`
tangkuo
  • 浏览: 101059 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

Eclipse-findbugs

 
阅读更多
https://sourceforge.net/projects/findbugs/files/findbugs%20eclipse%20plugin/3.0.1/edu.umd.cs.findbugs.plugin.eclipse_3.0.1.20150306-5afe4d1.zip/download


下载插件包集成
1、FindBugs介绍

FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs 不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。

最新版本是1.3.9.20090821,下载地址http://findbugs.sourceforge.NET/downloads.html。

FindBugs运用Apache BCEL 库分析类文件(class文件)而不是源代码,将字节码与一组缺陷模式进行对比以发现可能的问题。FindBugs的检测器已增至300多条,被分为不同的类型,常见的类型如下:

· 正确性(Correctness):这种归类下的问题在某种情况下会导致bug,比如错误的强制类型转换等。

· 最佳实践反例(Bad practice):这种类别下的代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等。

· 多线程正确性(Multithreaded correctness):关注于同步和多线程问题。

· 性能(Performance):潜在的性能问题。

· 安全(Security):安全相关。

· 高危(Dodgy):FindBugs团队认为该类型下的问题代码导致bug的可能性很高。



2、在Eclipse中安装FindBugs插件

   下载Eclipse plugin 的版本,解压zip文件。

   将解压后的文件放到Eclipse的Plugin中。

   重新启动Eclipse 。



    我使用的是MyEclipse8.5可能路径和大家的不太一样,我是放到了路径Genuitec/MyEclipse 8.5/dropins下面


3、在Eclipse中使用FindBugs

重新启动eclipse

打开FindBugs视图



执行Find Bug 任务

右键单击你要检测的工程、包或文件,-->Find Bugs-->Find Bugs。

check完成后将在Bug Explorer视图中看到问题列表,该列表以问题类型组织。



展开列表,双击列表中具体的问题就可以定位的具体的代码行。



4、配置FindBugs
在这里可以对FindBugs规则等进行详细设置。
  选择你的项目,右键 => Properties => FindBugs =>



1 Run Automatically开关

当此项选中后,FindBugs将会在你修改Java类时自动运行,如你设置了Eclipse自动编译开关后,当你修改完Java文件保存,FindBugs就会运行,并将相应的信息显示出来。
当此项没有选中,你只能每次在需要的时候自己去运行FindBugs来检查你的代码。

2 Detector Configuration选择项

在这里你可以选择所要进行检查的相关的Bug Pattern条目,你可以根据需要选择或去掉相应的 检查条件。



3 Minimum priority to report选择项
这个选择项是让你选择哪个级别的信息进行显示,有Low、Medium、High三个选择项可以选择,很类似于Log4J的级别设置啦。 比如:


你选择了High选择项,那么只有是High级别的提示信息才会被显示。
你选择了Medium选择项,那么只有是Medium和High级别的提示信息才会被显示。
你选择了Low选择项,那么所有级别的提示信息都会被显示。

4 Report bug categories选择项
在这里是一些显示Bug分类的选择:
Malicious code vulnerability关于恶意破坏代码相关方面的
Correctness关于代码正确性相关方面的
Internationalization关于代码国际化相关方面的
Performance关于代码性能相关方面的
Multithreaded correctness关于代码多线程正确性相关方面的

另外FindBugs有UI页面,可以单独运行。也可以通过Ant以及命令行方式运行。



5、其它分析工具

除FingBugs静态分析工具外,还有PMD和Checkstyle,FingBugs、PMD和Checkstyle三个工具各有不同的特点,联合使用有助于减少误报错误,提高报告的准确率。



这三个工具检查的侧重点各有不同:

工具


目的


主要检查内容

FindBugs


基于Bug Patterns概念,查找java bytecode中的潜在bug。在目前版本中,它不检查java源文件。


主要检查bytecode中的bug patterns,也允许用户自定义特定的bug patterns。

PMD


检查java源文件中的潜在问题。


主要包括:

  -  空try/catch/finally/switch语句块

-       未使用的局部变量、参数和private方法

-       空if/while语句

-       过于复杂的表达式,如不必要的if语句等

-       复杂类

CheckStyle


检查java源文件是否与代码规范相符


主要包括

-       Javadoc注释

-       命名规范

-       Headers

-       Imports

-       Size冲突和度量,如过长的方法

-       Whitespace

-       Modifiers

-       Blocks

-       Coding Problems

-       Class Design

-       重复代码

-       Miscellaneous Checks

-       Optional Checks


Findbug官网地址:http://findbugs.sourceforge.net/

FindBugs的详细bug描述清单见:http://findbugs.sourceforge.net/bugDescriptions.html

分享到:
评论

相关推荐

    eclipse-jee-2018-09-win32-x86_64.zip

    4. **插件生态系统**:Eclipse的强大力量在于其丰富的插件库,开发者可以通过Eclipse Marketplace安装各种插件以扩展其功能,如Mylyn任务管理、PMD代码检查、FindBugs等。 5. **改进的代码编辑器**:2018-09版本...

    eclipse-java-indigo-SR2-win32

    综上所述,"eclipse-java-indigo-SR2-win32"是一个专门为Windows 32位系统设计的Eclipse IDE版本,它包含了对Java开发的强大支持,并且集成了FindBugs、PMD和Checkstyle等代码质量管理工具,旨在提供一个高效、稳定...

