ant + findbugs 安装及实现静态代码检查,并生成HTML检查报告

1、ant + findbugs安装

通过Eclipse或者MyEclipse继承ant、findbugs插件。插件可以到网上去下。

注:findbugs最好是下载1.3.9版本,如果是其他版本,可能在运行的时候会提示版本冲突错误!

2、通过findbugs做静态代码检查,此处可以说有两种方式。

A、直接生成HTML报告形式,在项目根目录下新建文件build.xml,将如下代码复制进去

<project name="DHOME_ANDRIOD_CodeCheck" default="findbugs">

	<property name ="findbugs.home"
		value ="C:\Program Files\MyEclipse 6.5\myeclipse\eclipse\plugins\edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821"/>

	<path id="findbugs.lib">
		<fileset dir ="${findbugs.home}/lib">
			<include name ="findbugs-ant.jar"/>
		</fileset>
	</path>
	<taskdef name="findbugs" classpathref ="findbugs.lib" classname="edu.umd.cs.findbugs.anttask.FindBugsTask"></taskdef>

	<target name ="findbugs">
		<findbugs home ="${findbugs.home}" jvmargs="-Xmx884m" output ="html" outputFile ="D:/findbugs.html">
			<class location ="WebRoot\WEB-INF\classes\com"/>
			<auxClasspath path="${findbugs.home}/lib/findbugs-ant.jar"/>
			<auxClasspath>
				<!--<fileset dir="Z:/BR_Telfort_201000729/BS/CUSTCARE/webapp/WEB-INF/lib" includes="**/*.jar" /> -->
			</auxClasspath>
			<sourcePath path ="src"/>
		</findbugs>
	</target>
</project>

说明:

findbugs.home 是下载的findbugs插件存放的路径,我的是在MyEclipse6.5下,即value中的值;

findbugs.lib 是findbugs运行依赖的jar包存放路径(要将findbugs.jar跟findbugs-ant.jar)拷到findbugs插件的lib目录下

taskdef 定义ant任务,name是ant任务名称,classpathref只想jar包路径

target 具体的ant任务output指定输出的格式,class指定要检查的代码存放的路径(因为findbugs是检查的.class文件,所以只想编译后的class文件所在的路径),auxClasspath是findbugs依赖但是不希望其检查的jar包,sourcePath
指定源代码路径

这样设置之后,直接右键改build.xml文件选择ant build即可生成HTML代码检查报告

B、直接在MyEclipse中右键需要检查的类或者包选择find bugs(如果你插件安装正确的话
即可

3、生成HTML检查报告,也有两种方式可以生成报告

A、即2、中的A

B、添加检查规则(本人不会再xml中添加,就用了下面这个方法

1)右键要检查的项目,选择properties,点击findbugs选项在Detector configration中选择需要或者不需要的检查规则项即可

2)通过2、中的B检查完成后打开MyEclipse的 Bug Explorer 查看发现的bug ,右键项目
名称,选择save xml会将检查结果保存成一个文件(我命名为findbugs),修改文件的后缀名为
xml(findbugs.xml)

3)在项目根目录下新建build.xml文件,如果已存在,可以将原来的重命名下,添加以下信
息,右键运行即可生成HTML报告

<project name="lt" default="convertHTML" basedir=".">

    <property name="findbugs.home"
    	value="C:\Program Files\MyEclipse 6.5\myeclipse\eclipse\plugins\edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821" />
    <property name="findbugs.file" value="D:/findbugs.xml" />
    <property name="findbugs.desthtml" value="D:/findbugs.html" />

    <path id="findbugs.lib">
        <fileset dir="${findbugs.home}/lib">
            <include name="findbugs-ant.jar"/>
        </fileset>
    </path>

    <taskdef name="findbugs" classpathref ="findbugs.lib" classname="edu.umd.cs.findbugs.anttask.FindBugsTask" />
    <taskdef name="convertXmlToText" classname="edu.umd.cs.findbugs.anttask.ConvertXmlToTextTask">
        <classpath refid="findbugs.lib" />
    </taskdef>

    <target name="convertHTML" >
        <!--
        <filterBugs home="${findbugs.home}" output="filterBugs.html" withmessages="true" >
            <datafile name="${findbugs.file}"/>
        </filterBugs>
        -->
        <convertXmlToText home="${findbugs.home}"
        input="${findbugs.file}"
        output="${findbugs.desthtml}"
        format="html:default.xsl">
        </convertXmlToText>
    </target>

