百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

白盒自动化测试工具:FindBugs的使用指南

liuian 2024-12-05 14:27 27 浏览

1、FindBugs介绍

  FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。

  FindBugs运用ApacheBCEL库分析类文件(class文件)而不是源代码,将字节码与一组缺陷模式进行对比以发现可能的问题。FindBugs的检测器已增至300多条,被分为不同的类型,常见的类型如下:

  正确性(Correctness):这种归类下的问题在某种情况下会导致bug,比如错误的强制类型转换等。

  最佳实践反例(Badpractice):这种类别下的代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等。

  多线程正确性(Multithreadedcorrectness):关注于同步和多线程问题。

  性能(Performance):潜在的性能问题。

  安全(Security):安全相关。

  高危(Dodgy):FindBugs团队认为该类型下的问题代码导致bug的可能性很高。

  2、在Eclipse中安装FindBugs插件

  以下为我的安装步骤,可能大家用的是MyEclipse步骤不仅相同。

  Step1:

  Step2:

  Step3:

  3、在Eclipse中使用FindBugs操作步骤

  3.1打开FindBugs视图

  step1:

  step2:

  step3:

  3.2执行FindBugs任务

  右键单击你要检测的工程、包或文件-->FindBugs-->FindBugs。


  check完成后将在BugExplorer视图中看到问题列表,该列表以问题类型组织。


  展开列表,双击列表中具体的问题就可以定位的具体的代码行。


  4、配置FindBugs

  在这里可以对FindBugs规则等进行详细设置。选择你的项目,右键-->Properties-->FindBugs-->

  4.1 RunAutomatically开关

  当此项选中后,FindBugs将会在你修改Java类时自动运行,如你设置了Eclipse自动编译开关后,当你修改完Java文件保存,FindBugs就会运行,并将相应的信息实时显示。

  当此项没有选中,你只能每次在需要的时候自己去运行FindBugs来检查你的代码。

  4.2 DetectorConfiguration选择项

  在这里你可以选择所要进行检查的相关的BugPattern条目,你可以根据需要选择或去掉相应的检查条件。


  4.3 Minimumprioritytoreport选择项

  这个选择项是让你选择哪个级别的信息进行显示,有Low、Medium、High三个选择项可以选择,很类似于Log4J的级别设置啦。比如:

  High选择项:只有是High级别的提示信息才会被显示;

  Medium选择项:只有是Medium和High级别的提示信息才会被显示;

  Low选择项:所有级别的提示信息都会被显示。

  4.4 Reportbugcategories选择项

  在这里是一些显示Bug分类的选择:

  Maliciouscodevulnerability关于恶意破坏代码相关方面的

  Correctness关于代码正确性相关方面的

  Internationalization关于代码国际化相关方面的

  Performance关于代码性能相关方面的

  Multithreadedcorrectness关于代码多线程正确性相关方面的

  5、Ant使用简介

  有了Ant这样的自动化机制,就可以以多种方法监视软件质量。有许多种扫描源代码和二进制文件的工具,但是其中最流行的两种是PMD和FindBugs。PMD扫描源代码文件,并根据一系列规则检查其中的代码。如果代码有问题,它就会报告一个违规。FindBugs的作用与PMD相似,但是它扫描二进制文件(即类文件)并报告bug。

  以下为配置脚本:

   <project name="analyze_asm_util" default="findbugs">


   <!-- findbugs task definition -->

   <property name="findbugs.home" value="/Users/ben/Documents/workspace/findbugs/findbugs" />

   <property name="jvmargs" value="-server -Xss1m -Xmx800m -Duser.language=en -Duser.region=EN -Dfindbugs.home=${findbugs.home}" />


   <path id="findbugs.lib">

   <fileset dir="${findbugs.home}/lib">

   <include name="findbugs-ant.jar"/>

   </fileset>

   </path>


   <taskdef name="findbugs" classname="edu.umd.cs.findbugs.anttask.FindBugsTask">

   <classpath refid="findbugs.lib" />

   </taskdef>


   <taskdef name="computeBugHistory" classname="edu.umd.cs.findbugs.anttask.ComputeBugHistoryTask">

   <classpath refid="findbugs.lib" />

   </taskdef>


   <taskdef name="setBugDatabaseInfo" classname="edu.umd.cs.findbugs.anttask.SetBugDatabaseInfoTask">

   <classpath refid="findbugs.lib" />

   </taskdef>


   <taskdef name="mineBugHistory" classname="edu.umd.cs.findbugs.anttask.MineBugHistoryTask">

   <classpath refid="findbugs.lib" />

   </taskdef>


   <!-- findbugs task definition -->

   <target name="findbugs">

   <antcall target="analyze" />

   <antcall target="mine" />

   </target>


   <!-- analyze task -->

   <target name="analyze">

   <!-- run findbugs against asm-util -->

   <findbugs home="${findbugs.home}"

   output="xml:withMessages"

   timeout="90000000"

   reportLevel="experimental"

   workHard="true"

   effort="max"

   adjustExperimental="true"

   jvmargs="${jvmargs}"

   failOnError="true"

   outputFile="out.xml"

   projectName="Findbugs"

   debug="false">

   <class location="asm-util-3.0.jar" />

   </findbugs>

   </target>


   <target name="mine">


   <!-- Set info to the latest analysis -->

   <setBugDatabaseInfo home="${findbugs.home}"

   withMessages="true"

   name="asm-util-3.0.jar"

   input="out.xml"

