FindBugs安装使用说明

一.简介

Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。我们还可以自己配置检查规则(做哪些检查,不做哪些检查),也可以自己来实现独有的校验规则(用户自定义特定的bug模式需要继承它的接口,编写自己的校验类,属于高级技巧)。

白盒测试中的静态检查一般是检查编码标准规范,错误列表。编码规范往往团队会根据自己的经验和风格进行设置一些规范。现在很多IDE工具都会在编辑代码的时候实时的提醒是否符合代码风格。错误列表,一般是代码潜在的bug,由于某种代码写法虽然没有语法错误,但是可能存在错误,比如会导致线程死锁。这些都是错误列表应该检查的。

静态检查的可操作方式:

  • 代码走查

         程序员之间可以隔一定的时间抽取代码进行走查。

         走查的时候根据汇总报告,把这些经验汇成列表,作为下次代码走查的依据。

        该方式的特点是,手工、多人讨论、操作简单,但是效率会比较低。

  • 代码扫描

        使用软件对我们的代码进行扫描,查找出潜在的问题。现在有许多商业的工具能够进行扫描,比如Parasoft JTest、Software Analyzer、pclint等工具,往往不同的工具会针对不同的语言。当然也有很多开源的工具。在这里java方面主要推荐Findbugs。Findbugs可以在多个环境中运行,同时也可以编写自己的检测器,功能比较完善。我们平时可以收集自己的或者是别人的开发经验,把它做成检测器来完善Findbugs的检测体系。软件扫描的特点是,机器扫描、效率高,但是不够灵活。

二. FindBugs-IDEA

2.1  安装

FindBugs-IDEA是为idea提供的插件,我们可以方便的在idea中直接进行使用。接下来我们进行findbugs的安装:

a.打开IDEA软件,File -> settings进入设置界面,选择 plugins 菜单,进入擦火箭管理。如下图:

FindBugs安装使用说明_第1张图片

FindBugs安装使用说明_第2张图片

 

 

b.检索fingBugs插件,从插件库中查找并安装,如下图示:

 

 

FindBugs安装使用说明_第3张图片

c.安装完成后软件后会提示是否重启软件,选择是, 重启后即可使用在软件下方菜单栏有彩蛋选卡显示:

 

2.2 使用

可以分析单个文件,包下面的所有文件,整个module下的文件,整个project下的文件,右键想要分析的文件名/包名/module名/project  如图:

FindBugs安装使用说明_第4张图片

 

程序会进行分析,等待findbugs执行完,则可进行相应的文件查看,处理。出下图:

 

FindBugs安装使用说明_第5张图片

你可能感兴趣的:(FindBugs安装使用说明)