findbugs相关内容

MALICIOUS_CODE EI_EXPOSE_REP中等

我针对我的所有代码运行findbugs，只处理最重要的事情。我终于解决了最重要的问题，现在正在查看细节。我有一个简单的实体，比如用户： 公共类用户实现Serializable { protected Date生日; public Date getBirthDate（） {return（birthDate）;} public void setBirthDate（fina ..

发布时间：2018-12-11 00:08:56 java security findbugs Java开发

依赖于默认编码，我应该使用什么以及为什么？

FindBugs报告错误： 依赖于默认编码 找到一个方法的调用，该方法将执行一个字节到字符串（或字符串到字节）转换，并假设默认平台编码是合适的。这将导致应用程序行为在平台之间变化。使用替代API并明确指定charset名称或Charset对象。 我使用FileReader就像这样（只是一段代码）： public ArrayList getValuesFrom ..

发布时间：2018-12-10 22:03:44 java encoding internationalization findbugs Java开发

如何在可序列化类中处理Findbugs“非瞬态非可序列化实例字段”？

考虑下面的课程。如果我对它运行Findbugs它将在第5行给出一个错误（“可序列化类中的非瞬态非序列化实例字段”）但不在第7行。 1个公共类TestClass实现Serializable { 2 3 private static final serialVersionUID = 1905162041950251407L; 4 5私人套餐 MYSET; // Findb ..

发布时间：2018-12-10 12:05:10 java serialization findbugs Java开发

PMD和FindBugs有什么区别？

有一个比较PMD和CheckStyle的问题。但是，我找不到PMD和FindBugs之间差异/相似性的细分。我认为一个关键的区别是PMD适用于源代码，而FindBugs适用于编译的字节码文件。但就能力而言，它应该是一个或两个选择还是相互补充？ 解决方案 我正在使用都。我认为它们相互补充。 如你所说， PMD 适用于源代码，因此会发现以下问题：违反命名约定，缺少花括号，错误的空检查，长 ..

发布时间：2018-12-10 11:26:38 java static-analysis findbugs pmd Java开发

强制maven无法修复非空的违规行为

下面有一个简单的代码用于测试带有maven的findbugs NonNull注释。 我执行“mvn clean install site”， 我得到一个目录target / site / css和target / site / images， 但仅此而已。 我原本希望得到一份报告，说println（null）违反了NonNull条件。 我需要做什么才能获得该报告？ 另外，如 ..

发布时间：2018-12-07 18:47:42 java maven findbugs Java开发

findbugs可以检测未使用的公共方法

是否可以使用FindBugs检测源树中未使用的方法？我在SO上看到一些帖子，用户声称这样做，有些人在FB中询问如何做到这一点以及其他人声称FB无法做到这一点。 有谁知道这是怎么做到的？我只对未在其他地方明确调用的方法感兴趣，我不关心反射。 解决方案 作为FindBugs团队的成员我可以告诉你，不幸的是FindBugs 不这样做。如果您在我们的网站上搜索错误模式，那么唯一提到的“未使用 ..

发布时间：2018-12-07 18:15:10 java findbugs public-method Java开发

在什么情况下，空的同步块可以实现正确的线程语义？

我正在查看有关我的代码库的 Findbugs 报告，其中一个触发的模式是一个空的同步块（即 synchronized（var）{} ）。 文档说明： 空的同步块比大多数人认识的 更加微妙且难以正确使用，并且空的 同步块几乎从不是 更好的解决方案比较少做作的 解决方案。 在我的情况下，它发生是因为块的内容已被注释掉，但是 synchronized 语句仍然存在。在什么情况下空的 ..

发布时间：2018-12-06 15:01:54 java multithreading findbugs synchronized Java开发

Checkstyle与PMD

我们将静态分析工具引入到我们的Java产品的构建系统中。我们正在使用Maven2，因此 Checkstyle 和 PMD 集成免费提供。然而，就强制执行基本样式规则而言，这两个工具之间的功能似乎存在很大的重叠。 利用这两者是否有好处？我不想维护2个工具，如果一个工作。如果我们选择一个，我们应该使用哪个以及为什么？ 我们还计划使用FindBugs。我们应该看看其他静态分析工具吗？ ..

发布时间：2018-12-05 21:54:36 java static-analysis findbugs checkstyle pmd Java开发

如何抑制字段或局部变量的FindBugs警告

我想抑制特定字段或局部变量的FindBugs警告。 FindBugs文档指出Target的edu.umd.cs.findbugs.annotations.SuppressWarning注释[1]可以是Type，Field，Method，Parameter，Constructor，Package。 但是对我来说注释该字段并不起作用，只有当我对方法进行注释时警告才会被抑制。 注释整个方法似乎很 ..

发布时间：2018-12-05 20:24:21 java findbugs suppress-warnings Java开发

Findbugs警告：整数移位32 - 这是什么意思？

我正在使用Findbugs扫描第三方源代码（只是为了在集成之前要谨慎），并发现以下警告： long a = b ..