    FindBugs插件-亲测可用

    解压后拿到FindBugs.zip插件,有Eclipse和IDEA的; 使用:IDEA为例--直接在idea---file--settings---plugins---Install plugin from disk 选中... 使用:右击代码文件或项目,点击“FindBugs-Analyze Module files-

    eclipse findbugs 插件

    Eclipse FindBugs插件是Java开发者常用的静态代码分析工具,它能帮助找出代码中潜在的错误和不良实践,从而提高代码质量和可维护性。该插件集成在Eclipse IDE中,通过分析项目的源代码来查找可能的问题,这些问题...

    eclipse-jee-mars-1-win32-x86_64.rar

    10. **插件生态**:Eclipse有一个庞大的插件生态系统,开发者可以根据需求安装各种插件,如Mylyn用于任务管理,PMD和FindBugs用于代码质量检查等。 总之,Eclipse JEE Mars 1-win32-x86_64不仅是一个开发工具,更是...

    eclipse(4)-FindBugs 插件

    FindBugs 是由马里兰大学提供的一款开源 Java静态代码分析...在安装成功后会在 eclipse中增加 FindBugs perspective,用户可以对指定 Java类或 JAR文件运行FindBugs,此时 FindBugs会遍历指定文件,进行静态代码分析。

    FindBugs插件及安装使用说明

    FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析,帮助提高代码质量以及排除隐含的缺陷。

    Myeclipse6.5-findBugs插件,及暗转说明

    (其中findbugs-2.0.1-source,是源码) 本人电脑安装时Myeclipse6.5,安装到了C盘,放在了C:\Program Files\MyEclipse 6.5\myeclipse\eclipse\plugins 这个目录下即可。 2, 重新启动eclipse 3, 打开eclipse->window...

    Java开发软件的相关安装包 eclipse-jee-neon-3-win32

    开发者可以根据需求安装更多插件,如Mylyn用于任务管理,PMD和FindBugs进行代码质量检查,SonarQube集成代码质量管理,以及Spring Tools Suite等,以扩展Eclipse的功能。 总之,Eclipse JEE Neon.3是Java EE开发的...

    eclipse插件findBugs

    1. **下载FindBugs插件的ZIP文件**:你可以从FindBugs官方网站或者其他可靠的源下载对应版本的ZIP文件,例如“edu.umd.cs.findbugs.plugin.eclipse_3.0.1.20150306”。 2. **解压到Eclipse插件目录**:找到你的...

    eclipse中FindBugs_安装使用

    ### Eclipse中FindBugs的安装与使用详解 #### 一、FindBugs简介 FindBugs是一款用于检测Java代码潜在缺陷的强大工具。它能够帮助开发者及时发现并修复代码中的问题,提高软件的质量和稳定性。FindBugs支持多种版本...

    eclipse插件findbugs

    Eclipse 插件 FindBugs 是一款用于静态代码分析的工具,它可以帮助开发者在程序运行前发现潜在的错误和不良编程习惯。FindBugs 能够检查 Java 代码,并识别出可能的问题,如空指针异常、未初始化的变量、线程安全...

    eclipse中findbugs插件

    FindBugs插件是将FindBugs工具集成到Eclipse中的一个扩展,使得用户在开发过程中可以方便地检查代码问题。 安装FindBugs插件的过程相对简单。首先,你需要下载`edu.umd.cs.findbugs.plugin.eclipse_3.0.1.20150306-...

    Eclipse集成findBugs步骤

    【Eclipse集成FindBugs步骤详解】 FindBugs是一款强大的Java静态代码分析工具,它的主要目的是在不执行程序的情况下,通过分析字节码来找出潜在的缺陷和性能问题,从而帮助开发者提高代码质量和稳定性。不同于关注...

    Eclipse集成findBugs步骤.doc

    **Eclipse集成FindBugs详解** FindBugs是一款强大的静态代码分析工具,它能帮助开发者在代码执行前发现潜在的问题和bug,从而提高代码的质量和稳定性。以下将详细介绍如何在Eclipse环境中集成FindBugs插件。 ### ...

    Eclipse FindBugs插件安装指南

    ### Eclipse FindBugs 插件安装指南 #### 一、引言 在软件开发过程中,确保代码质量至关重要。为了提高代码质量和程序的稳定性,开发者常常借助于静态代码分析工具来帮助发现潜在的问题。FindBugs 正是一款广受...

    eclipse插件FindBugs错误分析说明

    Eclipse插件FindBugs是一个静态代码分析工具,它通过扫描Java代码,检测程序中的潜在bug、代码异味以及不符合编码规范的地方。以下是一些常见FindBugs错误的解释和修改建议。 1. EC_UNRELATED_TYPESBug 错误描述:...

    eclipse插件findbugs(两个版本)

    这个压缩包包含FindBugs插件的两个不同版本,分别是1.3.9和3.0.1,适用于Eclipse用户,帮助他们提升代码质量和可维护性。 1. FindBugs插件介绍: FindBugs插件是Eclipse中的一个扩展,它可以集成到开发环境中,...

    Eclipse-PMD&Findbugs;&Explorer;插件合集

    Eclipse重复检测、代码检测、快速打开文件夹插件,解压后放到eclipse目录下就行了,links里的地址替换成相应本地地址

    Eclipse集成findBugs步骤.pdf

    《Eclipse集成FindBugs详解》 在软件开发过程中,代码质量是衡量项目稳定性和可维护性的重要指标。为了确保代码质量,静态代码分析工具扮演了关键角色,其中FindBugs是一个广泛使用的Java代码错误检测工具。...

Global site tag (gtag.js) - Google Analytics