在使用FindBugs的时候,发现适用Idea的FindBugs已经在2016年的时候停止维护了, 不再兼容IDEA2020,
于是有了这期,包含了如何去安装spotBugs,以及如何去使用spotBugs。
提示:以下是本篇文章正文内容
官网介绍:SpotBugs是一个使用静态分析来查找Java代码中的错误的工具,SpotBugs 需要 JRE(或 JDK)1.8.0 或更高版本才能运行。但是,它可以分析为从1.0到1.9的任何Java版本编译的程序。
静态分析:检查Java字节码(.class文件)是否存在错误。
点击install 安装
登陆官网(官网会自动匹配相对应的版本,前提是启动idea)
https://plugins.jetbrains.com/plugin/14014-spotbugs/versions
链接:https://pan.baidu.com/s/1QRqFWJISn1ZIjShzxaxeKg
提取码:9xwt
用Install Plugin from Disk安装本地包,然后重启。
spotbugs主要包括10大类bug
1.Bad practice(90余种)不良的实践,违反常识性的或者必要的代码惯例,比如重写了equals却没有重写hashcode。
2.Correctness (150余种) 此处的代码有可能在运行时导致错误,与预期不符,比如空指针错误。
3.Experimental(9种)spotbugs在此处不适用,大概是匹配模式不太适用于此处。
4.Internationalization(2种)原文是:code flaws having to do with internationalization and locale,没有遇到过类似的错误。
5.Malicious code vulnerability(17种)代码具有被恶意代码攻击的风险。比如返回一个可变类型引用并保存在对象字段中。
6.Multithreaded correctness(46种)线程安全,比如可能造成死锁的代码。
7.Bogus random noise(4种)并不是软件中的实际错误。
8.Performance(37种)性能不好的代码,比如在迭代中使用“+”连接字符串。
9.Security(11种)使用了不安全的外部输入,可能导致远程控制的漏洞。
10.Dodgy(87种)导致自身混乱的代码
1选择相对应的包或者类
2查看结果,并对结果分析
合理的使用工具,能帮助我们大大的简化工作难度,SpotBugs的使用能够让我们的代码更加规范化。
如果觉得有帮助可以点赞收藏支持一下,如果能关注一下就再好不过了ヾ(≧▽≦*)o