发布时间：2018-12-05 11:05:35 java findbugs bit Java开发

连接关闭时ResultSet未关闭？

我一直在对我们的某个宠物项目进行代码审查（主要使用像FindBugs这样的工具），而FindBugs将以下代码标记为错误（伪代码）： 连接conn = dataSource.getConnection（）; try { PreparedStatement stmt = conn.prepareStatement（）; //初始化语句 stmt.execute（）; Res ..

发布时间：2018-11-28 00:31:57 java jdbc findbugs Java开发

有没有办法忽略一个FindBugs警告？

使用PMD时，如果要忽略特定警告，可以使用 // NOPMD 来忽略该行。 FindBugs有类似内容吗？ 解决方案 FindBugs初始方法涉及XML配置文件又名注释（参见 SuppressFBWarnings ）（比XML更方便）在我看来）。示例（也许不是最好的一个，但是，它只是一个例子）： @ edu.umd.cs.findbugs。 annotations.Suppr ..

发布时间：2018-11-27 13:22:18 java warnings findbugs suppress-warnings Java开发

为某些代码关闭Sonar

是否可以关闭特定代码块的声纳（ www.sonarsource.org ）测量值，一个人不想被测量？ 一个例子是Findbugs输出的“保留堆栈跟踪”警告。离开服务器时，我可能只想将消息传递回客户端，不包括我刚捕获的实际异常，如果客户端不知道该异常（因为客户端没有JAR，那么例如包含异常。 解决方案 这是常见问题解答。您可以在触发警告的行上放置 // NOSONAR 。我更喜欢使用F ..

发布时间：2018-11-27 11:39:11 java jenkins sonarqube findbugs Java开发

切换不间断

我有一些switch语句，如下所示。请注意，没有休息。 Findbugs仅在第二个案例陈述中报告错误。 错误是：在一个案例落到下一个案例的地方找到Switch语句。 switch（x）{ 案例0： //代码 案例1： //代码 案例2： //代码 } 解决方案 Findbugs是如果在第一个代码中有任何代码（尽管有时候它可以用来产生良好的效果），那 ..

发布时间：2018-11-26 13:31:36 java switch-statement findbugs Java开发

强制IntelliJ无法对NonNull违规进行编译

我有以下简单的代码来测试IntelliJ中的NonNull注释。 然后我转到： IntelliJ - >文件 - >设置 - >检查 - >可能的错误 - >恒定条件&例外 和我设置严重程度：作为错误。 这样做，它标记了行“print（null）;”如预期的错误。 但是，执行IntelliJ - > Build - > Rebuild项目， 它可以工作，它没有显示任何错误，也没 ..

发布时间：2018-08-08 16:58:37 java intellij-idea findbugs Java开发

@Nullable / @NotNull与IntelliJ IDEA，Maven& JSR 305

我非常喜欢代码检查功能，现在可以使用JSR 305或Jetbrains的IntelliJ专有注释。 不幸的是两个实现（JSR 305和Jetbrains'）混合不好： IntelliJ显然只能理解它自己的专有集合注释并将它们很好地集成。 在我的Maven Build中使用Findbugs，它只支持 JSR-305 注释。 唯一可行的解​​决方法可能是 JSR-305 并使用 Fin ..

发布时间：2018-08-07 16:44:50 java maven intellij-idea findbugs jsr305 Java开发

任何简单的方法来生成一个没有网站Maven的Findbug HTML报告：网站？

我正在尝试将FindBugs集成到maven项目中。有没有人有一个样本 pom.xml 在目标中生成一个简单的findbug HTML报告？是否可以生成此报告而无需运行 site：site ？ Sonar 。它是一个开放源代码，独立的Web服务，可以“提交”您的代码，并且可以生成有关各种代码度量标准的精美HTML报告。它也保留了构建的历史。最重要的是，你不需要修改你的构建或者poms！ 它也 ..

发布时间：2018-06-15 11:01:26 java html maven report findbugs Java开发

jenkins管道脚本与findbugs插件的意外行为

第一次配置： stage（'bug'） {bat'mvn findbugs：findbugs' bat'mvn test' findbugs canComputeNew：false，defaultEncoding：''，excludePattern： ''，healthy：''，includePattern：''，pattern： '** / target / findbugsXml ..

发布时间：2018-05-30 09:56:37 maven jenkins groovy jenkins-pipeline findbugs 其他开发

如何配置Gradle findbugs插件来提供bug的更多描述？

我的意思是很好的解释错误，比如 RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE 有没有方法在报告中添加或链接到更多错误描述？ code>就像在GUI模式中一样。 一些错误标题不会立即清除。对于一个描述： RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE ：在这里检查 以查看它是否为空，但是该值不能 ..

发布时间：2018-05-17 19:40:08 java gradle findbugs Java开发

在Gradle的FindBugs插件中使用fb-contrib库

是否可以将 fb-contrib 库与Gradle的 FindBugs插件？我一直在寻找一个解决方案一段时间，但到目前为止我还没有找到任何东西...... 如果有帮助，这里是我现在的脚本。 apply plugin：“findbugs” 这是一项正在进行的工作，但报告正确生成。任务findbugs（类型：FindBugs）{ classes = fileTree（proje ..

发布时间：2018-05-17 19:21:22 gradle findbugs 其他开发