百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

白盒自动化测试工具:FindBugs的使用指南

liuian 2024-12-05 14:27 15 浏览

1、FindBugs介绍

  FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。

  FindBugs运用ApacheBCEL库分析类文件(class文件)而不是源代码,将字节码与一组缺陷模式进行对比以发现可能的问题。FindBugs的检测器已增至300多条,被分为不同的类型,常见的类型如下:

  正确性(Correctness):这种归类下的问题在某种情况下会导致bug,比如错误的强制类型转换等。

  最佳实践反例(Badpractice):这种类别下的代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等。

  多线程正确性(Multithreadedcorrectness):关注于同步和多线程问题。

  性能(Performance):潜在的性能问题。

  安全(Security):安全相关。

  高危(Dodgy):FindBugs团队认为该类型下的问题代码导致bug的可能性很高。

  2、在Eclipse中安装FindBugs插件

  以下为我的安装步骤,可能大家用的是MyEclipse步骤不仅相同。

  Step1:

  Step2:

  Step3:

  3、在Eclipse中使用FindBugs操作步骤

  3.1打开FindBugs视图

  step1:

  step2:

  step3:

  3.2执行FindBugs任务

  右键单击你要检测的工程、包或文件-->FindBugs-->FindBugs。


  check完成后将在BugExplorer视图中看到问题列表,该列表以问题类型组织。


  展开列表,双击列表中具体的问题就可以定位的具体的代码行。


  4、配置FindBugs

  在这里可以对FindBugs规则等进行详细设置。选择你的项目,右键-->Properties-->FindBugs-->

  4.1 RunAutomatically开关

  当此项选中后,FindBugs将会在你修改Java类时自动运行,如你设置了Eclipse自动编译开关后,当你修改完Java文件保存,FindBugs就会运行,并将相应的信息实时显示。

  当此项没有选中,你只能每次在需要的时候自己去运行FindBugs来检查你的代码。

  4.2 DetectorConfiguration选择项

  在这里你可以选择所要进行检查的相关的BugPattern条目,你可以根据需要选择或去掉相应的检查条件。


  4.3 Minimumprioritytoreport选择项

  这个选择项是让你选择哪个级别的信息进行显示,有Low、Medium、High三个选择项可以选择,很类似于Log4J的级别设置啦。比如:

  High选择项:只有是High级别的提示信息才会被显示;

  Medium选择项:只有是Medium和High级别的提示信息才会被显示;

  Low选择项:所有级别的提示信息都会被显示。

  4.4 Reportbugcategories选择项

  在这里是一些显示Bug分类的选择:

  Maliciouscodevulnerability关于恶意破坏代码相关方面的

  Correctness关于代码正确性相关方面的

  Internationalization关于代码国际化相关方面的

  Performance关于代码性能相关方面的

  Multithreadedcorrectness关于代码多线程正确性相关方面的

  5、Ant使用简介

  有了Ant这样的自动化机制,就可以以多种方法监视软件质量。有许多种扫描源代码和二进制文件的工具,但是其中最流行的两种是PMD和FindBugs。PMD扫描源代码文件,并根据一系列规则检查其中的代码。如果代码有问题,它就会报告一个违规。FindBugs的作用与PMD相似,但是它扫描二进制文件(即类文件)并报告bug。

  以下为配置脚本:

   <project name="analyze_asm_util" default="findbugs">


   <!-- findbugs task definition -->

   <property name="findbugs.home" value="/Users/ben/Documents/workspace/findbugs/findbugs" />

   <property name="jvmargs" value="-server -Xss1m -Xmx800m -Duser.language=en -Duser.region=EN -Dfindbugs.home=${findbugs.home}" />


   <path id="findbugs.lib">

   <fileset dir="${findbugs.home}/lib">

   <include name="findbugs-ant.jar"/>

   </fileset>

   </path>


   <taskdef name="findbugs" classname="edu.umd.cs.findbugs.anttask.FindBugsTask">

   <classpath refid="findbugs.lib" />

   </taskdef>


   <taskdef name="computeBugHistory" classname="edu.umd.cs.findbugs.anttask.ComputeBugHistoryTask">

