(转)定制findbugs规则

转载自http://www.51testing.com/html/97/13997-211893.html

这类文章极少,字节码操作需要对becl库及jvm字节码操作有一定常识。参考:

http://blog.csdn.net/lywybo/archive/2010/03/01/5335748.aspx

http://javadevelopmentforthemasses.blogspot.com/2008/09/custom-findbugs-detectors-and-maven.html

https://www.ibm.com/developerworks/cn/java/j-findbug2/

 

ibm介绍的原理实用,但配置过时;支付宝朋友写的message.xml/findbugs.xml不够详细且有笔误。

 

1.1      准备

下载findbugs:http://sourceforge.net/projects/findbugs/files/findbugs/1.3.9/findbugs-1.3.9.zip/download

 

修改build.xml ,去除所有的validate依赖。执行ant编译。

eclipse引入findbugs工程

 

1.2      实现类

直接在findbugs目录中增加类

 

packageedu.umd.cs.findbugs.detect;

importorg.apache.bcel.classfile.Code;

importedu.umd.cs.findbugs.BugInstance;

importedu.umd.cs.findbugs.BugReporter;

importedu.umd.cs.findbugs.bcel.OpcodeStackDetector;

/**

*@authorbo

*这个规则类用于判断System.out和System.error这种情况

*/

publicclassForbiddenSystemClassextendsOpcodeStackDetector{

BugReporterbugReporter;

publicForbiddenSystemClass(BugReporter bugReporter) {

this.bugReporter= bugReporter;

}

/**

* visit方法,在每次进入字节码方法的时候调用

*在每次进入新方法的时候清空标志位

*/

@Override

publicvoidvisit(Code obj) {

super.visit(obj);

}

/**

*每扫描一条字节码就会进入sawOpcode方法

*

*@paramseen 字节码的枚举值

*/

@Override

publicvoidsawOpcode(intseen) {

if(seen ==GETSTATIC) {

if(getClassConstantOperand().equals("java/lang/System")

&& (getNameConstantOperand().equals("out") || getNameConstantOperand().equals("error"))) {

BugInstance bug =newBugInstance(this,"ALP_SYSTEMCLASS",NORMAL_PRIORITY).addClassAndMethod(this)

.addSourceLine(this, getPC());

bug.addInt(getPC());

bugReporter.reportBug(bug);

}

}

}

}

1.3      修改etc目录配置文件findbugs.xml和message.xml

不支持中文注释。

在findbugs.xml增加内容。

<Detectorclass="edu.umd.cs.findbugs.detect.ForbiddenSystemClass"

speed="fast"

reports="ALP_SYSTEMCLASS"

hidden="false"/>

<BugPatternabbrev="LIANGJZFORBIDDENSYSTEMCALSS"type="ALP_SYSTEMCLASS"category="EXPERIMENTAL" />

Message.xml增加:

<Detectorclass="edu.umd.cs.findbugs.detect.ForbiddenSystemClass">

<Details>

<![CDATA[

<p>category:detector find System.out/System.error

<p>please use log4j

]]>

</Details>

</Detector>

<BugPatterntype="ALP_SYSTEMCLASS">

<ShortDescription>short desc:System.out/error</ShortDescription>

<LongDescription>class={0},method {1}long desc:System.out,please use log4j</LongDescription>

<Details>

<![CDATA[

<p>detail info see log4j document</p>

]]>

</Details>

</BugPattern>

1.4      用findbugs图形化界面测试

点击bin/finbugs.bat,打开扫描的.class目录。看到扫描带System.out或者System.error的.class放到experimental类错误时,验证成功。

1.5      替换eclipse findbugs-plugin.jar文件

用winrar打开

D:\devtools\eclipse_3.5.1\plugins\edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821\findbugs-plugin.jar中message.xml,findbugs.xml,z加入二进制的edu.umd.cs.findbugs.detect.ForbiddenSystemClass。

重启elipse,还需要确保experimental类的错误能在findbugs窗口展现:windows->preferences->java->findbugs->reporter configuration上的experimental选项勾上。

 

 执行findbugs扫描.class,看到结果出现..

