`

提高代码质量—FindBugs代码审查工具

mavenEclipse设计模式GoogleHTML 
阅读更多

一.什么是FindBugs?

     FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。

  

Chris Grindstaff 写道
   静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现。尽管如此,好的静态分析工具仍然是工具箱中的无价之宝.
   代码质量工具的一个问题是它们容易为开发人员提供大量但并非真正问题的问题——即 伪问题(false positives)。出现伪问题时,开发人员要学会忽略工具的输出或者放弃它。FindBugs 的设计者 David Hovemeyer 和 William Pugh 注意到了这个问题,并努力减少他们所报告的伪问题数量。与其他静态分析工具不同,FindBugs 不注重样式或者格式,它试图只寻找真正的缺陷或者潜在的性能问题。

 

 

 

二.FindBugs特性

    1.从一中的概念都是我从google和baidu搜索来的。从这些话我们可以看出: FindBugs只是在一个对你的文件编译后进行.class检查(不是源文件),那么如果你的程序在逻辑上有运行时错误的隐患,那FindBugs是找不到的。

 

   2.目前已包含300多条检测规则.所支持的bugs详情描述:http://findbugs.sourceforge.net/bugDescriptions.html

 

  3.bug的分类:正确性,典型错误,性能,安全等

  4.优先级: 重要,一般,次要

 

三.FindBugs检测举例

    1. 检测器:忽略方法返回值
   这个检测器查找代码中忽略了不应该忽略的方法返回值的地方。这种情况的一个常见例子是在调用 String 方法时,如下:
     

    public void  test1() {
		String a = "bob";
		a.replace('b', 'p');


	    if(a.equals("pop")){
	    	  
	    	System.out.println(a);
	    	 
	     }

	}

 这个错误很常见。在第三行红色代码,程序员认为他已经用 p 替换了字符串中的所有 b。确实是这样,但是他忘记了字符串是不可变的。所有这类方法都返回一个新字符串,而从来不会改变消息的接收者。  

 

使用findbugs检查后,出现的bug信息如下:

写道
Bug: FindBugsDemo.test1() ignores return value of String.replace(char, char)
Pattern id: RV_RETURN_VALUE_IGNORED, type: RV, category: CORRECTNESS


The return value of this method should be checked. One common cause of this warning is to invoke a method on an immutable object, thinking that it updates the object. For example, in the following code fragment,

String dateString = getHeaderField(name);
dateString.trim();

the programmer seems to be thinking that the trim() method will update the String referenced by dateString. But since Strings are immutable, the trim() function returns a new String value, which is being ignored here. The code should be corrected to:

String dateString = getHeaderField(name);
dateString = dateString.trim();

 很显然,告诉我们忽略了 String.replace(char, char) 的返回值。并且还要我们应该注意检查方法的返回值,最后还给了代码示例。

 

  2.检测器:初始化之前读取字段

   这个检测器寻找在构造函数中初始化之前被读取的字段

     

                 private List actions;
	 public void Thing(String startingActions) {
		          StringTokenizer tokenizer = new StringTokenizer(startingActions);
		          while (tokenizer.hasMoreTokens()) {
		              actions.add(tokenizer.nextToken());


		          }   
		      
	  }

  上面代码段中的红色代码会出现空指针异常,因为 List actions在使用之前,从来没有被初始化过。

   使用findbugs检查后,出现的bug信息如下:

写道
Bug: Read of unwritten field actions
Pattern id: NP_UNWRITTEN_FIELD, type: NP, category: CORRECTNESS


The program is dereferencing a field that does not seem to ever have a non-null value written to it. Dereferencing this value will generate a null pointer exception.