   output="out-rel.xml"/>


   <!-- Checking if history file already exists (out-hist.xml) -->

   <condition property="mining.historyfile.available">

   <available file="out-hist.xml"/>

   </condition>

   <condition property="mining.historyfile.notavailable">

   <not>

   <available file="out-hist.xml"/>

   </not>

   </condition>


   <!-- this target is executed if the history file do not exist (first run) -->

   <antcall target="history-init">

   <param name="data.file" value="out-rel.xml" />

   <param name="hist.file" value="out-hist.xml" />

   </antcall>

   <!-- else this one is executed -->

   <antcall target="history">

   <param name="data.file" value="out-rel.xml" />

   <param name="hist.file" value="out-hist.xml" />

   <param name="hist.summary.file" value="out-hist.txt" />

   </antcall>

   </target>


   <!-- Initializing history file -->

   <target name="history-init" if="mining.historyfile.notavailable">

   <copy file="${data.file}" tofile="${hist.file}" />

   </target>


   <!-- Computing bug history -->

   <target name="history" if="mining.historyfile.available">

   <!-- Merging ${data.file} into ${hist.file} -->

   <computeBugHistory home="${findbugs.home}"

   withMessages="true"

   output="${hist.file}">

   <dataFile name="${hist.file}"/>

   <dataFile name="${data.file}"/>

   </computeBugHistory>


   <!-- Compute history into ${hist.summary.file} -->

   <mineBugHistory home="${findbugs.home}"

   formatDates="true"

   noTabs="true"

   input="${hist.file}"

   output="${hist.summary.file}"/>

   </target>


  </project>

相关推荐

快速上手maven

Maven的作用在开发过程中需要用到各种各样的jar包,查找和下载这些jar包是件费时费力的事,特别是英文官方网站,可以将Maven看成一个整合了所有开源jar包的合集,我们需要jar包只需要从Mav...

Windows系统——配置java环境变量

怎么配置java环境变量呢?首先是安装好jdk然后我的电脑右键选择属性然后选择左侧高级系统设置高级然后点环境变量然后在用户变量或系统变量中配置,用户变量指的是只有当前用户可用,系统变量指的是系统中...

ollama本地部署更改默认C盘,Windows配置环境变量方法

ollama是一个大语言模型(LLM——LargeLanguageModel),本地电脑安装网上也要很多教程,看上去非常简单,一直下一步,然后直接就可以使用了。但是我在实操的时候并不是这样,安装完...

# Windows 环境变量 Path 显示样式更改

#怎样学习Java##Windows环境变量Path显示样式更改##1、传统Path环境变量显示:```---》键盘上按【WIN+I】打开系统【设置】---》依次点击---》【系统...

如何在Windows中创建用户和系统环境变量

在Windows中创建环境变量之前您应该了解的事情在按照本指南中所示的任何步骤创建指向文件夹、文件或其他任何内容的用户和系统变量之前,您应该了解两件事。第一个也是最重要的一个是了解什么是环境变量。...

Windows 中的环境变量是什么?

Windows中的环境变量是什么?那么,Windows中的环境变量是什么?简而言之,环境变量是描述应用程序和程序运行环境的变量。所有类型的程序都使用环境变量来回答以下问题:我安装的计算机的名称是什么...

【Python程序开发系列】谈一谈Windows环境变量:系统和用户变量

这是我的第350篇原创文章。一、引言环境变量(environmentvariables)一般是指在操作系统中用来指定操作系统运行环境的一些参数,如:临时文件夹位置和系统文件夹位置等。环境变量是在操作...

系统小技巧:还原Windows10路径环境变量

有时,我们在Windows10的“运行”窗口中执行一些命令或运行一些程序,这时即便没有指定程序的具体路径,只输入程序的名称(如notepad.exe),便可以迅速调用成功。这是因为Windows默认...

Windows10系统的“环境变量”在哪里呢?

当我们在操作系统是Windows10的电脑里安装了一些软件,要通过配置环境变量才能使用软件时,在哪里能找到“环境变量”窗口呢?可以按照下面的步骤找到“环境变量”。说明:下面的步骤和截图是在Window...

系统小技巧:彻底弄懂Windows 10环境变量

每当我们进行系统清理时,清理软件总能自动找到Windows的临时文件夹之所在,然后加以清理,即便是我们重定向了TEMP目录也是如此。究其原因,是因为清理软件会根据TEMP环境变量来判断现有临时文件夹的...

MySQL 5.7 新特性大全和未来展望

本文转自微信公众号:高可用架构作者:杨尚刚引用美图公司数据库高级DBA,负责美图后端数据存储平台建设和架构设计。前新浪高级数据库工程师,负责新浪微博核心数据库架构改造优化,以及数据库相关的服务器存...

MySQL系列-源码编译安装(v8.0.25)

一、前言生产环境建议使用二进制安装法,其优点是部署简单、快速、方便,并且相对"yum/rpm安装"方法能更方便地自定义文件存放的目录结构,方便用脚本批量部署,方便日后运维管理。在生产...

MySQL如何实时同步数据到ES?试试这款阿里开源的神器!

前几天在网上冲浪的时候发现了一个比较成熟的开源中间件——Canal。在了解了它的工作原理和使用场景后,顿时产生了浓厚的兴趣。今天,就让我们跟随我的脚步,一起来揭开它神秘的面纱吧。简介canal翻译为...

技术老兵十年专攻MySQL:编写了763页核心总结,90%MySQL问题全解

MySQL是开放源码的关系数据库管理系统,由于性能高、成本低、可靠性好,成为现在最流行的开源数据库。MySQL学习指南笔记领取方式:关注、转发后私信小编【111】即可免费获得《MySQL进阶笔记》的...

Mysql和Hive之间通过Sqoop进行数据同步

文章回顾理论大数据框架原理简介大数据发展历程及技术选型实践搭建大数据运行环境之一搭建大数据运行环境之二本地MAC环境配置CPU数和内存大小查看CPU数sysctl machdep.cpu...

一周热门
最近发表
标签列表