1. 程式人生 > >FindBugs的安裝與簡單使用

FindBugs的安裝與簡單使用

FindBugs 是由馬里蘭大學提供的一款開源Java靜態程式碼分析工具。FindBugs通過檢查類檔案或JAR檔案,將位元組碼與一組缺陷模式進行對比從而發現程式碼缺陷,完成靜態程式碼分析。FindBugs既提供視覺化 UI 介面,同時也可以作為 Eclipse外掛使用。文字將主要使用將 FindBugs作為 Eclipse外掛。在安裝成功後會在 eclipse中增加 FindBugs perspective,使用者可以對指定 Java類或 JAR檔案執行 FindBugs,此時 FindBugs會遍歷指定檔案,進行靜態程式碼分析。

一、安裝步驟
1、點選“Help->InstallNew Software”,如下圖:

1.png (18.74 KB, 下載次數: 0)

下載附件

1

2017-5-24 17:38 上傳



2、在Work with填入“http://findbugs.cs.umd.edu/eclipse”,並回車,如下圖

2.png (62.5 KB, 下載次數: 0)

下載附件

2

2017-5-24 17:42 上傳



3、選擇對應的外掛,然後點選“next->next->finish”

3.png (60.92 KB, 下載次數: 0)

下載附件

3

2017-5-24 17:45 上傳



4、等待下載和安裝,完成安裝之後重啟eclipse,右擊專案檔案或目錄,會發現多了Findbugs的選單,如下圖:

4.png (90.51 KB, 下載次數: 1)

下載附件

4

2017-5-24 17:50 上傳


這樣,Findbugs就安裝完畢了,當然也可以直接下載壓縮包,解壓到eclipse的方式安裝,但由於eclipse的版本較多,建議先使用以上方法聯網安裝。

二、簡單使用
1、在專案或目錄上右鍵點選“Findbugs”,如上圖

2、待Findbugs分析完畢後,專案上可以看到被檢測出的Bug數量,可明確到具體發現Bug的檔案

5.png (25.45 KB, 下載次數: 0)

下載附件

5

2017-5-24 18:00 上傳



3、也可以點選“Window-->Open Perspective-->other”,並選擇FindBugs檢視

6.png (23.61 KB, 下載次數: 0)

下載附件

6

2017-5-24 18:03 上傳


7.png (29.47 KB, 下載次數: 0)

下載附件

7

2017-5-24 18:04 上傳



4、在FindBugs檢視下,專案組中的Bug將以級別分組,依次是 Scariest、Scary、Troubling、Of Concern,級別依次降低
每個級別下有分為 High confidence 和 Normal confidence,即在當前級別下概率較大的Bug和概率較小的Bug
再下一次就是具體的Bug規則,每個規則下可能檢測出專案中的多處程式碼漏洞

8.png (133.6 KB, 下載次數: 0)

下載附件

8

2017-5-24 18:16 上傳


如上圖,檢測出的就是Scariest級別,High confidence高概率的、一個屬於Suspicious reference comparison(可疑引用比較)的Bug
在右下角的Bug Info處可以看到當前Bug的具體資訊,以及Bug規則描述
修改Bug後可以重新掃描是否修改成功