Jenkins集成findbugs插件,实现静态代码分析

Findbugs的安装对Jenkins的版本是有要求的,因此,安装之前要先确定目前版本是否可以安装findbugs。目前我们使用的是jenkins1.609.2 、Findbugs4.61。

安装插件之前先安装analysis-core.hpi插件

Findbugsfindbugs.hpi可以进行代码走查的自动化,能够提示垃圾代码或者提供代码优化的建议,寻找代码缺陷,

如:a.未关闭的数据库连接;

b.缺少必要的null check;

c.多余的null check;

d.多余的if后置条件;

e.相同的条件分支;

f.重复的代码块;

g.错误的使用了“==”;

h.建议使用stringbuffer代替字符串连加;

 

(1)  Jenkins安装findbugs插件

具体安装步骤:在主页面进入系统管理

选择插件管理

在过滤器中找出要安装的插件,并进行安装

(2)  pom.xml中配置findbugs插件

由于我们公司的项目代码各个模块独立开发,每个模块都有一个pom.xml文件,而且不同的模块之间,又有依赖关系,并且每个pom.xml均从基础模块中继承,因此我们只需要在最基础的pom.xml文件中进行配置。

以下为具体的配置信息。

<plugin>

<groupId>org.codehaus.mojo</groupId>

<artifactId>findbugs-maven-plugin</artifactId>

<version>2.5.2</version>

<configuration>

<findbugsXmlOutput>true</findbugsXmlOutput>

<findbugsXmlWithMessages>true</findbugsXmlWithMessages>

<xmlOutput>true</xmlOutput>

</configuration>

</plugin>

(3)  配置后,在Jenkins的Goals中设置findbugs:findbugs,并在构建设置中选中 Publish FindBugs analysis results即可。我们的项目,需要跳过junit的测试因此多了其他的配置。 改配置需要在各个Job中进行配置,此处不一一列出。

(4)  验证findbugs的安装。

插件安装完,并且配置信息也配置好后,就可以进行findbugs验证,我们只需要对项目进行构建,构建后就可以看到findbugs运行记录了。

具体详细信息可以参考:

https://wiki.jenkins-ci.org/display/JENKINS/FindBugs+Plugin

时间: 2024-10-10 02:45:09

Jenkins集成findbugs插件,实现静态代码分析的相关文章

常用 Java 静态代码分析工具的分析与比较

转载自: http://www.oschina.net/question/129540_23043 简介: 本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle,FindBugs,PMD,Jtest),最后从功能.特性等方面对它们进行分析和比较,希望能够帮助 Java 软件开发人员了解静态代码分析工具,并选择合适的工具应用到软件开发中. 引言 在 Java 软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代

【转载】常用 Java 静态代码分析工具的分析与比较

摘自:http://www.oschina.net/question/129540_23043常用 Java 静态代码分析工具的分析与比较 简介: 本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle,FindBugs,PMD,Jtest),最后从功能.特性等方面对它们进行分析和比较,希望能够帮助 Java 软件开发人员了解静态代码分析工具,并选择合适的工具应用到软件开发中. 引言 在 Java 软件开发过程中,开发团

[转载] 常用 Java 静态代码分析工具的分析与比较

转载自http://www.oschina.net/question/129540_23043 简介: 本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle,FindBugs,PMD,Jtest),最后从功能.特性等方面对它们进行分析和比较,希望能够帮助 Java 软件开发人员了解静态代码分析工具,并选择合适的工具应用到软件开发中. 引言 在 Java 软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺

Java静态代码分析工具Infer

Java静态代码分析工具Infer 作者:chszs,转载需注明.博客主页:http://blog.csdn.net/chszs 一.Infer介绍 Infer是Facebook最新开源的静态程序分析工具,用于在发布移动应用之前对代码进行分析,找出潜在的问题.目前Facebook使用此工具分析Facebook的App,包括Android.iOS.Facebook Messenger和Instagram等. Facebook称该工具帮助其每个月检查出应用潜在的数百个Bug,例如一些空指针访问.资源

如何分析android的OOM,与java静态代码分析工具

用MAT分析OOM 很多OOM看似发生在bitmap 分配得时候,但它一般不是rootcause.根本原因都在于本应该自动释放的资源,因为代码的错误,而导致某些对象一直被引用(Reference),例如 Android 内存优化,如何避免OOM 文章中提到的Activity 的mContext 引用. 当代码量很庞大的时候,单靠读代码查找错误是很困难的,所以必须借助于工具,这里介绍一款很好用的分析工具MAT. 1.下载MAT http://www.eclipse.org/mat/download

SylixOS 调试方法详解——静态代码分析

1. SylixOS调试方法介绍 SylixOS 实现了一个功能强大的调试 stub,可在设备或模拟器上在线调试应用程序,RealEvo-IDE 也提供配套的调试插件.目前 RealEvo-IDE 既支持自动推送调试.也支持传统的手动启动 gdbserver 的调试方式.在官方公布的使用手册中没有详细写出在日常开发中非常实用的几种调试方式,我们通过新建几个App工程来做相应的演示,主要有代码静态分析.代码覆盖率检查.性能分析以及一个实战案列的演示,本文主要介绍代码静态分析调试. 2. Sylix

pmd静态代码分析

在正式进入测试之前,进行一定的静态代码分析及code review对代码质量及系统提高是有帮助的,以上为数据证明 Pmd 它是一个基于静态规则集的Java源码分析器,它可以识别出潜在的如下问题:– 可能的bug--空的try/catch/finally/switch块.– 无用代码(Dead code):无用的本地变量,方法参数和私有方法.– 空的if/while语句.– 过度复杂的表达式--不必要的if语句,本来可以用while循环但是却用了for循环.– 可优化的代码:浪费性能的String

来试试这个来自静态代码分析工具PVS Studio提供C++的小测验吧

博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:来试试这个来自静态代码分析工具PVS Studio提供C++的小测验吧.

C++静态代码分析PreFast

1历史 Prefast是微软研究院提出的静态代码分析工具.主要目的是通过分析代码的数据和控制信息来检测程序中的缺陷.需要强调的是,Prefast检测的缺项不仅仅是安全缺陷,但是安全缺陷类型是其检测的最为重要的部分.Prefast推出后在微软内部得到了广泛的使用,并经历了若干格版本的升级.现在,微软将这个内部工具商业化,以提供给外部的开发人员使用. 2如何获得Prefast 目前有两个办法可以获得Prefast工具.Prefast包括在Visual Studio 2005 /2008的团队版本(t