Google的 FindBugs 实践

最新推荐文章于 2024-05-13 21:45:00 发布
转载 最新推荐文章于 2024-05-13 21:45:00 发布 · 3.5k 阅读 · 0

2009年,Google在全球范围内举办了一次针对FindBugs工具的修复活动,旨在找出并解决Java软件中潜在的编码错误。超过700名工程师参与,对FindBugs发现的4000个高置信度问题进行了评估,超过75%的问题被标记为必须修复或应该修复。此活动还展示了FindBugs在云计算和社会化网络背景下的新能力。

Experience with FindBugs

  • Google FindBugs Fixit: Google has a tradition of engineering fixits, special days where they try to get all of their engineers focused on some specific problem or technique for improving the systems at Google. A fixit might work to improve web accessibility, internal testing, removing TODO's from internal software, etc.

    In 2009, Google held a global fixit for UMD's FindBugs tool a static analysis tool for finding coding mistakes in Java software. The focus of the fixit was to get feedback on the 4,000 highest confidence issues found by FindBugs at Google, and let Google engineers decide which issues, if any, needed fixing.

    More than 700 engineers ran FindBugs from dozens of offices. More than 250 of them entered more than 8,000 reviews of the issues. A review is a classification of an issue as must-fix, should-fix, mostly-harmless, not-a-bug, and several other categories. More than 75% of the reviews classified issues as must fix, should fix or I will fix. Many of the scariest issues received more than 10 reviews each.

    Engineers have already submitted changes that made more than 1,100 of the 3,800 issues go away. Engineers filed more than 1,700 bug reports, of which 600 have already been marked as fixed Work continues on addressing the issues raised by the fixit, and on supporting the integration of FindBugs into the software development process at Google.

    The fixit at Google showcased new capabilities of FindBugs that provide a cloud computing / social networking backdrop. Reviews of issues are immediately persisted into a central store, where they can be seen by other developers, and FindBugs is integrated into the internal Google tools for filing and viewing bug reports and for viewing the version control history of source files. For the Fixit, FindBugs was configured in a mode where engineers could not see reviews from other engineers until they had entered their own; after the fixit, the configuration will be changed to a more open configuration where engineers can see reviews from others without having to provide their own review first. These capabilities have all been contributed to UMD's open source FindBugs tool, although a fair bit of engineering remains to prepare the capabilities for general release and make sure they can integrate into systems outside of Google. The new capabilities are expected to be ready for general release in Fall 2009.

