FindBugs Bug Descriptions◇例1:Integer a = 123;String str ="123";System.out.println(str == a.toString());◇结果:Rank: Scary (9), confidence: HighPattern: E...
分类:
数据库 时间:
2015-10-13 19:06:10
阅读次数:
225
近期在找code review的工具,review board固然强大,但是需要配置服务器,而公司的服务器不能随便可以访问,所以就想到了轻量级的eclipse的findbugs插件。 安装步骤: Help-->Install New Software--Add,如下图所...
分类:
数据库 时间:
2015-09-29 17:02:44
阅读次数:
181
今天使用findbugs扫描项目后发现很多高危漏洞,其中非常常见的一个是比较两个Long或Integer时直接使用的==来比较。 其实这样是错误的。 因为Long与Ineger都是包装类型,是对象。 ?而不是普通类型long与int , 所...
分类:
编程语言 时间:
2015-09-22 01:32:37
阅读次数:
268
FindBugs是一个静态分析工具,在程序不需运行的情况下,分析class文件,将字节码与一组缺陷模式进行对比,试图寻找真正的缺陷或者潜在的性能问题。本文档主要详细说明FindBugs 2.0.3版本中各项检测器的作用,该版本共有156个缺陷检测器,分为11个类别。1. No Category(无类...
分类:
数据库 时间:
2015-09-11 15:38:56
阅读次数:
690
FindBugs 入门——帮你减少代码中的bug数FindBugs 入门FindBugs 作用开发人员在开发了一部分代码后,可以使用FindBugs进行代码缺陷的检查。提高代码的质量,同时也可以减少测试人员给你报的bug数。代码缺陷分类根据缺陷的性质,大致可以分为下列几类·Bad practice ...
分类:
数据库 时间:
2015-09-10 22:39:31
阅读次数:
335
Sonar,简单来说就一个管理代码的东西,它支持java c c++等等等语言,集成了1、单元测试,包括计算行、分支覆盖率等等2、漏洞,bug扫描,这个扫描可以将findbugs、security等等漏洞规则都配置进去,然后进行扫描,扫描结果根据漏洞等级分类3、4、5、……有很多因为我主要负责的就单...
分类:
其他好文 时间:
2015-09-10 22:25:36
阅读次数:
204
FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查、没有合理关闭资源、字符串相同判断错(==,而不是equals)等一、Security 关于代码安全...
分类:
数据库 时间:
2015-09-10 15:34:24
阅读次数:
286
FindBugs 入门FindBugs 作用开发人员在开发了一部分代码后,可以使用FindBugs进行代码缺陷的检查。提高代码的质量,同时也可以减少测试人员给你报的bug数。代码缺陷分类根据缺陷的性质,大致可以分为下列几类·Bad practice 不好的做法·Correctness 可能有不正确·...
分类:
数据库 时间:
2015-09-09 22:42:20
阅读次数:
321
(一)[DLS_DEAD_LOCAL_STORE] 描述: Dead store to 未使用的局部变量 解决方法:局部变量定义后未使用;实例化对象后又重新对该对象赋值 (二) [ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD]? 描述:Write to stat...
分类:
数据库 时间:
2015-09-09 15:00:49
阅读次数:
496
Findbugs的安装对Jenkins的版本是有要求的,因此,安装之前要先确定目前版本是否可以安装findbugs。目前我们使用的是jenkins1.609.2 、Findbugs4.61。安装插件之前先安装analysis-core.hpi插件Findbugs(findbugs.hpi)可以进行代...
分类:
数据库 时间:
2015-08-27 12:43:56
阅读次数:
884
