findbugs相关内容

不间断切换

我有一些 switch 语句,如下所示.注意没有休息.Findbugs 仅在第二个 case 语句上报告错误.错误是:在一个案例落入下一个案例的地方找到了 Switch 语句. switch(x) {案例0://代码情况1://代码案例2://代码} 解决方案 Findbugs 指出如果第一个有任何代码,从一个 case 跌到下一个通常不是一个好主意一个(尽管有时它可以起到很好的效果).所以 ..
发布时间:2022-01-19 10:13:34 Java开发

查找未初始化成员变量的简单方法

我正在寻找一种简单的方法来查找未初始化的类成员变量. 在 runtime 或 compile time 中找到它们都可以. 目前我在类构造函数中有一个断点,并一一检查成员变量. 解决方案 如果你使用 GCC,你可以使用 -Weffc++ 标志,它会在成员中未初始化变量时生成警告初始化列表.这个: 类 Foo{诠释诉;富(){}}; 导致: $ g++ -c -Weffc+ ..
发布时间:2022-01-18 23:23:59 C/C++开发

依赖默认编码,我应该使用什么以及为什么?

FindBugs 报告了一个错误: 依赖默认编码找到了对将执行字节到字符串(或字符串到字节)转换的方法的调用,并假定默认平台编码是合适的.这将导致应用程序行为因平台而异.使用替代 API 并明确指定字符集名称或字符集对象. 我是这样使用 FileReader 的(只是一段代码): public ArrayListgetValuesFromFile(文件文件){字符串线;StringT ..
发布时间:2022-01-18 13:43:20 Java开发

API 与 SonarQube 5.6 和 Java Analyzer 4.0 与 Findbugs 3.3 或 Cobertura 1.6.3 不兼容

在将 Java 插件 从版本 3.14 更新到 4.05.6 对我的项目的分析失败了代码>. 在我的 SonarQube 实例中,除其他插件外,我目前有 Findbugs 插件(版本 3.3)和 Cobertura 插件(1.6.3),它们需要 Java 插件. 查看日志,我收到以下消息: [ERROR] 未能执行目标 org.sonarsource.scanner.maven:so ..
发布时间:2022-01-17 22:07:54 Java开发

Sonar Xerces 冲突 Findbugs 和 ivy:report

我正在尝试让声纳为具有包含 Findbugs 规则的质量配置文件的项目工作. 但是在分析项目时,sonar anttask 崩溃并出现以下错误: 原因:java.io.IOException: SAX2 driver class org.apache.xerces.parsers.SAXParser not found在 edu.umd.cs.findbugs.filter.Filter. ..
发布时间:2022-01-17 21:56:23 其他开发

无法执行 Findbugs 原因:该项目包含未编译的 Java 源文件

我目前正在使用带有扫描仪 2.6.1 的 sonarqube 服务器 5.6,并且在分析 java 项目期间不断出现错误.它似乎抱怨一些未在二进制文件夹中编译的 java 文件(二进制文件夹中根本没有任何文件).添加 -X 参数后,我会得到更多异常(标记为已忽略),请参见下文.有什么线索吗? sonar-project.properties 后跟日志 sonar.projectKey=my ..
发布时间:2022-01-17 21:48:40 其他开发

SonarQube 是 Checkstyle、PMD、FindBugs 的替代品吗?

我们正在从头开始开发一个网络项目,并正在研究以下静态代码分析工具. 约定(Checkstyle) 不良做法 (PMD) 潜在错误 (FindBugs) 该项目建立在 Maven 之上.我没有为此使用多种工具,而是在寻找一个灵活的解决方案并遇到了 SonarQube. 我们真的可以使用 SonarQube 实现 Checkstyle、PMD 和 Findbugs 的结果吗? ..
发布时间:2022-01-17 21:45:51 其他开发

