SpotBugs 介绍

SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护)

SpotBugs错误类型描述:

  • Bad practice 不佳实践:常见代码错误,用于静态代码检查时进行缺陷模式匹配(如重写equals但没重写hashCode,或相反情况等)
  • Correctness 可能导致错误的代码(如空指针引用、无限循环等)
  • Experimental 实验性
  • Internationalization 国际化相关问题(如错误的字符串转换等)
  • Malicious code vulnerability 可能受到的恶意攻击(如访问权限修饰符的定义等)
  • Multithreaded correctness 多线程的正确性(如多线程编程时常见的同步,线程调度问题等)
  • BogusMultithreaded correctness 多线程的正确性(如多线程编程时常见的同步,线程调度问题等)
  • Performance 运行时性能问题(如由变量定义,方法调用导致的代码低效问题等)
  • Security 安全问题(如HTTP,SQL,DB等)
  • Dodgy code 导致自身错误的代码(如未确认的强制转换、冗余的空值检查等)

详细的错误类型太多,可以去官方文档查看-->错误信息

注: SpotBugs 需要当前的JDK环境为 1.8以上,但可以对1.0~1.9的代码来进行检查

idea安装

1.file-setting

2.plugins-搜索SpotBugs,然后安装重启idea即可

3.选择需要检查的模块,执行即可,稍候即可出结果

4.可以根据找到的bug或者问题根据优先级修改

有问题的地方在代码里会根据不同的优先级有不同颜色的标志

最后修改于 2021-08-04 11:07:52
上一篇