FindBugs 是由馬里蘭大學提供的一款開源Java靜態程式碼分析工具。FindBugs通過檢查類檔案或JAR檔案，將位元組碼與一組缺陷模式進行對比從而發現程式碼缺陷，完成靜態程式碼分析。FindBugs既提供視覺化 UI 介面，同時也可以作為 Eclipse外掛使用。文字將主要使用將 FindBugs作為 Eclipse外掛。在安裝成功後會在 eclipse中增加 FindBugs perspective，使用者可以對指定 Java類或 JAR檔案執行 FindBugs，此時 FindBugs會遍歷指定檔案，進行靜態程式碼分析。

一、安裝步驟
1、點選“Help->InstallNew Software”，如下圖：

1.png (18.74 KB, 下載次數: 0)

下載附件

1

2017-5-24 17:38 上傳

2、在Work with填入“http://findbugs.cs.umd.edu/eclipse”，並回車，如下圖

2.png (62.5 KB, 下載次數: 0)

下載附件

2

2017-5-24 17:42 上傳

3、選擇對應的外掛，然後點選“next->next->finish”

3.png (60.92 KB, 下載次數: 0)

下載附件

3

2017-5-24 17:45 上傳

4、等待下載和安裝，完成安裝之後重啟eclipse，右擊專案檔案或目錄，會發現多了Findbugs的選單，如下圖：

4.png (90.51 KB, 下載次數: 1)

下載附件

4

2017-5-24 17:50 上傳

這樣，Findbugs就安裝完畢了，當然也可以直接下載壓縮包，解壓到eclipse的方式安裝，但由於eclipse的版本較多，建議先使用以上方法聯網安裝。

二、簡單使用
1、在專案或目錄上右鍵點選“Findbugs”，如上圖

2、待Findbugs分析完畢後，專案上可以看到被檢測出的Bug數量，可明確到具體發現Bug的檔案

5.png (25.45 KB, 下載次數: 0)

下載附件

5

2017-5-24 18:00 上傳

3、也可以點選“Window-->Open Perspective-->other”，並選擇FindBugs檢視

6.png (23.61 KB, 下載次數: 0)

下載附件

6

2017-5-24 18:03 上傳

7.png (29.47 KB, 下載次數: 0)

下載附件

7

2017-5-24 18:04 上傳

4、在FindBugs檢視下，專案組中的Bug將以級別分組，依次是 Scariest、Scary、Troubling、Of Concern，級別依次降低
每個級別下有分為 High confidence 和 Normal confidence，即在當前級別下概率較大的Bug和概率較小的Bug
再下一次就是具體的Bug規則，每個規則下可能檢測出專案中的多處程式碼漏洞

8.png (133.6 KB, 下載次數: 0)

下載附件

8

2017-5-24 18:16 上傳

如上圖，檢測出的就是Scariest級別，High confidence高概率的、一個屬於Suspicious reference comparison（可疑引用比較）的Bug
在右下角的Bug Info處可以看到當前Bug的具體資訊，以及Bug規則描述
修改Bug後可以重新掃描是否修改成功