FindBugs的安装与简单使用
2017-06-05 11:14
148 查看
FindBugs 是由马里兰大学提供的一款开源Java静态代码分析工具。FindBugs通过检查类文件或JAR文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。FindBugs既提供可视化 UI 界面,同时也可以作为 Eclipse插件使用。文本将主要使用将 FindBugs作为 Eclipse插件。在安装成功后会在 eclipse中增加 FindBugs perspective,用户可以对指定 Java类或 JAR文件运行 FindBugs,此时 FindBugs会遍历指定文件,进行静态代码分析。
一、安装步骤
1、点击“Help->InstallNew Software”,如下图:
1.png (18.74 KB, 下载次数: 0)
下载附件
1
2017-5-24 17:38 上传
2、在Work with填入“http://findbugs.cs.umd.edu/eclipse”,并回车,如下图
2.png (62.5 KB, 下载次数: 0)
下载附件
2
2017-5-24 17:42 上传
3、选择对应的插件,然后点击“next->next->finish”
3.png (60.92 KB, 下载次数: 0)
下载附件
3
2017-5-24 17:45 上传
4、等待下载和安装,完成安装之后重启eclipse,右击项目文件或目录,会发现多了Findbugs的菜单,如下图:
4.png (90.51 KB, 下载次数: 1)
下载附件
4
2017-5-24 17:50 上传
这样,Findbugs就安装完毕了,当然也可以直接下载压缩包,解压到eclipse的方式安装,但由于eclipse的版本较多,建议先使用以上方法联网安装。
二、简单使用
1、在项目或目录上右键点击“Findbugs”,如上图
2、待Findbugs分析完毕后,项目上可以看到被检测出的Bug数量,可明确到具体发现Bug的文件
5.png (25.45 KB, 下载次数: 0)
下载附件
5
2017-5-24 18:00 上传
3、也可以点击“Window-->Open Perspective-->other”,并选择FindBugs视图
6.png (23.61 KB, 下载次数: 0)
下载附件
6
2017-5-24 18:03 上传
7.png (29.47 KB, 下载次数: 0)
下载附件
7
2017-5-24 18:04 上传
4、在FindBugs视图下,项目组中的Bug将以级别分组,依次是 Scariest、Scary、Troubling、Of Concern,级别依次降低
每个级别下有分为 High confidence 和 Normal confidence,即在当前级别下概率较大的Bug和概率较小的Bug
再下一次就是具体的Bug规则,每个规则下可能检测出项目中的多处代码漏洞
8.png (133.6 KB, 下载次数: 0)
下载附件
8
2017-5-24 18:16 上传
如上图,检测出的就是Scariest级别,High confidence高概率的、一个属于Suspicious reference comparison(可疑引用比较)的Bug
在右下角的Bug Info处可以看到当前Bug的具体信息,以及Bug规则描述
修改Bug后可以重新扫描是否修改成功
一、安装步骤
1、点击“Help->InstallNew Software”,如下图:
1.png (18.74 KB, 下载次数: 0)
下载附件
1
2017-5-24 17:38 上传
2、在Work with填入“http://findbugs.cs.umd.edu/eclipse”,并回车,如下图
2.png (62.5 KB, 下载次数: 0)
下载附件
2
2017-5-24 17:42 上传
3、选择对应的插件,然后点击“next->next->finish”
3.png (60.92 KB, 下载次数: 0)
下载附件
3
2017-5-24 17:45 上传
4、等待下载和安装,完成安装之后重启eclipse,右击项目文件或目录,会发现多了Findbugs的菜单,如下图:
4.png (90.51 KB, 下载次数: 1)
下载附件
4
2017-5-24 17:50 上传
这样,Findbugs就安装完毕了,当然也可以直接下载压缩包,解压到eclipse的方式安装,但由于eclipse的版本较多,建议先使用以上方法联网安装。
二、简单使用
1、在项目或目录上右键点击“Findbugs”,如上图
2、待Findbugs分析完毕后,项目上可以看到被检测出的Bug数量,可明确到具体发现Bug的文件
5.png (25.45 KB, 下载次数: 0)
下载附件
5
2017-5-24 18:00 上传
3、也可以点击“Window-->Open Perspective-->other”,并选择FindBugs视图
6.png (23.61 KB, 下载次数: 0)
下载附件
6
2017-5-24 18:03 上传
7.png (29.47 KB, 下载次数: 0)
下载附件
7
2017-5-24 18:04 上传
4、在FindBugs视图下,项目组中的Bug将以级别分组,依次是 Scariest、Scary、Troubling、Of Concern,级别依次降低
每个级别下有分为 High confidence 和 Normal confidence,即在当前级别下概率较大的Bug和概率较小的Bug
再下一次就是具体的Bug规则,每个规则下可能检测出项目中的多处代码漏洞
8.png (133.6 KB, 下载次数: 0)
下载附件
8
2017-5-24 18:16 上传
如上图,检测出的就是Scariest级别,High confidence高概率的、一个属于Suspicious reference comparison(可疑引用比较)的Bug
在右下角的Bug Info处可以看到当前Bug的具体信息,以及Bug规则描述
修改Bug后可以重新扫描是否修改成功
相关文章推荐
- AndroidStudio 插件 之 Findbugs 安装与简单使用教程
- AndroidStudio 插件 之 Findbugs 安装与简单使用教程
- AndroidStudio 插件 之 Findbugs 安装与简单使用教程
- AndroidStudio 插件 之 Findbugs 安装与简单使用教程
- AndroidStudio 插件 之 Findbugs 安装与简单使用教程
- AndroidStudio 插件 之 Findbugs 安装与简单使用教程
- PostgreSQL安装和简单使用
- Cacti的插件安装及简单使用
- Rails插件安装、使用(2)——FCKEditor的简单安装
- VisualStudio 2010 Beta1 开始简单用一下(2008共存)-从安装到使用发几张图片 (*^__^*)
- Qt串口类库QExtSerialPort的安装与简单使用
- CKEditor 3.0(FCKEditor3.0)的简单安装配置使用
- PostgreSQL安装和简单使用
- 数据库服务器 之 PostgreSQL安装和简单使用
- Findbugs安装使用文档
- CKEditor 3.0的简单安装配置使用
- 最简单的cvs与MyEclipse安装配置使用
- php-memcache 的安装以及简单使用
- CLAPACK的安装与简单使用
- VisualStudio 2010 Beta1 开始简单用一下(2008共存)-从安装到使用发几张图片 (*^__^*)