Maven项目集成Findbugs插件,生成findbugs报告Html

最新推荐文章于 2021-06-26 16:57:26 发布
原创 最新推荐文章于 2021-06-26 16:57:26 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Maven项目中配置FindBugs插件进行静态代码分析,并解决执行mvn compilesite命令时遇到的问题。通过配置,可以在项目构建过程中自动执行FindBugs检查,提高代码质量。

1) 在pom.xml里加入:

<reporting>
   <plugins>
      <plugin>
         <groupId>org.codehaus.mojo</groupId>
         <artifactId>findbugs-maven-plugin</artifactId>
         <version>3.0.5</version>
      </plugin>

   </plugins>
</reporting>

 

2) 避免执行 mvn compile site 命令时报错:

java.lang.NoClassDefFoundError: org/apache/maven/doxia/siterenderer/DocumentContent

需要在pom.xml文件里加入插件

<build>
<plugins>
    <plugin>
      <groupId>org.apache.maven.plugins</groupId>
      <artifactId>maven-site-plugin</artifactId>
      <version>3.7</version>
      <dependencies>
         <dependency>
            <groupId>org.apache.maven.doxia</groupId>
            <artifactId>doxia-site-renderer</artifactId>
            <version>1.8</version>
         </dependency>
      </dependencies>
   </plugin>
</plugins>
</build>

3) 运行 mvn compile site

运行完成后,项目target目录下会出现以下内容

 

4)  使用浏览器打开project-reports.html , 界面如下

 

点击 FindBugs 文字链接进去 ,可以查看详细的检查清单

 

5)  FindBugs特性

    1. FindBugs只是在一个对你的文件编译后进行.class检查(不是源文件),那么如果你的程序在逻辑上有运行时错误的隐患,那FindBugs是找不到的。

 

   2.目前已包含300多条检测规则.所支持的bugs详情描述:http://findbugs.sourceforge.net/bugDescriptions.html

 

  3.bug的分类:正确性,典型错误,性能,安全等

  4.优先级: 重要,一般,次要

 

 

