由马里兰大学提供的一款开源 Java静态代码分析工具。FindBugs通过检查类文件或 JAR文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。FindBugs既提供可视化 UI 界面,同时...
1、将下载回来的zip包解压,得到文件夹:edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821, 将该文件夹拷贝到myeclipse安装目录下common/plugins目录下。我的目录结构:D:\Genuitec\MyEclipse8.5\Common\...
indBugs 是由马里兰大学提供的一款开源 Java静态代码分析工具。FindBugs通过检查类文件或 JAR文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。FindBugs既提供可视化 UI 界面,同时也可以...
源码分析是深入理解软件工作原理的关键,对于学习和定制规则尤其有价值。 `sonar-findbugs`插件是SonarQube与FindBugs集成的桥梁,它负责在SonarQube平台上运行FindBugs分析,并将结果展示在SonarQube的报告中。...
FindBugs是一款广受欢迎的静态代码分析工具,它的版本1.3.9在软件开发领域具有重要的地位。这款开源工具的主要功能是检测Java代码中的潜在错误,帮助开发者在程序运行之前找出可能存在的问题,从而提高代码质量,...