1 Findbugs
FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一
组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际
运行程序的情况对软件进行分析。
FindBugs 中开源项目当中的一个,它可以帮你找到代码中隐藏的一些错误,
提升你的代码能力与系统安全可靠性。
FindBugs 可以以多种方式运行:从 GUI、从命令行、使用 Ant、作为
Eclipse 插件程序和使用 Maven。我重点介绍 GUI、作为 Eclipse 插件程序和
Ant 来运行,其他运行方式大家可以根据自己的情况来选定。
使用 FindBugs 至少需要 JDK1.4.0 以上版本,FindBugs 是平台独立的,可
以运行于 GNU/Linux、Windows、MacOS X 等平台上。
运行 FindBugs 至少需要有 256 MB 内存,如果你要分析一个很大的项目,
那就需要更加多的内存了。
1.1 GUI
1.1.1 安装
可以在 http://findbugs.sourceforge.net
下载到最新的版本。在下载了 zip 或
者 tar 文件后,将它解压缩到所选的目录中,这样安装就完成了。
1.1.2 使用
使用 FindBugs UI 很直观(bin 目录包含了运行 FindBugs 的批处理文件,
进入 Findbugs 的安装目录,找到 bin 目录,双击 findbugs.bat 启动,出现界面
运行方式)。但是有几点值得说明,使用 FindBugs UI 的一个好处是对每一个检
测到的问题提供了说明,对每一种缺陷模式提供了类似的说明,在第一次熟悉
这种工具时这是很有用的。窗口下面的 Source code 选项卡也同样有用。如果
告诉 FindBugs 在什么地方寻找代码,它就会在转换到相应的选项卡时突出显
示有问题的那一行。( doc 目录下的 bugDescriptions.html 有所有 bug 的描
述。)
GUI 虽然直观但是不能直接改动还要在程序中寻找相应位置的错误然后进
行修改。
