FindBugs-IDEA插件的使用

最新推荐文章于 2023-09-14 19:33:36 发布
最新推荐文章于 2023-09-14 19:33:36 发布
阅读量1.8w 收藏 57
点赞数 7
文章标签: 软件测试 源码扫描 代码审计 FindBugs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaohonghan/article/details/88996697
版权

一、 前言

FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。Eclipse中有插件可以帮助查找代码中隐藏的bug,IDEA中也有这款插件。
在FindBugs中,可以安装一个针对代码安全性进行检测的组件,叫做Find-sec-bugs。此组件包含了130种(2019-03-27版本)针对安全性的检测规则,对于我们源码的安全审计工作帮助很大。
这篇文章,我们就介绍下基于IDEA平台的FindBugs插件的安装及使用方法,以及Find-sec-bugs组件的安装方法。

二、安装

打开IDEA,点击左上角的File—Settings进入设置界面,然后点击Plugins进入插件窗口,直接联网进行搜索findbugs,点击Install安装。详情见下图的操作截图。
在这里插入图片描述
在这里插入图片描述

安装完之后,重启IDEA,会发现左下角会出现FindBugs-IDEA的图标。
在这里插入图片描述

接下来我们进行安装findbugs安全规则组件:Find-sec-bugs
在Find-sec-bus插件的官方下载地址:https://find-sec-bugs.github.io/进行下载最新的版本文件。
在这里插入图片描述
打开IDEA进行插件的安装。
依然是进入:File—Settings

点击FindBugs-IDEA,进入FindBugs的设置窗口。点击Plugins下面的加号进行组件的导入,然后选择4.Install plugin from disk。在路径中选择之前下载的插件文件,然后点击OK。详细操作步骤见下面截图。
在这里插入图片描述在这里插入图片描述

