findbugs相关内容
这有什么问题...? public final void setListValid(final List listValidRes) { this.listValidRes = listValidRes; } 声纳对我大喊大叫: Inconsistent synchronization of xxx.listValidRes; locked 50% of
..
我有一些 switch 语句,如下所示.注意没有休息.Findbugs 仅在第二个 case 语句上报告错误.错误是:在一个案例落入下一个案例的地方找到了 Switch 语句. switch(x) {案例0://代码情况1://代码案例2://代码} 解决方案 Findbugs 指出如果第一个有任何代码,从一个 case 跌到下一个通常不是一个好主意一个(尽管有时它可以起到很好的效果).所以
..
我正在寻找一种简单的方法来查找未初始化的类成员变量. 在 runtime 或 compile time 中找到它们都可以. 目前我在类构造函数中有一个断点,并一一检查成员变量. 解决方案 如果你使用 GCC,你可以使用 -Weffc++ 标志,它会在成员中未初始化变量时生成警告初始化列表.这个: 类 Foo{诠释诉;富(){}}; 导致: $ g++ -c -Weffc+
..
FindBugs 报告了一个错误: 依赖默认编码找到了对将执行字节到字符串(或字符串到字节)转换的方法的调用,并假定默认平台编码是合适的.这将导致应用程序行为因平台而异.使用替代 API 并明确指定字符集名称或字符集对象. 我是这样使用 FileReader 的(只是一段代码): public ArrayListgetValuesFromFile(文件文件){字符串线;StringT
..
我认为 FindBugs (2.0.2) 和 Sonar (3.7.3) 对通过 EclipseLink (2.5.1) JPA 实体的静态编织生成的代码的误报.具体来说,我看到多次出现 ES_COMPARING_PARAMETER_STRING_WITH_EQ在 com.test.domain.MyEntity._persistence_set(String, Object) 中使用 == 或
..
在将 Java 插件 从版本 3.14 更新到 4.05.6 对我的项目的分析失败了代码>. 在我的 SonarQube 实例中,除其他插件外,我目前有 Findbugs 插件(版本 3.3)和 Cobertura 插件(1.6.3),它们需要 Java 插件. 查看日志,我收到以下消息: [ERROR] 未能执行目标 org.sonarsource.scanner.maven:so
..
我正在尝试让声纳为具有包含 Findbugs 规则的质量配置文件的项目工作. 但是在分析项目时,sonar anttask 崩溃并出现以下错误: 原因:java.io.IOException: SAX2 driver class org.apache.xerces.parsers.SAXParser not found在 edu.umd.cs.findbugs.filter.Filter.
..
我目前正在使用带有扫描仪 2.6.1 的 sonarqube 服务器 5.6,并且在分析 java 项目期间不断出现错误.它似乎抱怨一些未在二进制文件夹中编译的 java 文件(二进制文件夹中根本没有任何文件).添加 -X 参数后,我会得到更多异常(标记为已忽略),请参见下文.有什么线索吗? sonar-project.properties 后跟日志 sonar.projectKey=my
..
我们正在从头开始开发一个网络项目,并正在研究以下静态代码分析工具. 约定(Checkstyle) 不良做法 (PMD) 潜在错误 (FindBugs) 该项目建立在 Maven 之上.我没有为此使用多种工具,而是在寻找一个灵活的解决方案并遇到了 SonarQube. 我们真的可以使用 SonarQube 实现 Checkstyle、PMD 和 Findbugs 的结果吗?
..
我什至提到:声纳违规:安全 - 阵列直接存储 我的代码是---> public final void setSelectedObjectsList(final ScheduleDTO[] selectedObjectsList)//安全性 - 数组直接存储//直接存储用户提供的数组'selectedObjectsList'.{if (selectedObjectsList != null
..
我是声纳新手.我正在使用声纳 pulgin 从 Jenkins 运行声纳. 当我从 jenkins 运行时,我在 findbugs 处出现内存不足异常 以下是错误: 内存不足总内存:1037M空闲内存:30M分析:D:\Victor\autocreated\webapp\WEB-INF\classes辅助:C:\DOCUME~1\NADBHA~1\LOCALS~1\Temp\fin
..
1.关于 PMD: 1.1 如何设置 PMD 检查,以忽略其中的一些检查,例如“变量名称太短或太长"、“删除空构造函数等" - 如果我这样做,则会出现另一个警告说该类必须有一些静态方法.基本上,这个类是空的,以供以后开发,我现在喜欢这样. 1.2 是否有必要遵循此警告建议? 只有私有构造函数的类应该是最终的 1.3 那应该是什么意思? 类“狗"的圈复杂度为 3(最高 = 17
..
..
我有一段代码可以在内存中加载一个非常大的图像.因此,调用 似乎是合理的事情 System.gc(); 在加载图像之前.据我所知,它没有问题. 昨天我决定使用一个名为 FindBugs 的非常有用的软件来扫描您的代码并报告问题这可能会导致错误或通常不建议的策略.问题是我提到的这段代码被报告了.说明是这样的: ... 强制垃圾回收;非常可疑,除了在基准测试代码 它继续详细说明:
..
我正在使用与 Eclipse 集成的 Findbugs. 当我在我的项目上运行 findbugs 时,下面的代码没有被捕获,因为可能的空指针异常. 在下面的代码片段中,对象测试容易出现空指针异常,而 findbugs 无法识别该异常. @Overridepublic boolean saveIrr(TestObject test) 抛出 DuplicateRecordExceptio
..
我已经多次尝试让包注释 @ParametersAreNonnullByDefault 在 Maven 项目中为我工作,但没有成功.有人可以分享一个指向最小/示例 maven 项目的链接吗(或发布 pom.xml 和 package-info.java 和演示类)? 我说的是让 findbugs 处理器为我强制执行. 解决方案 如何申请 @ParametersAreNonnullByD
..
如果我想研究 [在 Mainfest.xml 中请求] 权限在 Android 应用程序中的使用方式和位置以删除它们,是否有一种简单的方法可以做到这一点?lint 或 findbugs 是否为跟踪项目中使用/滥用的权限提供某种支持? 解决方案 我从未来来到拯救你的生命. 在这里(将来),LINT 会检查缺少的权限,正如您在 LINT 检查中看到的那样. 因此,转到您的 Andr
..
我一直在对我们的一个宠物项目进行代码审查(主要使用 FindBugs 之类的工具),并且 FindBugs 将以下代码标记为错误(伪代码): Connection conn = dataSource.getConnection();尝试{PreparedStatement stmt = conn.prepareStatement();//初始化语句stmt.execute();结果集 rs =
..
我正在尝试通过执行 mvn checkstyle:checkstyle 来使用 checkstyle 和 findbugs 但我遇到了这个错误这个错误 [ERROR] 无法在项目 my-project 上执行目标:无法解析项目默认值的依赖项:my-project:jar:1.1:在指定位置找不到工件 com.sun:tools:jar:0路径 C:\Program Files\Java\jdk-
..
是否可以关闭特定代码块的声纳 (www.sonarsource.org) 测量,其中不想被测量? 一个例子是 Findbugs 输出的“保留堆栈跟踪"警告.当离开服务器时,我可能只想将消息传递回客户端,不包括我刚刚捕获的实际异常,如果客户端不知道该异常(因为客户端没有包含该异常的 JAR)例如,包含异常). 解决方案 这是一个常见问题解答.您可以将 //NOSONAR 放在触发警告的
..