FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。不是通过分析类文件的形式或结构来确定程序的意图,而是通常使用 VisiTor 模式。
在FindBugs的GUI中,需要先选择待扫描的.class文件(FindBugs其实就是对编译后的class进行扫描,藉以发现一些隐藏的bug。)。如果你拥有这些.class档对应的源文件,可把这些.Java文件再选上,这样便可以从稍后得出的报告中快捷的定位到出问题的代码上面。此外,还可以选上工程所使用的library,这样似乎可以帮助FindBugs做一些高阶的检查,藉以发现一些更深层的bug。
选定了以上各项后,便可以开始检测了。检测的过程可能会花好几分钟,具体视工程的规模而定。检测完毕可生成一份详细的报告,藉由这份报告,可以发现许多代码中间潜在的bug。比较典型的,如引用了空指针(null POInter dereference), 特定的资源(db conNECtion)未关闭,等等。如果用人工检查的方式,这些bug可能很难才会被发现,或许永远也无法发现,直到运行时发作…当除掉了这些典型的(classic) bug后,可以确信的是,我们的系统稳定度将会上一个新的台阶。

FindBugs是一个能静态分析源代码中可能会出现Bug的Eclipse插件工具。

SonarQube FindBugs 3.3 发布
SonarQube FindBugs 3.3 发布,该版本填补了遗失的 SQALE debt values,升级 FB-Contrib 至 6.2.3,升级 Find Security Bugs 至 1.4.2。详细内容请看 发行日志 。文档提供在 产品页面。

发布于 2015-09-03 00:20:03 | 148 次阅读

FindBugs 3.0.1 RC1 发布,Java 代码 Bug 分析插件
FindBugs 3.0.1 RC1 发布,此版本更新内容如下:新的 Bug 模式:CAA_COVARIANT_ARRAY_FIELD, CAA_COVARIANT_ARRAY_RETURN, CAA_COVARIANT_ARRAY_LOCAL, CAA_COVARIANT_ARRAY_ELEMENT_STORE, CO_COMPARETO_INCORRECT_FLOATING, DC_PARTIALLY_CONSTRUCTED, DM_BOXED_PRIMITIVE_FOR_COMPARE, DM_INVALID_MIN

发布于 2015-02-22 23:16:45 | 565 次阅读

FindBugs 3.0.0 发布,Java 代码 Bug 分析插件
FindBugs 3.0.0 发布,此版本现已提供下载,更新内容如下:FindBugs supports Java 8 now (both as runtime and target platform).FindBugs requires minimum Java 7 as runtime environment!FindBugs uses ASM 5 now which means that some 3rd party detectors based on FindBugs 2.x/ASM 3 has to b

发布于 2014-09-14 00:28:52 | 184 次阅读

FindBugs安装和使用
本文为大家讲解的是FindBugs的安装和使用方法,FindBugs是在Java程序找到bug的一种静态分析工具。它通过检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。感兴趣的同学参考下。

发布于 2015-01-14 02:11:12 | 362 次阅读

eclipse下安装findBugs插件
本文为大家讲解的是如何在eclipse下安装findBugs插件 ,FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。感兴趣的同学参考下。

发布于 2015-01-21 03:39:45 | 222 次阅读


Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务