这样FindBugs插件和其安全性规则的Find-sec-bugs插件都已经安装完成。

三、 FindBugs的使用说明

1. FindBugs的功能按键

不同的编号的意义为:
在这里插入图片描述
1、分析选中的 Java 文件
2、分析选中的类
3、分析选中的包

最低0.47元/天 解锁文章
赵老敢
关注
代码规范之Alibaba Java Coding Guidelines
weixin_47143458的博客
10-25 1万+
基于项目实战 整理出来的代码规范插件使用 团队开发必备神器
idea使用findbugs工具
授人以渔的博客
12-11 1万+
目录 一、首先需要在idea内部搜索findbugs工具,进行安装 二、自己下载findbugs,安装到Idea中,进行使用 三、find-sec-bugs安全规则组件的应用,在二的步骤中提供了下载路径,在此处直接进行应用 一、首先需要在idea内部搜索findbugs工具,进行安装 简介: 点击File->Setting->Plugins->Marketplace->搜索findbugs->如果下方插件列表有这个插件,直接点击Install按钮进行安装, .
IntelliJ IDEA FindBugs-IDEA 扫描bug插件
09-07
无需解压,直接在idea---->file---->settings---->plugins---->Install plugin from disk 选中压缩包,点击apply---->ok,重启idea即可。
使用FindBugs-IDEA插件找到代码中潜在的问题
热门推荐
浅浅清风的博客
06-20 4万+
我们通常都会在APP上线之后,发现各种错误,尤其是空指针异常,这些错误对于用户体验来说是非常不好的,但其实大部分的问题,我们都能够提前发现.在编写代码的过程中,可能不会时时刻刻记得检查空的引用,还有删除没有用过的变量,在我们自己测试的过程中可能难以发现问题,一旦app上线,用户的使用环境改变,这些潜在的问题就可能会冒出来. 当然这这只是对于我这种经常写出空指针异常的小白而言的,编程风格良好,编程严
idea使用FindBugs-IDEA插件
weixin_34273481的博客
10-12 2432
下载 - 安装 - 重启idea即可; 项目右键或者文件右键即可看到 FindBugs 选项。 选择某个选项直接检测即可。检测结果如下图: 这里的Correctness是重点关注对象。这里面的错误往往是比较严重的。像空指针之类的错误..... 附:一些常见的错误信息Bad practice 代码中的一些坏习惯 Class names should start with ...
自动找Bug/插件-代码静态检查findbugs-idea安装以及使用
瑶山的博客
02-07 1万+
idea插件/提升效率/提高代码质量/减少bug... Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Performance,43种Dodgy。
ideafindBugs使用
qq_19891197的博客
01-06 407
ideafindBugs使用
IDEA插件-FindBugs-IDEA-1.0.1.rar
04-09
IDEA插件-FindBugs-IDEA-1.0.1,威哥开发使用,决定可以用。自行导入IDEAFindbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种...
FindBugs-IDEA-1.0.1插件
11-05
3. **集成度高**:FindBugs-IDEA插件与IntelliJ IDEA无缝集成,开发者在编写代码时,可以实时看到FindBugs的分析结果,直接在代码编辑器中进行修复。这种即时反馈大大提高了开发效率,避免了在编译或运行阶段才发现...
FindBugs-IDEA-1.0.1
11-28
使用FindBugs-IDEA插件,开发者可以在早期阶段发现并修复问题,避免在后期集成测试或生产环境中出现故障。这不仅提高了代码质量,也有助于提升团队的整体开发效率和项目的可靠性。 6. **与其他工具的配合** ...
FindBugs-IDEA
06-25
FindBugs-IDEAFindBugsIDEA插件版本,使得这项强大的功能直接融入开发者的日常编码流程中。 当开发者在IDEA中安装并启用FindBugs-IDEA插件后,它可以自动扫描项目中的源代码,并报告可能存在的问题。这些问题...
著名的findbugs插件idea版本
06-19
itellij ideafindbugs插件。提高代码质量必备。
FindBugs-IDEA-1.0.1.zip
12-11
总的来说,FindBugs-IDEA插件1.0.1版本为Android开发者提供了强大的代码质量检查功能,通过离线安装包的使用,即使在网络环境不佳的情况下也能保证开发过程中的质量控制。正确理解和有效利用FindBugs,可以显著提升...
IDEA插件findbugs使用
baidu_38287567的博客
12-31 452
IDEA插件findbugs使用https://blog.youkuaiyun.com/zhaohonghan/article/details/88996697
IntelliJ IDEA 超实用使用技巧分享
Java团长的博客
10-20 261
来源:juejin.im/post/5d47f4e851882534d152a206前言工欲善其事必先利其器最近受部门的邀请,给入职新人统一培训IDEA,发现有很多新人虽...
findBugs使用
MZA666的博客
10-26 2592
作者:芋道源码 链接:https://zhuanlan.zhihu.com/p/87056110 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1. FindBugs-IDEA 作用: 检测代码中可能的bug及不规范的位置,写完代码后检测下 避免低级bug。 静态分析工具承诺无需开发人员费劲就能找出代码中已有的缺陷。当然,如果有多年的编写经验,就会知...
IDEAL葵花宝典:java代码开发规范插件 FindBugs-IDEA
andymmm0925的博客
09-14 259
前言:   检测代码中可能的bug及不规范的位置,检测的模式相比p3c更多,写完代码后检测下 避免低级bug,强烈建议用一下,一不小心就发现很多老代码的bug。 使用步骤: 1):打开 Settings---->Plugins---> 进行搜索--->选择---->"FindBugs-IDEA" ----> install 安装插件:点击插件详...
FindBugs介绍
最新发布
yangchuang11的博客
09-14 558
侧重于发现代码中存在的bug,如运行时错误检测(空指针检查、未合理关闭资源、字符串相同判断错(==,而不是equals)等),它可以简单高效全面地帮助我们发现程序代码中存在的bug以及潜在隐患,针对各种问题,它提供了简单的修改意见供我们参考。在类型转换的时候,我们应该为类型转换提供一个安全的转换方法,因为我们永远不会知道,我们的app在用户手里会发生什么,所以我们要尽可能的去减少这种发生错误的可能。比如多余的空检查,就是不可能为空的值,增加了不为空判断,这是没有必要的。比如不安全的类型转换等等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值