</project>

ant + findbugs 安装及实现静态代码检查,并生成HTML检查报告

时间: 2024-10-01 15:16:36

ant + findbugs 安装及实现静态代码检查,并生成HTML检查报告的相关文章

Eclipse安装FindBugs,并进行静态代码扫描

1.打开Eclipse,菜单选择Help->Install New Software,在窗口中Work With框填写http://findbugs.cs.umd.edu/eclipse,进行FindBugs插件的安装. 2.在Eclipse项目中,鼠标右击项目.目录或代码,在弹出菜单中选择Find Bugs->Find Bugs,会开始扫描选中的代码,同时会在各个包和类上标记可能存在问题的个数. 3.扫描结束后,需要打开Find Bugs Explorer查看结果,打开方法:菜单Window

Jenkins集成findbugs插件,实现静态代码分析

Findbugs的安装对Jenkins的版本是有要求的,因此,安装之前要先确定目前版本是否可以安装findbugs.目前我们使用的是jenkins1.609.2 .Findbugs4.61. 安装插件之前先安装analysis-core.hpi插件 Findbugs(findbugs.hpi)可以进行代码走查的自动化,能够提示垃圾代码或者提供代码优化的建议,寻找代码缺陷, 如:a.未关闭的数据库连接: b.缺少必要的null check; c.多余的null check; d.多余的if后置条件

FindBugs —— Java 静态代码检查

在使用 Jenkins 构建 Java Web 项目时候,有一项叫做静态代码检查,是用内置的 findBugs 插件,对程序源代码进行检查,以分析程序行为的技术,应用于程序的正确性检查. 安全缺陷检测.程序优化等,特点就是不执行程序.它有助于在项目早期发现以下问题:变量声明了但未使用.变量类型不匹配.变量在使用前未定义.不可达代码.死循环.数组越界.内存泄漏等.分为以下几种类型: 一.Bad Practice (糟糕的写法) 二.Correctness (不太的当) 三.Experimental

Docker+Jenkins持续集成环境(3)集成PMD、FindBugs、Checkstyle静态代码检查工具并邮件发送检查结果

为了规范代码,我们一般会集成静态代码检测工具,比如PMD.FindBugs.Checkstyle,那么Jenkins如何集成这些检查工具,并把检查结果放到构建邮件里呢? 今天做了调研和实现,过程如下 首先看,最终效果: 1.pom.xml build.plugins 增加: <plugin> <artifactId>maven-assembly-plugin</artifactId> <executions> <execution> <ph

Java静态代码分析工具——FindBugs插件的安装与使用

1 什么是FindBugs FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题.有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析.不是通过分析类文件的形式或结构来确定程序的意图,而是通常使用 Visitor 模式来鉴别代码是否符合一些固定的规范. 2 如何安装FindBugs? 作为Eclipse的一个插件,可以将Findbugs集成到Eclipse中使用. 第一种是在线安装:在Eclipse的插件安装地址中输入http:

静态代码检查报告

今天在下面刊载一篇小王同学写的静态代码检查报告,图文并茂,条理清晰. 1. 工具说明 FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题.有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析.不是通过分析类文件的形式或结构来确定程序的意图,而是通常使用 Visitor 模式.Findbugs可以在多个环境中运行,同时也可以编写自己的检测器,功能比较完善.我们平时可以收集自己的或者是别人的开发经验,把它做成检测器来完善Findb

静态代码检查工具 cppcheck 的使用(可分别集成到VS和QT Creator里)

CppCheck是一个C/C++代码缺陷静态检查工具.不同于C/C++编译器及其它分析工具,CppCheck只检查编译器检查不出来的bug,不检查语法错误.所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题. 比如无意间写了这样的代码: [cpp] view plain copy int n = 10; char* buffer = new char[n]; buffer[n] = 0; 这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出.也就是说,它是一

Nodejs + Jshint自动化静态代码检查

1.   目的 提交代码前能够自动化静态代码检查,提高代码质量 2.   准备 1.    Nodejs安装: 官方地址:http://nodejs.org/ 安装说明:根据电脑配置下载对应的版本进行安装 检查安装是否成功: 2.    安装Grunt: GruntJs官方网址:http://www.gruntjs.org/ 安装说明: 1.进入命令行,安装grunt库 2.安装grunt-cli(安装后可以在命令行直接运行grunt命令) 3.检查是否安装成功: 3.    安装jshint

静态代码检查工具 cppcheck 的使用

CppCheck是一个C/C++代码缺陷静态检查工具.不同于C/C++编译器及其它分析工具,CppCheck只检查编译器检查不出来的bug,不检查语法错误.所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题. 比如无意间写了这样的代码: [cpp] view plaincopy int n = 10; char* buffer = new char[n]; buffer[n] = 0; 这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出.也就是说,它是一个