时间: 2024-11-03 03:44:19

(转)定制findbugs规则的相关文章

FindBugs规则整理

FindBugs规则整理 FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查.没有合理关闭资源.字符串相同判断错(==,而不是equals)等 一.Security 关于代码安全性防护 1.Dm: Hardcoded constant database password (DMI_CONSTANT_DB_PASSWORD) 代码中创建DB的密码时采

findbugs规则

FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查.没有合理关闭资源.字符串相同判断错(==,而不是equals)等 一.Security 关于代码安全性防护 1.Dm: Hardcoded constant database password (DMI_CONSTANT_DB_PASSWORD) 代码中创建DB的密码时采用了写死的密码. 2.Dm

findbugs自定义规则并配置实现检测

findbugs不过多介绍了,对于这个主题找了一些资料,没有找到一个完整的介绍,要么是介绍怎么写detector,要么就是没有完整的介绍怎么配置生效,下面主要介绍一下怎么配置其生效,至于怎么写这个detector还是有很多资料说明的,不过在些也重复一下. 一.自定义detector 1 ForbidSystemOutClass检测类 package com.test.findbugs; import org.apache.bcel.classfile.Code; import edu.umd.c

定制Android-Lint检查问题的现有规则

说明: 对Android-Lint发现的问题,我们需要进一步的处理:是确实存在的我们自己的设计问题,要解决它:对无关紧要或者是我们特别设计的问题,要在Android-Lint中忽略掉.要解决的问题需要具体问题具体分析,本文主要讲解在Eclipse环境和命令行下,如何忽略掉Android-Lint中检查出的问题,并在此基础上,根据项目的需要定制Android-Lint检查问题的规则. 官方网站:http://tools.android.com/tips/lint 检查举例 定制检查规则

Django-Form表单(验证、定制、错误信息、Select)

Django form 流程 1.创建类,继承form.Form 2.页面根据类的对象自动创建html标签 3.提交,request.POST 封装到类的对象里,obj=UserInfo(request.POST) 4.用户输入是否合法 obj.is_valid() 5.全部合法,获取全部内容 obj.clean() 6.只有有不合法 obj.errors 首先关闭跨站请求 #'django.middleware.csrf.CsrfViewMiddleware', 有错误会阻止提交,并提示错误信

Sonar 常用代码规则整理

摘要:公司部署了一套sonar,经过一段时间运行,发现有一些问题出现频率很高,因此有必要将这些问题进行整理总结和分析,避免再次出现类似问题. 作者原创技术文章,转载请注明出处id: 83 name: A method/constructor shouldnt explicitly throw java.lang.Exception type: CODE SMELL severity: MAJOR Comment: It is unclear which exceptions that can b

udev规则以及编写

主要内容: udev简介 如何配置和使用udev 如何编写udev规则 字符串替换和匹配 udev主要作用 编写udev规则实例 1. udev简介 1.1 什么是udev? udev是Linux(linux2.6内核之后)默认的设备管理工具.udev 以守护进程的形式运行,通过侦听内核发出来的 uevent 来管理 /dev目录下的设备文件. 如何理解udev是守护进程呢?即系统内核启动后init进程(比如busybox的init程序.sysinit.Upstart或systemd)根据run

很详细、很移动的Linux makefile教程:介绍,总述,书写规则,书写命令,使用变量,使用条件推断,使用函数,Make 的运行,隐含规则 使用make更新函数库文件 后序

很详细.很移动的Linux makefile 教程 内容如下: Makefile 介绍 Makefile 总述 书写规则 书写命令 使用变量 使用条件推断 使用函数 make 的运行 隐含规则 使用make更新函数库文件 后序 近期在学习Linux下的C编程,买了一本叫<Linux环境下的C编程指南>读到makefile就越看越迷糊,可能是我的理解能不行. 于是google到了以下这篇文章.通俗易懂.然后把它贴出来,方便学习. 后记,看完发现这篇文章和<Linux环境下的C编程指南>

Makefile编写 五 隐含规则

隐含规则———— 在我们使用Makefile时,有一些我们会经常使用,而且使用频率非常高的东西,比如,我们编译C/C++的源程序为中间目标文件(Unix下是[.o]文件,Windows下是[.obj]文件).本章讲述的就是一些在Makefile中的“隐含的”,早先约定了的,不需要我们再写出来的规则. “隐含规则”也就是一种惯例,make会按照这种“惯例”心照不喧地来运行,那怕我们的Makefile中没有书写这样的规则.例如,把[.c]文件编译成[.o]文件这一规则,你根本就不用写出来,make会