【分享】Findbugs反模式

 

FindBugs解释

FindBugs 是一个静态分析工具，它检查类或者 JAR 文件，将字节码与一组缺陷模式进行对比以发现可能的问题。之所以叫做静态分析工具，是因为它在不实际运行程序的情况对软件进行分析。使用findbugs有很多种方式，从 GUI、从命令行、使用 Ant、作为 Eclipse 插件程序和使用 Maven，甚至作为hudson持续集成的插件。

 

findbugs自己定义了一系列的检测器，1.3.9版本的检测器有83种Bad practice（不好的习惯），133种Correctness（正确性），2种Experimental（实验性问题），1种 Internationalization（国际化问题），12种Malicious code vulnerability（恶意的代码），41种Multithreaded correctness（线程问题），27种Performance（性能问题），9种Security（安全性问题），62种Dodgy（狡猾的问题）。

 

可能大家更感兴趣的是它的工作原理，我们可以首先看一下eclipse插件下面的lib包：

其中的bcel.jar和asm-xx.jar都是对java字节码（通过命令javap  -c  类名 反编译class文件）的操作，原理都是在类被装载虚拟机之前，动态修改类（可以直接创造类，也就是说不经过java编译器那一步），bcel是apache下面的一个开源项目，而asm是由法国某电信公司的研发工程师负责。

====================================================================================

在公司内部推广findbugs的时候遇到一些阻力，其中有一个很重要的原因就是很多人认为黄色臭虫没有多大用处，为此我历时一个月对公司内部的一些代码进行了解释，大约有50多种，没用弄完，因为工作量实在太大，有些bug我自己都要想半天，还要查找很多资料才能说服别人，文档详见附件，当然都是去掉了公司业务和逻辑的，希望分享出来对有些人有用。

 

另外，代码质量和重构的分享：

【分享】部门内部《代码质量》培训

【分享】部门内部《重构》培训

评论

6 楼 yuxiaokill 2011-12-20  

很好啊，难得的好东西

5 楼 scholers 2011-05-30  

支持啊，
我也是很希望用FINDEBUGS作为一个检查工具的，
并且希望能够放入持续集成的平台，作为一个必须的环节。

4 楼 cantellow 2011-05-21  

skzr.org 写道

哈哈，findbug我也用在一个已经处于维护阶段的项目中输出report
结果发现有3千多个地方需要注意，我的天，你说如果要人去修改1个需要5min
那么总工时需要：250
需要31人天，如果考虑不能满负荷和效率问题，实际上估计需要31×1.2=37.2人天
投入4人，顺利的话需2周搞定 ^ ^

成本还是挺高的

那还是要对findbugs找出的问题自己分一下类，一眼能看出的问题并且严重的就强制马上改。

3 楼 skzr.org 2011-05-21  

哈哈，findbug我也用在一个已经处于维护阶段的项目中输出report
结果发现有3千多个地方需要注意，我的天，你说如果要人去修改1个需要5min
那么总工时需要：250
需要31人天，如果考虑不能满负荷和效率问题，实际上估计需要31×1.2=37.2人天
投入4人，顺利的话需2周搞定 ^ ^

成本还是挺高的

2 楼 cantellow 2011-05-20  

sunxiaofeng1011 写道

写得不错，已经推荐给同事了，手滑这个词很经典，很有喜感

不错就猛击“顶”，嘿嘿

1 楼 sunxiaofeng1011 2011-05-20  

写得不错，已经推荐给同事了，手滑这个词很经典，很有喜感