`
shift8
  • 浏览: 150374 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

findbugs ant 代码审核工具

阅读更多

 

Findbugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。利用这个工具,就可以在不实际运行程序的情况对软件进行分析。它可以帮助改进代码的质量。

Findbugs提供了方便操作的可视化界面,同时也可以作为Eclipse的一个插件来使用,而我们使用得最多的还是作为Eclipse的插件来使用。

doCheck.bat

------------

@ant -f  fingbugs.xml 

---------

fingbugs.xml

---------------------------------

 

<project name="sharedTargetsMacros" default="findbugs">

    <!-- DEFINE SHARED PROPERTIES -->

    <property name="project.path" value="D:/projectAddr"/>

    <property name="auditCode.path" value="${project.path}/classes/com/此次省略" />

    <!--<property name="findbugs.home" value="C:/Programing/Java/findbugs-1.3.9" />-->

<property name="findbugs.home" value="E:/Apps/findbugs-1.3.9" />

    <property name="lib.path" value="${project.path}/WEB-INF/lib"/>

    <!-- DEFINE PATH REFERENCES -->

    <path id="findbugs.classpath">

   <fileset dir="${findbugs.home}/lib" includes="*.jar" />

    </path>  

    <target name="metrics" depends="findbugs"/>

<target name="findbugs">

<taskdef name="findbugs" classname="edu.umd.cs.findbugs.anttask.FindBugsTask" classpathref="findbugs.classpath"/>

                <findbugs projectName="projectName" home="${findbugs.home}" output="html" outputFile="projectName.html" jvmargs="-Xmx256m -Xmx256m" reportLevel="Low" excludeFilter="findbugs_exclude.xml"><!--过滤文件-->

<auxClasspath path="classes" />   

                <!--

                <auxClasspath path="${lib.path}/*.jar" />

                <auxClasspath path="${lib.path}/test/*.jar" />

                <auxClasspath path="${lib.path}/wseeclient/*.jar" />

                -->


<auxClasspath path="${lib.path}/struts.jar" /> 

<auxClasspath path="${lib.path}/jcs-1.3.jar" /> 

<auxClasspath path="${lib.path}/poi-2.5.1-final-20040804.jar" /> 

<auxClasspath path="${lib.path}/javax.ejb_3.0.1.jar" /> 

<auxClasspath path="${lib.path}/javax.jsp_1.1.0.0_2-1.jar" /> 

<auxClasspath path="${lib.path}/json-lib-2.2.2-jdk15.jar" /> 


<auxClasspath path="${lib.path}/commons-lang.jar" /> 

<auxClasspath path="${lib.path}/commons-httpclient-2.0.jar" /> 

<auxClasspath path="${lib.path}/weblogic.jar" /> 


<auxClasspath path="${lib.path}/quartz-all-1.6.0.jar" /> 

<auxClasspath path="${lib.path}/jaxb1-impl-2.2.jar" /> 


<auxClasspath path="${lib.path}/junit-4.8.1.jar" /> 

                

                <class location="${auditCode.path}/action/*.class" />

<class location="${auditCode.path}/bean/*.class" />

<class location="${auditCode.path}/delegate/*.class" />

<class location="${auditCode.path}/form/*.class" />

<class location="${auditCode.path}/helper/*.class" />

<class location="${auditCode.path}/helper/ap/*.class" />

<sourcePath path="${lib.path}/trunk/src/com/此处省略/**/*.java" /> 

          </findbugs>

</target>

    

</project>

-------------------

过滤文件

findbugs_exclude.xml
内容如下例子: 

<FindBugsFilter> 
<Match>  
      <Method name="main" />  
    </Match>  
    <Match>  
       <Class name="~.*\.*Test" />  
    </Match>  
    <Match>  
       <Class name="~.*\.*Value" />  
    </Match>  
    <Match>  
       <Class name="~.*\.*Value\$.*" />  
    </Match> 
     <Match>  
       <Class name="~.*\.*Table" />  
    </Match> 
</FindBugsFilter> 
这样会过滤Value和Table,Cache等类

 

 

分享到:
评论

相关推荐

    网络上搜集的Findbugs在Ant下的配置方法

    FindBugs是一款开源的静态代码分析工具,主要用于检测Java代码中的潜在错误、坏味道和安全漏洞。它通过分析字节码而非源代码,能够发现许多编译器无法捕获的问题。在Ant构建环境中集成FindBugs,可以帮助开发者在...

    findbugs与ant结合

    FindBugs 和 Apache Ant 都是Java开发中常用的工具,前者是用于检测代码质量问题的静态分析工具,后者则是一个构建自动化工具。本文将详细介绍如何将 FindBugs 与 Ant 结合,以生成 HTML 报告,帮助开发者更好地理解...