安全性 - 数组直接存储

我什至提到:声纳违规:安全 - 阵列直接存储 我的代码是---> public final void setSelectedObjectsList(final ScheduleDTO[] selectedObjectsList)//安全性 - 数组直接存储//直接存储用户提供的数组'selectedObjectsList'.{if (selectedObjectsList != null ..
发布时间:2022-01-17 21:30:51 Java开发

声纳 findbugs 堆大小

我是声纳新手.我正在使用声纳 pulgin 从 Jenkins 运行声纳. 当我从 jenkins 运行时,我在 findbugs 处出现内存不足异常 以下是错误: 内存不足总内存:1037M空闲内存:30M分析:D:\Victor\autocreated\webapp\WEB-INF\classes辅助:C:\DOCUME~1\NADBHA~1\LOCALS~1\Temp\fin ..
发布时间:2022-01-17 21:21:21 其他开发

代码分析器:PMD &查找错误

1.关于 PMD: 1.1 如何设置 PMD 检查,以忽略其中的一些检查,例如“变量名称太短或太长"、“删除空构造函数等" - 如果我这样做,则会出现另一个警告说该类必须有一些静态方法.基本上,这个类是空的,以供以后开发,我现在喜欢这样. 1.2 是否有必要遵循此警告建议? 只有私有构造函数的类应该是最终的 1.3 那应该是什么意思? 类“狗"的圈复杂度为 3(最高 = 17 ..
发布时间:2022-01-16 13:38:59 Java开发

何时收集垃圾

我有一段代码可以在内存中加载一个非常大的图像.因此,调用 似乎是合理的事情 System.gc(); 在加载图像之前.据我所知,它没有问题. 昨天我决定使用一个名为 FindBugs 的非常有用的软件来扫描您的代码并报告问题这可能会导致错误或通常不建议的策略.问题是我提到的这段代码被报告了.说明是这样的: ... 强制垃圾回收;非常可疑,除了在基准测试代码 它继续详细说明: ..
发布时间:2022-01-16 10:07:02 Java开发

Findbug 无法识别空指针异常

我正在使用与 Eclipse 集成的 Findbugs. 当我在我的项目上运行 findbugs 时,下面的代码没有被捕获,因为可能的空指针异常. 在下面的代码片段中,对象测试容易出现空指针异常,而 findbugs 无法识别该异常. @Overridepublic boolean saveIrr(TestObject test) 抛出 DuplicateRecordExceptio ..
发布时间:2022-01-05 21:22:34 Java开发

清理未使用的 Android 权限

如果我想研究 [在 Mainfest.xml 中请求] 权限在 Android 应用程序中的使用方式和位置以删除它们,是否有一种简单的方法可以做到这一点?lint 或 findbugs 是否为跟踪项目中使用/滥用的权限提供某种支持? 解决方案 我从未来来到拯救你的生命. 在这里(将来),LINT 会检查缺少的权限,正如您在 LINT 检查中看到的那样. 因此,转到您的 Andr ..
发布时间:2022-01-04 19:26:17 移动开发

连接关闭时 ResultSet 未关闭?

我一直在对我们的一个宠物项目进行代码审查(主要使用 FindBugs 之类的工具),并且 FindBugs 将以下代码标记为错误(伪代码): Connection conn = dataSource.getConnection();尝试{PreparedStatement stmt = conn.prepareStatement();//初始化语句stmt.execute();结果集 rs = ..
发布时间:2021-12-21 19:09:45 Java开发

为某些代码关闭声纳

是否可以关闭特定代码块的声纳 (www.sonarsource.org) 测量,其中不想被测量? 一个例子是 Findbugs 输出的“保留堆栈跟踪"警告.当离开服务器时,我可能只想将消息传递回客户端,不包括我刚刚捕获的实际异常,如果客户端不知道该异常(因为客户端没有包含该异常的 JAR)例如,包含异常). 解决方案 这是一个常见问题解答.您可以将 //NOSONAR 放在触发警告的 ..
发布时间:2021-11-25 18:37:14 Java开发