Findbugs使用问题

问题描述

紧急求助,在做Findbugs的一个活一直搞不懂,分析bug的时候,有个设定,就是分析精度(analysiseffort)选择Default和Minimal或者Maximal之间有啥区别。比如说,我选择Default的时候,跑出来的结果是一种;如果选择Minimal跑出来的结果又是一种。那么请问,1,如果我设定Default的时候,findbugs根据什么分类这些结果的呢,哪些问题他会分析出来,哪些分析不出来,这个根据是什么啊?2,有没有大拿能给一个findbugs使用的详细的说明,主要是分析精度方面的解释。万分感谢!

解决方案

解决方案二:
一个很好的代码质量管理的工具软件:http://blog.csdn.net/jruler/article/details/44061937
解决方案三:
去官网帮着查了一下操作手册http://findbugs.sourceforge.net/manual/running.html-effort:minThisoptiondisablesanalysesthatincreaseprecisionbutalsoincreasememoryconsumption.YoumaywanttotrythisoptionifyoufindthatFindBugsrunsoutofmemory,ortakesanunusuallylongtimetocompleteitsanalysis.-effort:maxEnableanalyseswhichincreaseprecisionandfindmorebugs,butwhichmayrequiremorememoryandtakemoretimetocomplete.大意就是:min的时候会降低一些精度,仅在你使用FindBugs时,出现内存耗尽或者非常长的时间都没有输出结果时使用。看了一下老外们好像也有类似的疑问,官网上有人回答说:Default在大多数情况下和Maximal的输出差不多没有人给予特别详细的回复,官网上的Bug描述也没有明确指出哪些Bug在什么级别下输出http://findbugs.sourceforge.net/bugDescriptions.html由于是开源软件,如果非要知道的话,估计自己检索一下那个effort参数可能能研究出来一些结果,但是可能会非常花费时间一般的项目,用这个工具;都得根据项目要求,配置一下过滤器然后max+low,把过滤器中指定的所有的Bug都找出来……http://findbugs.sourceforge.net/manual/filter.html#d0e2255

时间: 2024-09-19 09:31:41

Findbugs使用问题的相关文章

静态代码检查工具 FindBugs

使用 FindBugs的原因和方法   静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷.当然,如果有多年的编写经验,就会知道这些承诺并不是一定能兑现.尽管如此,好的静态分析工具仍然是工具箱中的无价之宝.在这个由两部分组成的系列文章的第一部分中,高级软件工程师 Chris Grindstaff 分析了 FindBugs如何帮助提高代码质量以及排除隐含的缺陷. 代码质量工具的一个问题是它们容易为开发人员提供大量但并非真正问题的问题--即伪问题(false positives).出现伪问题时

如何友好地展示findbugs分析报告

如何让findbugs产生html格式的分析报告呢? 关于如何在maven中配置findbugs插件,请参阅我的上一篇日志(http://hw1287789687.iteye.com/blog/1960322). 运行mvn compile findbugs:findbugs 产生的分析报告默认是xml,非常不方便查看,因为不直观. 如何让findbugs的分析报告清晰.一目了然呢? 要想产生html,必须使用mvn site,The <reporting> usage is for mvn

Eclipse插件开发之FindBugs插件

问题提出: 当我们编写完代码,做完单元测试等各种测试后就提交正式运行,只能由运行的系统来检测我们代码是否有问题了,代码中隐藏的错误在系统运行的过程中被发现后,然后再来进行相应的修改,那么后期修改的代价就相当高了. 解决方法: 现在有很多Java代码分析工具,FindBugs中开源项目当中的一个,它可以帮你找到代码中隐藏的一些错误,提升你的代码能力与系统安全可靠性. 安装 JDK:1.5.0 从http://java.sun.com上去下载安装 Eclipse:3.1.1 从http://www.

findbugs class路径如何实现模糊匹配

问题描述 findbugs class路径如何实现模糊匹配 大家好,目前我有这么一个问题,在maven主项目下面有很多子项目,子项目分别为biz,web,timer.biz下面有target/classes还有target/biz-1.0.0-SNAPSHOT/lib/*.jar.目前我用ant配置findbugs的时候,class如果指定maven主项目的目录,会考虑lib下面的jar包.我想过滤lib下面的jar包不检查,可以写多个class,比如这样: <class location=&quo

FindBugs Warnings 警告类型文档

FindBugs Warnings 警告类型文档 一.  Type : EI_EXPOSE_REP Category:MALICIOUS_CODE(恶意程序代码) 描述:may exposeinternal representation by returning  getter方法返回引用类型eclipse自动生成的引用类型(Object.数组.Date等)的getter.setter方法会得到或通过对可变对象的引用操作而暴露代码内部实现,解决方法很多,只要返回的或赋值的对象不是原引用对象即可.

Android(Java)利用findbugs进行代码静态检查

本文主要介绍利用java静态代码检查工具findbugs进行代码检查,包括其作用.安装.使用.高级功能(远程review和bug同步). 虽然Android提供了Test Project工程以及instrumentation可以方便的进行单元测试,不过据了解国内Android开发会写自测代码的寥寥无几.那么有没有简单的方法一定程度上保证代码质量呢.Android应用开发大多使用Java,所以对于Java代码检查工具都可以适用,本文介绍其中功能较为强大的findbugs. 1.findbugs作用

测试并发应用(六)用 FindBugs 分析并发代码

声明:本文是< Java 7 Concurrency Cookbook>的第八章, 作者: Javier Fernández González 译者:郑玉婷 用 FindBugs 分析并发代码 静态代码分析工具是一套通过分析应用源代码来查找潜在异常的工具.这些工具,例如 Checkstyle, PMD, 或者 FindBugs,他们有定义极好的实践(good practices) 规则,然后解析源代码来查找有没有违反这些规则.目的是在产品运行之前,更早的找到异常或者修改较差性能的代码.各种编程

bug检查工具——FindBugs

         Findbugs是一个静态分析工具,它检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题.Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种Internationalization,12种Malicious code vulnerability,27种Multithreadedcorrectness,23种Performance,43种Dodgy.   安装地址:    1.      在线安装 安装地址:

FindBugs规则整理

FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查.没有合理关闭资源.字符串相同判断错(==,而不是equals)等 一.Security 关于代码安全性防护 1.Dm: Hardcoded constant database password (DMI_CONSTANT_DB_PASSWORD) 代码中创建DB的密码时采用了写死的密码. 2.Dm

Findbugs异常总汇

FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查.没有合理关闭资源.字符串相同判断错(==,而不是equals)等 一.Security 关于代码安全性防护 1.Dm: Hardcoded constant database password (DMI_CONSTANT_DB_PASSWORD) 代码中创建DB的密码时采用了写死的密码. 2.Dm