TIB
关注
专栏目录
Java代码质量保证终极指南:从FindBugs到SonarQube的深度实战
墨夶的博客
04-30 885
/ SonarQube检测示例(规则:S1118)// 缺少Javadoc注释 → S1118警告// 方法缺少单元测试 → 覆盖率不足Web界面关键指标代码异味:方法复杂度过高(Cyclomatic Complexity)漏洞:未处理的异常(如安全性:硬编码的敏感信息(如API密钥)
Jenkins+Gradle+findbugs对Android工程源码进行静态代码分析
测试蜗牛,一步一个脚印
10-20 7322
环境说明 Gradle 2.6. OS:windows server 2008 Jenkins 1.620 Findbugs 3.0.1 一、Jenkins配置如下: 1、  新建job 2、  配置svn 3、  配置构建操作 备注: Tasks指的是build.gradle里面的task名称 配置info参数是用来看调试日志
Findbugs使用简介
04-03
NULL 博文链接:https://plkong.iteye.com/blog/1482178
findbugs:FindBugsGoogle 代码的官方存储库中分叉
06-02
发现错误 FindBugsGoogle 代码的官方存储库中分叉
FindBugs JSR305_3.0.2
04-27
FindBugs, Find Bugs in Java Programs. FindBugs requires JRE (or JDK) 1.7.0 or later to run. However, it can analyze programs compiled for any version of Java, from 1.0 to 1.8.
代码缺陷扫描神器——FindBugs
最新发布
白帽黑客佳哥的博客
05-13 5712
FindBugs目前,主要有三种形式使用,GUI形式、插件形式、Ant脚本形式,在这里只讲述FindBugs作为插件,在Android Studio中的应用。根据缺陷的性质,大致可以分为下列几类:分类1)Bad practice:不好的做法,代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等;2)Malicious code vulnerbility:恶意的代码漏洞;3)Correctness:可能不正确,比如错误的强制类型转换;
[转] Tools之FindBugs
yxwang0615的专栏
04-14 143
1) 安装 Help->SoftWare Updates and Add-ons->Available software-> Add Site : http://findbugs.cs.umd.edu/eclipse  2) 安装完,之后重启。  选择一个工程->properties ->FindBugs -> Run FindBugs automatic...
findbugs-1.3.9.tar.gz + protobuf-2.5.0.tar.gz +snappy-1.1.1.tar.
07-05
- 它能够通过分析字节码来寻找潜在的错误和不良编程实践,如空指针异常、资源泄漏、并发问题等。 - 使用FindBugs可以帮助开发者在编码阶段就发现并修复问题,提高代码质量和软件可靠性。 - FindBugs的报告提供了...
findbugs源码包
08-16
FindBugs,这款源自Google的开源工具,被誉为静态代码分析领域的佼佼者,专用于在Java代码中寻找潜在的错误和不良实践。它通过分析字节码而非源代码,能够发现多种类型的bug,包括空指针异常、未初始化的变量、资源...
findbugs、PMD、+checkstyle+集成
06-13
- 在Maven项目中,可以使用`maven-pmd-plugin`来集成PMD,通过配置规则集和输出报告格式,确保代码符合最佳实践。 3. **Checkstyle**: - Checkstyle是一个用于检查Java代码风格和编码规范的工具。它可以确保代码...
findbugs checkstyle pmd
08-22
`FindBugs` 是一个静态分析工具,它可以检测出 Java 代码中可能存在的错误和不良实践。它通过分析字节码来查找可能的问题,例如空指针异常、未初始化的变量、并发问题等。`edu.umd.cs.findbugs.plugin.eclipse_1.3.9...
IDEA插件-FindBugs-IDEA-1.0.1.rar
04-09
IDEA插件-FindBugs-IDEA-1.0.1,威哥开发使用,决定可以用。自行导入IDEA。Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Performance,43种Dodgy。我们还可以自己配置检查规则(做哪些检查,不做哪些检查),也可以自己来实现独有的校验规则(用户自定义特定的bug模式需要继承它的接口,编写自己的校验类,属于高级技巧)。
Findbug在项目中的运用--提高代码质量
12-30 2370
FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析 第一 手动安装 在Eclipse点击菜单中Help-->菜单 输入地址: http://findbugs.cs.umd.edu/eclipse,出现
FindBugs非常好的代码检验工具
ykdsg的专栏
03-27 3533
       FindBugs是一个专门分析JAVA代码问题的静态代码扫描工具,它是由一位马里兰大学的博士写的,官方网站是:http://findbugs.sourceforge.net/index.html,里面有FindBugs工具的下载,并且也包含了那位博士写的关于静态代码分析引擎的一些论文。FindBugs可以发现的问题包括:多线程竞争问题,性能问题,安全问题,代码规范......。 
老帖: findbugs简介
大城小胖的大城
11-02 219
这个时候说 findbugs ??? 哈哈 炒冷饭? 不是, 我就是写下来 自己记录一下,以后推荐别人用findbugs时就可以 复制 粘贴过去 给他看了. ========================================= 推荐大家一个工具 findbugs ( http://findbugs.sourceforge.net/ 说实话,他的网站做的超级烂!!!)...
Bug自动查找工具的安装与使用
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
04-27 1622
前言: FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。 简单说就是Bug自动查找工具。 1. FindBugs插件安装 Intellij:打开Settings(Ctrl+Alt+S)-> 点击Plugins -> 点击Install JetBrains pl
推荐几款IDEA插件,最强撸码神器
热门推荐
超Ren专属
06-07 1万+
日常撸码中,总是很枯燥无味, 今天我就给大家推荐几款撸码神器!改变编码环境、提升编码功力,瞬间倍升百万倍!
maven代码规范检查(checkstyle、findbugs、pmd)
qq_20236937的博客
02-01 5982
很多时候我们的代码写的不规范,比如没缩进、参数间没空格、导入的包没用到没删除、方法很长没有进行拆分、 直接对方法参数进行了赋值分配等等不规范的操作或写法。为了规范代码并提高代码的质量,以及扫描代码检测潜在的不合理代码,我们可以使用一些插件来进行代码扫描分析。maven-checkstyle-plugin 是 maven 提供的一个插件,用于扫描代码检测不合理需要改进的差代码,简单来说就是代码规范检查。举个例子:GitHub 就用它在提交和拉取请求时审核代码库的一致性(例如缩进规则等)。
com.google.code.findbugs引起的错误
陆羽_ 的简单生活
03-17 3573
错误描述: Error:Conflict with dependency ‘com.google.code.findbugs:jsr305’. Resolved versions for app (1.3.9) and test app (2.0.1) differ. See http://g.co/androidstudio/app-test-app-conflict for de
Findbugs Eclipse 插件 1.3.9 版本发布
Findbugs 采用了一种基于模式匹配的检测机制,内置了大量的Bug模式(Bug Patterns),这些模式是基于多年Java开发实践中总结出的常见错误类型。Findbugs 本身并不依赖于源代码,而是直接对编译后的.class文件进行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值