SpotBugs 介绍
SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护)
SpotBugs错误类型描述:
- Bad practice 不佳实践:常见代码错误,用于静态代码检查时进行缺陷模式匹配(如重写equals但没重写hashCode,或相反情况等)
- Correctness 可能导致错误的代码(如空指针引用、无限循环等)
- Experimental 实验性
- Internationalization 国际化相关问题(如错误的字符串转换等)
- Malicious code vulnerability 可能受到的恶意攻击(如访问权限修饰符的定义等)
- Multithreaded correctness 多线程的正确性(如多线程编程时常见的同步,线程调度问题等)
- BogusMultithreaded correctness 多线程的正确性(如多线程编程时常见的同步,线程调度问题等)
- Performance 运行时性能问题(如由变量定义,方法调用导致的代码低效问题等)
- Security 安全问题(如HTTP,SQL,DB等)
- Dodgy code 导致自身错误的代码(如未确认的强制转换、冗余的空值检查等)
详细的错误类型太多,可以去官方文档查看-->错误信息
注: SpotBugs 需要当前的JDK环境为 1.8以上,但可以对1.0~1.9的代码来进行检查
idea安装
1.file-setting
2.plugins-搜索SpotBugs,然后安装重启idea即可
3.选择需要检查的模块,执行即可,稍候即可出结果
4.可以根据找到的bug或者问题根据优先级修改
有问题的地方在代码里会根据不同的优先级有不同颜色的标志
最后修改于 2021-08-04 11:07:52