SpotBugs 介绍

SpotBugs是Findbugs的继任者（Findbugs已经于2016年后不再维护)

SpotBugs错误类型描述：

• Bad practice 不佳实践：常见代码错误，用于静态代码检查时进行缺陷模式匹配(如重写equals但没重写hashCode，或相反情况等)
• Correctness 可能导致错误的代码(如空指针引用、无限循环等)
• Experimental 实验性
• Internationalization 国际化相关问题（如错误的字符串转换等）
• Malicious code vulnerability 可能受到的恶意攻击（如访问权限修饰符的定义等）
• Multithreaded correctness 多线程的正确性（如多线程编程时常见的同步，线程调度问题等）
• BogusMultithreaded correctness 多线程的正确性（如多线程编程时常见的同步，线程调度问题等）
• Performance 运行时性能问题（如由变量定义，方法调用导致的代码低效问题等）
• Security 安全问题（如HTTP，SQL，DB等）
• Dodgy code 导致自身错误的代码（如未确认的强制转换、冗余的空值检查等）

详细的错误类型太多，可以去官方文档查看-->错误信息

注： SpotBugs 需要当前的JDK环境为 1.8以上，但可以对1.0~1.9的代码来进行检查

idea安装

1.file-setting

2.plugins-搜索SpotBugs，然后安装重启idea即可

3.选择需要检查的模块，执行即可，稍候即可出结果

4.可以根据找到的bug或者问题根据优先级修改

有问题的地方在代码里会根据不同的优先级有不同颜色的标志