文章目录
  1. 1.插件原理
  2. 2.插件安装(IntelliJ IDEA)
    1. 2.1 打开插件管理
    2. 2.2 进入插件浏览
    3. 2.3 安装完毕
    4. 2.4 插件设置
  3. 3.代码检查
    1. 3.1 开始分析
    2. 3.2 按 Bug 级别展示
    3. 3.3 按 Bug 类别展示
    4. 3.4 生成报告

FindBugs是个 Java 代码分析插件,使用一组缺陷模式对比,来发现代码中可能的问题。能非常有效地发现 Java 代码中的明显错误。

作者:王克锋
出处:https://kefeng.wang/2016/10/17/java-findbugs/
版权:自由转载-非商用-非衍生-保持署名,转载请标明作者和出处。

1.插件原理

  FindBugs是个 Java 代码分析插件,支持 IntelliJ IDEA 和 Eclipse, 使用一组缺陷模式对比,来发现代码中可能的问题。
  它自带检测器,其中有60多种 Bad practice,80余种 Correctness,1种 Internationalization,12种 Malicious code vulnerability,27种 Multithreaded correctness,23种 Performance,43种 Dodgy。

2.插件安装(IntelliJ IDEA)

2.1 打开插件管理

菜单 File / Settings, 打开 “Settings” 对话框,点击左侧 “Plugins”;

2.2 进入插件浏览

按钮 Browse Repositories, 打开 “Browse Repositories” 对话框;

输入插件关键字“FindBugs-IDEA”,双击它开始安装。

2.3 安装完毕

关闭 “Browse Repositories” / “Settings” 对话框;
重启 IntelliJ IDEA;

2.4 插件设置

菜单 File / Settings / Other Settings / FindBugs-IDEA, Report标签页

3.代码检查

3.1 开始分析

Project(TAB) / Project 右键菜单 / FindBugs / Analyze Project Files

3.2 按 Bug 级别展示

点击图标 “Group by bug rank”

  • Scariest(最严重)
  • Troubling(麻烦的)
  • Scary(害怕的)
  • Of Concern(关注)
    展开后点击具体 Bug,如下图,右侧是Bug描述,上侧是相应代码。

3.3 按 Bug 类别展示

点击图标 “Group by bug category”

  • Malicious code vulnerability(恶意代码漏洞)
  • Internationalization(国际化)
  • Performance(性能)
  • Bad practice(错误实践)
  • Correctness(正确性问题)
  • Dodgy code(糟糕的代码)
  • Multithreaded correctness(多线程问题)
  • Experimental(实验)
    展开后点击具体 Bug,

3.4 生成报告

点击 “Export Bug to Collection to XML/HTML” 图标,生成 HTML 报告,

文章目录
  1. 1.插件原理
  2. 2.插件安装(IntelliJ IDEA)
    1. 2.1 打开插件管理
    2. 2.2 进入插件浏览
    3. 2.3 安装完毕
    4. 2.4 插件设置
  3. 3.代码检查
    1. 3.1 开始分析
    2. 3.2 按 Bug 级别展示
    3. 3.3 按 Bug 类别展示
    4. 3.4 生成报告