最近要做Java靜態(tài)掃描的部分工作，之前是在Jenkins上使用findbugs插件完成的，但是由于現(xiàn)在Jenkins權(quán)限收回和Java代碼權(quán)限的放開(kāi)(我也搞不懂這兩者的關(guān)聯(lián)性)，目前打算在本地完成靜態(tài)代碼掃描工作。

選來(lái)選取還是選擇在Intellij中用插件來(lái)完成，印象中有一個(gè)FindBugs-IDEA的插件，網(wǎng)上搜到的資料好多也是推薦這個(gè)插件，但是從Intellij插件庫(kù)里面并沒(méi)有找到，而找到了一個(gè)QAPlug - FindBugs的插件，看樣子是完成了同樣的功能。

但是這兩個(gè)插件面臨同樣的問(wèn)題：沒(méi)有跟進(jìn)Intellij的更新，支持的版本上限比較舊了，這里我查到的FindBugs-IDEA的官方信息最后一次更新是在2016年10月17日，顯然，這個(gè)不能用了，這也是為什么我在Intellij的插件庫(kù)中搜索關(guān)鍵詞findbugs和BUG不顯示改插件的原因。

QAPlug - FindBugs這個(gè)插件最近一次維護(hù)的時(shí)間是2018年4月23日，所以他支持的版本上限兼容性更改以支持IntelliJ IDEA 2018.1.1，之后的版本是不支持的，手頭使用新版的Intellij的同學(xué)基本要放棄這個(gè)了。

• 以上兩個(gè)插件官方信息來(lái)看并沒(méi)有近期的升級(jí)維護(hù)計(jì)劃。

由此我又找到了SpotBugs，以下是官方的資料截取：

★

IntelliJ SpotBugs插件提供靜態(tài)字節(jié)代碼分析，以從IntelliJ IDEA中查找Java代碼中的錯(cuò)誤。SpotBugs是Java的缺陷檢測(cè)工具，它使用靜態(tài)分析來(lái)查找400多種錯(cuò)誤模式，例如空指針取消引用，無(wú)限遞歸循環(huán)，對(duì)Java庫(kù)的錯(cuò)誤使用和死鎖。SpotBugs可以識(shí)別大型應(yīng)用程序中的數(shù)百個(gè)嚴(yán)重缺陷(通常每1000-2000行非注釋源語(yǔ)句中大約有1個(gè)缺陷)。

”

使用方法就不再贅述，和其他插件的下載安裝方法一致，這里簡(jiǎn)單截取一個(gè)BUG的截圖，大家感受一下。

學(xué)好英文實(shí)在太重要了

在源碼的左側(cè)欄中會(huì)顯示不同顏色的小蟲(chóng)子，區(qū)分不同等級(jí)的BUG，據(jù)我目前自測(cè)的情況，大部分都是規(guī)范，實(shí)際操作起來(lái)需要先去解決錯(cuò)誤信息，再去解決可疑問(wèn)題，因?yàn)榭梢傻膶?shí)在太多了。

本次掃描一共檢測(cè)了155個(gè)classes文件，找到了143個(gè)BUG。

• 本文提及的三個(gè)插件的Intellij地址：

https://plugins.jetbrains.com/plugin/14014-spotbugs

https://plugins.jetbrains.com/plugin/4597-qaplug--findbugs

https://plugins.jetbrains.com/plugin/3847-findbugs-idea

• 整個(gè)體驗(yàn)下來(lái)，spotbugs檢測(cè)出來(lái)的BUG是非常準(zhǔn)確的，相比f(wàn)indbugs要優(yōu)秀很多，已經(jīng)在團(tuán)隊(duì)中推廣。

---

公眾號(hào)FunTester，原創(chuàng)分享愛(ài)好者，騰訊云、開(kāi)源中國(guó)和掘金社區(qū)首頁(yè)推薦，知乎八級(jí)強(qiáng)者，歡迎關(guān)注、交流，禁止第三方擅自轉(zhuǎn)載。

FunTester熱文精選

• Selenium4 IDE，它終于來(lái)了
• 基于DOM的XML文件解析類
• 如何成為全棧自動(dòng)化工程師
• 終止性能測(cè)試并輸出報(bào)告
• 固定QPS壓測(cè)模式探索
• 測(cè)試為何會(huì)錯(cuò)過(guò)Bug
• 自動(dòng)化測(cè)試生命周期
• 固定QPS壓測(cè)初試
• JsonPath驗(yàn)證類既Groovy重載操作符實(shí)踐

點(diǎn)擊閱讀原文，查看公眾號(hào)歷史文章

總結(jié)

以上是生活随笔為你收集整理的findbugs插件_Intellij静态代码扫描插件SpotBugs的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。