   <classpath refid="findbugs.lib" />

   </taskdef>


   <taskdef name="setBugDatabaseInfo" classname="edu.umd.cs.findbugs.anttask.SetBugDatabaseInfoTask">

   <classpath refid="findbugs.lib" />

   </taskdef>


   <taskdef name="mineBugHistory" classname="edu.umd.cs.findbugs.anttask.MineBugHistoryTask">

   <classpath refid="findbugs.lib" />

   </taskdef>


   <!-- findbugs task definition -->

   <target name="findbugs">

   <antcall target="analyze" />

   <antcall target="mine" />

   </target>


   <!-- analyze task -->

   <target name="analyze">

   <!-- run findbugs against asm-util -->

   <findbugs home="${findbugs.home}"

   output="xml:withMessages"

   timeout="90000000"

   reportLevel="experimental"

   workHard="true"

   effort="max"

   adjustExperimental="true"

   jvmargs="${jvmargs}"

   failOnError="true"

   outputFile="out.xml"

   projectName="Findbugs"

   debug="false">

   <class location="asm-util-3.0.jar" />

   </findbugs>

   </target>


   <target name="mine">


   <!-- Set info to the latest analysis -->

   <setBugDatabaseInfo home="${findbugs.home}"

   withMessages="true"

   name="asm-util-3.0.jar"

   input="out.xml"

   output="out-rel.xml"/>


   <!-- Checking if history file already exists (out-hist.xml) -->

   <condition property="mining.historyfile.available">

   <available file="out-hist.xml"/>

   </condition>

   <condition property="mining.historyfile.notavailable">

   <not>

   <available file="out-hist.xml"/>

   </not>

   </condition>


   <!-- this target is executed if the history file do not exist (first run) -->

   <antcall target="history-init">

   <param name="data.file" value="out-rel.xml" />

   <param name="hist.file" value="out-hist.xml" />

   </antcall>

   <!-- else this one is executed -->

   <antcall target="history">

   <param name="data.file" value="out-rel.xml" />

   <param name="hist.file" value="out-hist.xml" />

   <param name="hist.summary.file" value="out-hist.txt" />

   </antcall>

   </target>


   <!-- Initializing history file -->

   <target name="history-init" if="mining.historyfile.notavailable">

   <copy file="${data.file}" tofile="${hist.file}" />

   </target>


   <!-- Computing bug history -->

   <target name="history" if="mining.historyfile.available">

   <!-- Merging ${data.file} into ${hist.file} -->

   <computeBugHistory home="${findbugs.home}"

   withMessages="true"

   output="${hist.file}">

   <dataFile name="${hist.file}"/>

   <dataFile name="${data.file}"/>

   </computeBugHistory>


   <!-- Compute history into ${hist.summary.file} -->

   <mineBugHistory home="${findbugs.home}"

   formatDates="true"

   noTabs="true"

   input="${hist.file}"

   output="${hist.summary.file}"/>

   </target>


  </project>

相关推荐

GANs为何引爆机器学习?这篇基于TensorFlow的实例教程为你解惑!

「机器人圈导览」:生成对抗网络无疑是机器学习领域近三年来最火爆的研究领域,相关论文层出不求,各种领域的应用层出不穷。那么,GAN到底如何实践?本文编译自Medium,该文作者以一朵玫瑰花为例,详细阐...

高丽大学等机构联合发布StarGAN:可自定义表情和面部特征

原文来源:arXiv、GitHub作者:YunjeyChoi、MinjeChoi、MunyoungKim、Jung-WooHa、SungKim、JaegulChoo「雷克世界」编译:嗯~...

