findbugs相关内容
我喜欢将Findsbug-Filter配置为忽略一些优先级2和3的警告. 类似这样的东西.
..
我试图在命令行中运行 FindBugs ,并且在指定要分析的项目时遇到了麻烦.我了解FindBugs可以在字节码(.jar,.class)上工作,所以我编写了一个HelloWorld程序,并确保它具有一些可被FindBugs检测到的混乱代码. 然后我尝试: java -jar D:/findbugs-2.0.3/lib/findbugs.jar -project HelloWorld/
..
我有一个显示部门文档的项目.我将所有文档(从数据库获取)存储在静态arrayList中.每隔X个小时,我就会根据数据库中的新文档(如果有)重新构建该arrayList.还有一个静态变量可以控制是否重建该数组,可以在执行重建任务的方法中进行设置和取消设置.服务器上的每个Web浏览器都会创建该类的实例,但是doc arrayList和该控制变量在所有类实例之间共享. 查找错误工具抱怨“从实例方法
..
我正在尝试使用findbugs 1.3.2的注释. 我在一个简单的测试中使用了edu.umd.cs.findbugs.annotations.NonNull注释, 而且效果很好. 但是,现在我有一个大型项目,由子模块组成,使用maven, 并且通过仅在某些Java文件中导入该批注而得到以下编译错误: com.sun.tools.javac.code.Symbol$Completi
..
将 Java插件从版本3.14更新为4.0后,SonarQube 5.6对我的项目进行了分析. 在我的SonarQube实例中,除其他插件外,我目前拥有需要Java插件的Findbugs插件(版本3.3)和Cobertura插件(1.6.3). 查看日志,我收到以下消息: [ERROR] Failed to execute goal org.sonarsource.scanner
..
当我使用fingbugs-eclipse插件或findbugs-ant插件时,需要设置一个置信度选项. 但是,根据findbugs文档,错误的等级为1-20,分为最可怕的等级(1-4),可怕的等级(5-9),令人烦恼的等级(10-14)和值得关注的类别. (排名15-20).那么,优先级/信心的实际含义是什么?它与错误等级有关系吗?如果是这样,如何理解?不是的,为什么findbug为每个bu
..
我知道有列表,但是我希望有一个列表,其中包含有关等级的其他信息(1在2.0版中增加到20个)或至少与排名组有关(令人担忧,麻烦,可怕,最可怕). 也许我丢失了一些东西,但是FindBugs论坛似乎并不活跃吗?! 解决方案 也许
..
是否有一种方法可以排除/src/test/java下的类上的Findbugs执行.我尝试了以下操作,但似乎不起作用. classes = classes.filter { !it.path.contains("**classes\\test\\org*") } 解决方案 好的. Findbugs的文档扩展程序说: sourceSets:在检查和构建任务中要分析的源集.
..
我正在尝试让声纳用于具有包括Findbugs规则的质量配置文件的项目. 但是,当分析项目时,声纳任务会崩溃,并出现以下错误: Caused by: java.io.IOException: SAX2 driver class org.apache.xerces.parsers.SAXParser not found at edu.umd.cs.findbugs.filter.F
..
我正在使用用Eclipse整数化的Findbugs. 当我在项目上运行findbugs时,可能的空指针异常未捕获以下代码. 在下面的代码段中,对象测试易于出现空指针异常,该异常未被findbugs标识. @Override public boolean saveIrr(TestObject test) throws DuplicateRecordException {
..
我正在评估FindBugs,并且正在尝试使用excludeFilter,以便该工具不处理测试包或生成的ejb存根. 我尝试了以下操作:
..
我目前正在将声纳服务器5.6与扫描仪2.6.1结合使用,并且在对Java项目进行分析时不断出现错误. 似乎抱怨有些Java文件未在Binaries文件夹中编译(binaries文件夹中根本没有文件). 添加-X参数后,我将获得更多异常(标记为已忽略),请参见下文. 有任何线索吗? sonar-project.properties,后跟日志 sonar.projectKey=myproj
..
我正在解决FindBugs的错误, 发现依赖MyClass.print(String)中的默认编码:String.getBytes() 方法 protected void print (String str) { { private OutputStream outStream = null; ..... outStream.write(str.getBytes()); ....
..
我什至提到:“>声纳违规:安全性-阵列直接存储 我的代码为---> public final void setSelectedObjectsList(final ScheduleDTO[] selectedObjectsList) // Security - Array is stored directly
..
FindBugs引发了一个名为 EI_EXPOSE_REP 的错误,其描述如下: EI:可以通过返回对可变对象的引用来公开内部表示形式 返回对存储在对象字段之一中的可变对象值的引用,以显示该对象的内部表示形式.如果实例是由不受信任的代码访问的,并且对可变对象的未经检查的更改会损害安全性或其他重要属性,那么您将需要做一些不同的事情.在许多情况下,返回对象的新副本是更好的方法. 关于
..
我是声纳的新手.我从詹金斯(Jenkins)用声纳普尔金(Pulgin)运行声纳. 当我从詹金斯(Jenkins)运行时,我发现findbugs内存不足异常 以下是错误: Out of memory Total memory: 1037M free memory: 30M Analyzed: D:\Victor\autocreated\webapp\WEB-INF\classes
..
我有下面的简单代码,用于使用Maven测试FindBugs @NonNull批注.我执行 mvn clean install 由于print(null)违反了非null条件,因此它无法正确构建. 您可以使用类批注将NonNull设置为类内所有方法参数的默认值 @DefaultAnnotation(NonNull.class) 如何将给定包(和子包)下所有类中所有方法参数的
..
我正在使用Sonar,为了使我的代码更安全,我收到了这种违规行为: Correctness - Possible null pointer dereference 有人在findbugs中了解此规则吗?我进行了很多搜索,但找不到描述此规则的很好的示例代码(Java),不幸的是,findbugs网站没有关于此规则的任何示例代码或很好的描述. 为什么会出现这种违规行为? 解
..
我发现FindBugs(2.0.2)和Sonar(3.7.3)对通过静态链接EclipseLink(2.5.1)JPA实体生成的代码产生了误报。具体来说,我看到多次出现 ES_COMPARING_PARAMETER_STRING_WITH_EQ 在com中使用==或!=比较String参数。 test.domain.MyEntity._persistence_set(字符串,对象)
..
谁能向我解释为什么这会引发findbug警告: if(m!= null& m。 getModifiedDate()!= null) content.put(“ ModifiedDate”,m.getModifiedDate()。getTime()); ,这是可行的: if(m!= null){ Date date = m.getModifiedDate();
..