    findBugs静态代码测试工具

    **findBugs 静态代码测试工具** `findBugs`是一款强大的静态代码分析工具,主要用于检测Java程序中的潜在错误、代码缺陷和不良编程习惯。它能够在代码运行之前进行分析,无需执行程序,因此得名“静态”。作为一款...

    findbugs压缩包+findbugs.jar+findbugs-ant.jar

    另外,`findbugs-ant.jar`则是为Apache Ant构建工具准备的,使得我们能在Ant构建脚本中直接调用FindBugs任务进行代码检查。 描述中提到的"用于findbugs安装配置,及findbugs结果导出分析文档",意味着这个压缩包...

    findbugs代码检查工具

    FindBugs是一款强大的静态代码分析工具,主要用于检测Java代码中的潜在错误和不良编程习惯。它通过对编译后的字节码进行分析,而不需要实际运行代码,就能找出可能存在的问题,从而帮助开发者提升代码质量,减少运行...

    findbugs.jar+findbugs-ant.jar

    FindBugs是一款非常知名的静态代码分析工具,它主要用于在Java代码中发现潜在的错误和缺陷。Eclipse是一款广泛使用的集成开发环境(IDE),对于Java开发者来说尤其重要。将FindBugs集成到Eclipse中,可以帮助开发者...

    findbugs + ant

    FindBugs是一款静态代码分析工具,能够检测出Java代码中的潜在错误和不良实践,而Ant作为构建工具,可以自动化整个流程,使得代码质量检查变得简单高效。 FindBugs简介: FindBugs是由University of Maryland开发的...

    FindBugs程序代码检查工具

    Eclipse是目前非常流行的开发平台,开放扩展的架构让很多...FindBugs是一个可以在Java程序中发现Bugs的程序。 它是专门用来寻找处于“Bug Patterns”列表中的代码的。 Bug Patterns指很有可能是错误的代码的实例。

    ant daily build 学习五(findbugs多文件合并细节问题)

    在Ant Daily Build的学习过程中,我们经常会遇到各种工具的使用,比如FindBugs,它是一款用于静态代码分析的工具,能够帮助开发者找出潜在的错误和不良编程习惯。本篇将聚焦于FindBugs在处理多个文件合并时的具体...

    代码走查工具 checkstyle findbugs 中文

    Checkstyle 和 FindBugs 是两款广泛使用的开源静态代码分析工具,它们可以帮助开发者在编码阶段就发现并修复问题,从而避免在后期阶段出现更复杂、更难以解决的错误。 Checkstyle 是一个强大的 Java 代码风格检查...

    findbugs(静态代码分析工具)

    1、将下载回来的zip包解压,得到文件夹:edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821, 将该文件夹拷贝到myeclipse安装目录下common/plugins目录下。我的目录结构:D:\Genuitec\MyEclipse8.5\Common\...

    ant中集成findbugs任务(含源代码及例子)

    FindBugs提供了集成在Ant中使用的Ant Task,可以在自动构建与部署的时候运行FindBugs。 1. 将$FINDBUGS_HOME/lib/findbugs-ant.jar拷贝到$ANT_HOME/lib目录下以后,就完成了FindBugs的Ant Task的安装。(强烈建议使用...

    FindBugs Java静态代码分析工具

    FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs 不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的...

    代码检查工具findbugs插件

    《深入理解FindBugs:Eclipse代码检查工具插件的运用与实践》 在软件开发过程中,代码质量的把控是至关重要的。为了确保代码的健壮性和可维护性,开发者通常会利用各种静态代码分析工具进行检查。FindBugs就是这样...

    用FindBugs提高代码质量.doc

    在软件开发过程中,确保代码质量是至关重要的,而FindBugs正是这样一款能够帮助开发者提升代码质量的工具。FindBugs是一款静态分析工具,它通过对Java类或JAR文件的字节码进行分析,寻找可能存在的问题和潜在的bug...

    findbugs最新源代码20081008版本的

    FindBugs是一款著名的静态代码分析工具,它通过扫描Java字节码来检测潜在的错误和不良编程习惯,被誉为“程序员的无声守护者”。2008年10月08日的版本是FindBugs发展历程中的一个重要里程碑,对于研究其工作原理和...

    findbugs-1.3.9 java代码检查工具以及eclipse插件

    FindBugs是一款非常知名的静态代码分析工具,专用于检测Java代码中的潜在错误和不良编程习惯。在Java开发中,FindBugs能够帮助开发者在代码执行之前发现潜在的问题,从而提高软件质量和可维护性。该工具的1.3.9版本...

    findbus+ant代码静态扫描

    "findbus+ant代码静态扫描"就是一个这样的实践,它结合了FindBugs工具和Apache Ant自动化构建工具,帮助我们对代码进行深度检查。 FindBugs是一款开源的静态代码分析工具,它能够检测Java代码中的潜在错误和不良...

Global site tag (gtag.js) - Google Analytics