FindBugs是一个静态分析工具,它检查类或者 JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析
第一 手动安装
在Eclipse点击菜单中Help-->菜单
第二:输入地址:
http://findbugs.cs.umd.edu/eclipse,出现版本列表:
按照一步步提示安装重启即可
===================================================
2) (Re-)start Eclipse
第三:如何使用?
打开如下视图
2: 右键项目,选择findbugs-〉find bugs
完成之后,可以在项目下查看结果
Maven使用findbugs
在父项目中的pom文件中添加如下内容
<span style="font-size:18px;">2、 <dependency>
3、 <groupId>org.codehaus.mojo</groupId>
4、 <artifactId>findbugs-maven-plugin</artifactId>
5、 <version>${findbugs-maven-plugin.version}</version>
6、 <scope>provided</scope>
7、 </dependency>
</span>
Jenkins使用findbugs
点击jenkins系统管理->插件管管理,在可选插件选项卡下选择findbugs插件后,安装插件即可完成findbugs插件安装
在需要使用findbug的项目的配置中,使用findbugs:findbugs命令即可
构建项目之后,在项目下就可以看到findbugs结果了
总结
好的静态分析工具仍然是工具箱中的无价之宝。在这个由两部分组成的系列文章的第一部分中,高级软件工程师 Chris Grindstaff 分析了 FindBugs 如何帮助提高代码质量以及排除隐含的缺陷。代码质量工具的一个问题是它们容易为开发人员提供大量但并非真正问题的问题——即伪问题(false
positives)。出现伪问题时,开发人员要学会忽略工具的输出或者放弃它。FindBugs 的设计者 David Hovemeyer 和 William Pugh 注意到了这个问题,并努力减少他们所报告的伪问题数量。与其他静态分析工具不同,FindBugs 不注重样式或者格式,它试图只寻找真正的缺陷或者潜在的性能问题。
在项目中深刻的体会中