TensorFlow和PyTorch相继发布最新版,有何变化

原文来源:GitHub「机器人圈」编译:嗯~阿童木呀、多啦A亮Tensorflow主要特征和改进在Tensorflow库中添加封装评估量。所添加的评估量列表如下:1.深度神经网络分类器(DNNCl...

「2022 年」崔庆才 Python3 爬虫教程 - 深度学习识别滑动验证码缺口

上一节我们使用OpenCV识别了图形验证码躯壳欧。这时候就有朋友可能会说了,现在深度学习不是对图像识别很准吗?那深度学习可以用在识别滑动验证码缺口位置吗?当然也是可以的,本节我们就来了解下使用深度...

20K star!搞定 LLM 微调的开源利器

LLM(大语言模型)微调一直都是老大难问题,不仅因为微调需要大量的计算资源,而且微调的方法也很多,要去尝试每种方法的效果,需要安装大量的第三方库和依赖,甚至要接入一些框架,可能在还没开始微调就已经因为...

大模型DeepSeek本地部署后如何进行自定义调整?

1.理解模型架构a)查看深度求索官方文档或提供的源代码文件,了解模型的结构、输入输出格式以及支持的功能。模型是否为预训练权重?如果是,可以在预训练的基础上进行微调(Fine-tuning)。是否需要...

因配置不当,约5000个AI模型与数据集在公网暴露

除了可访问机器学习模型外,暴露的数据还可能包括训练数据集、超参数,甚至是用于构建模型的原始数据。前情回顾·人工智能安全动态向ChatGPT植入恶意“长期记忆”,持续窃取用户输入数据多模态大语言模型的致...

基于pytorch的深度学习人员重识别

基于pytorch的深度学习人员重识别Torchreid是一个库。基于pytorch的深度学习人员重识别。特点:支持多GPU训练支持图像的人员重识别与视频的人员重识别端到端的训练与评估简单的re...

DeepSeek本地部署:轻松训练你的AI模型

引言:为什么选择本地部署?在AI技术飞速发展的今天,越来越多的企业和个人希望将AI技术应用于实际场景中。然而,对于一些对数据隐私和计算资源有特殊需求的用户来说,云端部署可能并不是最佳选择。此时,本地部...

谷歌今天又开源了,这次是Sketch-RNN

前不久,谷歌公布了一项最新技术,可以教机器画画。今天,谷歌开源了代码。在我们研究其代码之前,首先先按要求设置Magenta环境。(https://github.com/tensorflow/magen...

Tensorflow 使用预训练模型训练的完整流程

前面已经介绍了深度学习框架Tensorflow的图像的标注和训练数据的准备工作,本文介绍一下使用预训练模型完成训练并导出训练的模型。1.选择预训练模型1.1下载预训练模型首先需要在Tensorf...

30天大模型调优学习计划(30分钟训练大模型)

30天大模型调优学习计划,结合Unsloth和Lora进行大模型微调,掌握大模型基础知识和调优方法,熟练应用。第1周:基础入门目标:了解大模型基础并熟悉Unsloth等工具的基本使用。Day1:大模...

python爬取喜马拉雅音频,json参数解析

一.抓包分析json,获取加密方式1.抓包获取音频界面f12打开抓包工具,播放一个(非vip)视频,点击“媒体”单击打开可以复制URL,发现就是我们要的音频。复制“CKwRIJEEXn-cABa0Tg...

五、JSONPath使用(Python)(json数据python)

1.安装方法pipinstalljsonpath2.jsonpath与Xpath下面表格是jsonpath语法与Xpath的完整概述和比较。Xpathjsonpath概述/$根节点.@当前节点...

Python网络爬虫的时候json=就是让你少写个json.dumps()

大家好,我是皮皮。一、前言前几天在Python白银交流群【空翼】问了一个Python网络爬虫的问题,提问截图如下:登录请求地址是这个:二、实现过程这里【甯同学】给了一个提示,如下所示:估计很多小伙伴和...

一周热门
最近发表
标签列表