 

  3. 检测器:Null 指针对 null 的dereference和冗余比较

     这个检测器查找两类问题。它查找代码路径将会或者可能造成 null 指针异常的情况,它还查找对 null 的冗余比较的情况。例如,如果两个比较值都为 null,那么它们就是冗余的并可能表明代码错误。FindBugs 在可以确定一个值为 null 而另一个值不为 null 时,检测类似的错误.如下列代码:

 

 public void  test2(Map<String,Persion> map ){
		 Persion person = map.get("bob");
		  if (person != null) {
			 System.out.println(person);
		   }
		   String name = person.getName();


		 
		 
	 }
 

   在这个例子中,如果第 2 行的 Map 不包括一个名为“bob”的人,那么在第 6 行询问 person 的名字时就会出现 null 指针异常。因为 FindBugs 不知道 map 是否包含“bob”,所以它将第 6 行标记为可能 null 指针异常。

 

使用findbugs检查后,出现的bug信息如下:

写道
Pattern: Possible null pointer dereference
id: NP_NULL_ON_SOME_PATH, type: NP, category: CORRECTNESS


There is a branch of statement that, if executed, guarantees that a null value will be dereferenced, which would generate a NullPointerException when the code is executed. Of course, the problem might be that the branch or statement is infeasible and that the null pointer exception can't ever be executed; deciding that is beyond the ability of FindBugs.

 

 

四.findbugs的使用

 

  1.在eclipse中使用

     1)安装插件:Install New Software-->update site :http://findbugs.cs.umd.edu/eclipse/,安装eclipse插件

     2)运行findbugs:在“Package Explorer”或“Navigater”里,右键点击项目(也可包名、类名)名称,选择“Find  bugs”-“FindBugs”开始运行

     3)查看结果:运行完成后在FindBugs视图可以跟踪到具体的代码,并给问题代码打上红色或者黄色虫子标识,在Properties窗口里是问题的详细描述及建议方案,一目了然。

 

 

  4)规则设置:在Preferences里可以对FindBugs规则等进行详细设置,从庞大的代码中过滤掉那些不重要的缺陷。

       

 

  2.findbugs与maven集成:

     1) 在pom.xml里加入:

 

  <reporting>
		<plugins>
			<plugin>
				<groupId>org.codehaus.mojo</groupId>
				<artifactId>findbugs-maven-plugin</artifactId>
				<version>2.0.1</version>
			</plugin>
		</plugins>
	</reporting>
 

   2)运行mvn site生成的报告位置在:target\site\findbugs.html。更多maven集成用法参见:

        http://mojo.codehaus.org/findbugs-maven-plugin/2.0.1/usage.html

 

 

 

参考资料:

 

 

 

 

     

  • 大小: 64.2 KB
  • 大小: 139.7 KB
分享到:
| 用Eclipse插件提高代码质量(2)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    用FindBugs提高代码质量.doc

    总的来说,FindBugs是一个强大的工具,可以帮助开发者在早期阶段发现并修复代码中的问题,提高代码质量,减少软件缺陷,从而提升软件的稳定性和可靠性。结合其他静态分析工具,如PMD和CheckStyle,开发者可以构建一...

    Eclipse下使用findbugs进行代码审查

    ugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs 不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。...

    代码检查工具findbugs插件

    《深入理解FindBugs:Eclipse代码检查工具插件的...正确安装和使用FindBugs插件,可以显著提高代码质量和团队的开发效率。在实际项目中,开发者应充分利用这类工具,持续优化代码,为构建高质量的软件打下坚实基础。

    代码检查工具findbugs最新版

    FindBugs作为一款强大的代码检查工具,可以帮助Java开发者在编码阶段发现潜在问题,提高代码质量。通过持续集成和定期检查,项目团队可以确保代码的健壮性和稳定性。使用FindBugs的最新版3.0.1,可以利用其最新的...

    Java代码审查工具

    Java代码审查工具是提高软件质量和团队协作效率的重要手段。代码评审是一种系统性的源代码检查过程,旨在确保代码符合编程标准,减少错误,提高可维护性和可读性,同时也能促进团队成员之间的知识共享。在这个过程中...

    findbugs工具包

    总的来说,FindBugs是Java开发者不可或缺的工具,它可以帮助我们提高代码质量,减少后期维护成本。通过使用FindBugs,开发者可以更自信地编写代码,降低因隐藏错误导致的生产事故风险。在1.2.0-rc4这样的更新中,...