FindBugs Maven插件教程
最佳 Java 编程
05-20 653
FindBugs是一种静态代码分析工具,可识别从Java代码中发现的问题。 我们可以使用FindBugs Maven插件FindBugs集成到我们的构建过程中。 这篇博客文章确定了四个典型的用例,并描述了我们如何配置FindBugs Maven插件以支持每个用例。 描述的用例是: 创建FindBugs报告作为项目报告的一部分。 如果FindBugs从源代码中发现问题,则构...
Jenkins构建maven项目集成Findbugs问题之OutOfMemory
lxl110801311的博客
03-30 1430
最近在原有Jenkins项目构建上面集成了静态代码检查工具Findbugs,无奈一直构建不通过,无论怎么执行都是报OutOfMemory的错 [java] Exception in thread "main" java.lang.OutOfMemoryError: GC overhead limit exceeded 网上百度了很多,说白了就是内存溢出,问题是我代码肯定没问题,构建项目也没...
findbugs-maven-plugin, 为了生成基于FindBugs分析器的报告Maven Mojo插件.zip
09-18
findbugs-maven-plugin, 为了生成基于FindBugs分析器的报告Maven Mojo插件 Maven 插件 最新快照请从这里下载最新的快照。构建findbugs-maven-plugin需求Java 7是必需的。这将允许分析字节码到 Java 8 findbugs-maven-plugin基于FindB
maven-findbugs-plugin-1.3.1.jar
03-11
maven-findbugs-plugin-1.3.1.jar
Mavenfindbugs 插件
q243021856的专栏
10-24 760
如何在自己的Maven项目中加入findbugs: 1.这个很简单:在自己的pom.xml中加入 pom.xml  。。。。。。              。。。。。。                         org.codehaus.mojo           findbugs-maven-pl
maven 使用findbugs 插件
hw1287789687的专栏
10-18 551
项目采用maven构建,想使用findbugs-maven-plugin 插件进行代码静态分析 官网:http://findbugs.sourceforge.net/ a program which uses static analysis to look for bugs in Java code   项目目录结构如下: 最下面的文件就是maven 的配置文件pom.xml,类似于a...
Maven项目FindBugs插件配置与使用详解
findbugs插件使用文档详细介绍了如何在Maven项目集成和利用findbugs进行静态代码分析。findbugs是一款强大的Java代码静态分析工具,它通过检测预定义的bug模式(bug patterns)来查找代码中的潜在问题。本文主要...
findbugs-example:FindBugs gradlemaven插件的用法..
05-11
findbugs示例 专家 # ./mvnw clean verify site ./mvnw # output: # [java] Warnings generated: 15 open ./target/site/findbugs.html ... findbugs gradle / maven插件用法: # gradle: ./gradlew fi
spotbugs-archetype:Maven原型为SpotBugs插件生成项目
02-04
SpotBugs插件项目Maven原型 如何使用 $ mvn archetype:generate \ -DarchetypeArtifactId=spotbugs-archetype \ -DarchetypeGroupId=com.github.spotbugs \ -DarchetypeVersion=0.2.3 执照 版权所有2017-2020 ...
Findbugs maven 插件使用
ym & blog
05-19 1380
Findbugs maven 插件使用 FindBugs™手册 http://findbugs.sourceforge.net/manual/index.html 0、概述 FindBugs是一个静态分析工具,它将**字节码(因此需要先编译)**与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。简而言之,FindBugs其实就是对编译后的class进行扫描,藉以发现一些隐藏的bug。比较典型的,如引用了空指针(null pointer), 特定的资源(
ant+findbugs 扫描代码生成报告
weixin_30763397的博客
05-12 284
1. 下载安装ant、findbugs 下载ant、findbugs最新压缩包解压到本地磁盘合适位置,比如: D:\Program Files\apache-ant-1.9.7 D:\Program Files\findbugs-3.0.1 2. 配置环境变量 3. 编写build.xml &lt...
Maven Findbugs Plugin集成
zishuijing2的专栏
06-11 478
今天说说maven findbugs插件集成,首先修改工程的pom.xml文件,添加findbugs-maven-plugin插件,如下: [html] view plaincopyprint? project>      ...      reporting>          plugins>              plugin>          
findbugs 导出html,用FINDBUGS生成HTML形式的报告整理
weixin_42502363的博客
06-20 425
Malicious code vulnerability可能受到的恶意攻击如果代码公开,可能受到恶意攻击的代码,下面列举几个:FI:一个类的finalize()应该是protected,而不是public的。MS:属性是可变的数组;属性是可变的Hashtable;属性应该是package protected的。Multithreaded correctness多线程的正确性多线程编程时,可能导致错...
mavenfindbugs插件
zishuijing2的专栏
06-10 893
Mavenfindbugs 插件  2011-07-26 21:59:51|  分类: Java |  标签: |举报 |字号大中小 订阅 如何在自己的Maven项目中加入findbugs: 1.这个很简单:在自己的pom.xml中加入 pom.xml 。。。。。。              。。。。。。     
maven项目集成findbugs详解
热门推荐
麦田里的码农
04-10 1万+
文章目录0、概述一、接入方式二、如何使用方式一、在控制台中执行打包命令方式二、使用IntelliJ IDEA的maven工具(其他IDE用户忽略)三、bug详情查看四、忽略指定的包、类、方法滤步骤一、在pom.xml中 增加配置。步骤二、增加配置文件,用于忽略指定的包、类、方法。五、参考链接: 0、概述   FindBugs是一个静态分析工具,它将字节码(因此需要先编译)与一组缺陷模式进行对比以发...
FindBugs的Bug种类说明
DriftKing的专栏
12-28 835
Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Perf...
findbugs html报告,利用findBugs插件来扫描代码,并用ant生成报告
weixin_42432918的博客
06-26 1538
最近项目要用findbugs插件生成报告,总结了一下用法和如何生成报告1,把下载的压缩包解压后,把copy到eclipse的plugin目录中去;2,重新启动eclipse3,打开eclipse->window->Preferences,搜索关键字findbugs,如果能找到配置项,那么表示安装成功,如图:怎么用?findbugs简单易用,按照下图操作即可;1,在eclip...
jenkins集成findBugs生成报告
lipeng的博客
08-24 2180
公司使用jenkins来作为持续构建工具,由于要进行自动化构建、编译、代码走查、打包。今天介绍下 jenkins集成findbugs的经验。 1、首先进入jenkins插件管理页面,下载途中的findbugs插件  2、新建一个maven项目,就以findbugs-scan为例  3、然后在“源码管理”页签上填写代码库相关信息   4、在“构建环境”页签中填写构建命令 clean...
maven项目中使用findbugs
ycwu3的博客
09-13 346
1.在pom.xml中添加插件依赖 &lt;plugin&gt; &lt;groupId&gt;org.codehaus.mojo&lt;/groupId&gt; &lt;artifactId&gt;findbugs-maven-plugin&lt;/artifactId&gt; ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值