    findbugs-3.0.1.zip

    总结,FindBugs 3.0.1是Java开发者提高代码质量的有力助手,通过静态分析技术,它能够在编码阶段就帮助我们发现并修复潜在的问题,从而降低软件缺陷的风险。通过阅读"使用说明.txt"并实际操作,我们可以更好地理解和...

    eclipse中findbugs插件

    而FindBugs是一款静态代码分析工具,能够检测出Java程序中的潜在错误和不良编程实践,从而帮助开发者提高代码质量。FindBugs插件是将FindBugs工具集成到Eclipse中的一个扩展,使得用户在开发过程中可以方便地检查...

    findbugs_3.0.1

    《FindBugs 3.0.1:提升代码质量的静态分析神器》 FindBugs,作为一款强大的静态代码分析工具,一直以来都是开发者们优化代码、预防...对于任何致力于提高代码质量的开发团队来说,FindBugs都是不可或缺的工具之一。

    myeclipse10插件-findBugs

    本文将详细介绍如何在MyEclipse10中集成FindBugs,一个著名的开源代码质量检查工具。 FindBugs是一款静态分析工具,它通过分析字节码而非源代码来查找可能存在的错误和潜在问题。这些错误包括空指针异常、未初始化...

    findbugs-3.0.1

    总的来说,findbugs-3.0.1是Java开发者的得力助手,它能够帮助我们提高代码质量,预防潜在的问题,提升软件的可靠性和稳定性。通过将其集成到Eclipse中,我们可以实现更加智能化的代码质量管理,让开发工作变得更加...

    findbugs-2.0.2

    在学习使用FindBugs的过程中,初学者可以逐步理解各种编程错误的成因,提高代码审查的能力。此外,FindBugs还提供了修复建议,帮助开发者理解如何改进代码。这不仅有助于避免在实际运行时出现错误,也有利于培养良好...

    findbugs-1.3.7.zip

    在Java开发过程中,FindBugs可以帮助开发者在程序运行前发现可能存在的问题,从而提高代码质量和软件可靠性。在1.3.7这个版本中,FindBugs继续提供了丰富的功能和完善。 1. **静态分析原理** 静态分析是指在不执行...

    findbugs源码包

    同时,FindBugs也与SonarQube等代码质量管理平台无缝对接,提供持续集成环境下的质量保障。 六、FindBugs的价值与意义 FindBugs的应用显著提升了代码的质量,减少了因bug导致的系统崩溃和维护成本。通过早期发现并...

    FindBugs安装及配置使用说明

    - 静态分析工具并非万能,无法检测到所有类型的错误,但它们是提高代码质量的重要辅助手段。 - 可以自定义FindBugs的配置文件,以适应团队或项目的特定需求。 总的来说,FindBugs是一款强大的工具,通过集成到开发...

    findbugs-1.3.9.rar

    在实际应用中,FindBugs可以与其他持续集成工具(如Jenkins或Hudson)结合使用,实现自动化代码审查。这有助于保持代码库的整洁,减少因人为错误导致的问题,提高软件的可靠性和稳定性。 总的来说,FindBugs是一个...

    findbugs工具

    1. **集成到构建流程**:将FindBugs与持续集成工具(如Jenkins、Maven或Gradle)结合,确保每次构建时都会进行代码审查。 2. **修复警告**:对FindBugs报告中的每个警告进行调查,理解其含义并决定是否需要修改代码...

    最新版Findbugs和缺陷详解与英文代号的对照表

    这款工具能够帮助开发者在程序运行前找出可能的问题,从而提高代码质量,减少bug的发生。最新版的Findbugs提供了更全面的检查规则和优化的性能,使得开发者能够更加有效地定位和修复问题。 在"Findbugs缺陷详解与...

    FindBugs-IDEA-1.0 1.1.zip

    通过使用FindBugs-IDEA插件,开发者不仅可以及时发现和修复编程错误,还能提高代码质量,遵循最佳实践,减少后期维护的复杂度。对于初级开发者或是容易犯低级错误的开发者来说,这是一款非常实用的工具。在实际开发...

Magicbox
Global site tag (gtag.js) - Google Analytics