java - バグを見つける - バグが見つからない

Question

私は最近、eclipse でバグの検出をセットアップして、それが生成するレポートを確認しました。すべての設定を可能な限り敏感になるように設定しました。ファイルに書き込む小さなアプリケーションを作成し、ストリームを閉じない場合、ストリームはそれを取得しますが、これはすべて良いことです。

ただし、特に出力にいくつかのバグがない場所で作成されたプロジェクトを使用すると、エラーはまったく発生しません (バグの検出に関して)。

誰かが自分のバージョンでこれを実行して、間違って設定されたバグを見つけたのか、それとも実際にバグを見つけられなかったのかを報告できるかどうか疑問に思っていましたか?

import java.io.File;
import java.io.FileWriter;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;


public class SpellUtil {

    private final static String teenSpelling[] = {"Zero", "One", "Two", "Three",
        "Four", "Five", "Six", "Seven", "Eight", "Nine", "Ten", "Eleven",
        "Twelve", "Thirteen", "Fourteen", "Fifteen", "Sixteen",
        "Seventeen", "Eighteen", "Nineteen"};

    private final static String centSpelling[] = {"Twenty", "Thirty", "Forty",
        "Fifty", "Sixty", "Seventy", "Eighty", "Ninety"};

    private final static String suffixSpelling[] = {
        "", // Dummy! no level 0 (added for nicer indexing in code)
        "", // Nothing for level 1
        " Thousand, ", " Million, ", " Billion, ", " Trillion, ", " Quadrillion, ",
        " Quintillion, "};



    public static String spell(int number) {

        int rem, placeIndicator = 1;
        boolean isNegative = false;
        List<String> spelling = new ArrayList<String>();

        if (number < 0) {
            isNegative = true;
            number = Math.abs(number);
        }

        while (number > 0) {
            rem = number % 1000;
            number = number / 1000;

            spelling.add(suffixSpelling[placeIndicator]);

            try {
                spelling.add(spellBelow1000(rem));
            } catch (SpellingException e) {
                System.out.println(e.getMessage());
            }

            placeIndicator++;
        }

        StringBuilder sb = new StringBuilder();
        if (isNegative) sb.append("Minus ");
        for (int i = spelling.size() - 1; i >= 0; i--) {
            sb.append(spelling.get(i));
        }

        return sb.toString();
    }

    private static String spellBelow1000(int number) throws SpellingException {

        if (number < 0 || number >= 1000)
            throw new SpellingException("Expecting a number between 0 and 999: " + number);

        if (number < 20) {
            // if number is a teen,
            // find it in teen table and return its equivalent text (word).
            return teenSpelling[number];
        } else if (number < 100) {
            // otherwise, if it is a cent,
            // find the most (div) and least (rem) significant digits (MSD/LSD)
            int div = (int) number / 10;
            int rem = (int) number % 10;

            if (rem == 0) {
                // if LSD is zero, return the cent key word directly (like
                // fifty).
                return centSpelling[div-2];
            } else {
                // otherwise, return the text as cent-teen (like fifty-one)
                return centSpelling[div-2] + "-" + teenSpelling[rem];
            }
        } else {
            // otherwise, it is a mil;
            // find it's MSD and remaining cent.
            int div = number / 100;
            int rem = (int) number % 100;  // TODO will findbugs detect unnecessary (int)?

            // Prepare the mil prefix:
            String milText = teenSpelling[div] + " Hundred";

            // decide whether to append the cent tail or not.
            if (rem == 0) {
                // if it does have a non-zero cent, that's it.
                // return the mil prefix, for example three hundred:
                return milText;
            } else {
                // otherwise, spell the cent and append it to mil prefix.
                // (now, rem is a cent).
                // For example, three Hundred and Sixty-Four:
                return milText + " and " + spellBelow1000(rem);
            }
        }
    }
}

score 2 · Accepted Answer

この行でバグを見つけることを期待しています:

int rem = (int) number % 100;  // TODO will findbugs detect unnecessary (int)?

演算の結果は%一般に整数ではないため、誤りです。

CおよびではC++、剰余演算子は整数オペランドのみを受け入れますが、Java では浮動小数点オペランドも受け入れます。これは、などのステートメントdouble x = 8.2 % 4;が Java で非常に有効であり、結果が非整数値になる可能性があることを意味します。(0.1999999999999993この場合)

Java 言語仕様については、こちらを参照してください。

score 1 · Accepted Answer

問題は、FindBugs の機能とその機能を誤解していることだと思います。

基本的に、FindBugs は各クラスを解析して解析ツリー (プログラムの構造のメモリ内表現) を生成します。次に、間違ったプログラミングや疑わしいプログラミングを表す既知のパターンに一致するツリー内の場所を見つけようとします。例えば：

    if (someString == "42") {
        ....
    }

FindBugs は、ここで「==」演算子を使用して文字列を比較するのは間違っていると言うでしょう。それが行ったことは、演算子が '==' であり、オペランドの 1 つまたは両方が文字列である任意の式ノードのクラスを調べることです。検出して報告するようにプログラムされた多数のパターンに対して、この手順を繰り返します。これよりも複雑なものもありますが、基本的に、FindBug は構造的なパターンマッチングを行うだけです。

FindBugs ができないこととできないことは、プログラムが実際に何をすべきかを理解することです。たとえば、次のようになります。

    public boolean isOdd(int arg) {
        return (arg % 2) == 0;
    }

これは、単純な数学を理解している人にとっては明らかに間違っています...しかし、FindBugs はそれに気付かないでしょう。これは、FindBugs がこのメソッドが実際に何をすべきかを認識していないためです。さらに、コードが数学を実装していないことを理解するために必要な基本的な意味分析を実行することもできません。

私がこれを行う理由は、バグ発見のプレゼンテーションを行う必要があり、バグを生成してそれがどのように機能するかを示すアプリケーションが必要だからです。

多分あなたは少しカンニングする必要があります：

Findbugs のドキュメントを読んで、それが見つけられるものを理解してください。
Findbugs が見つけられるとわかっているバグを含む「おもちゃ」アプリケーションを作成します。

Findbugs の制限を説明できるように、見つからないことがわかっている例を含めることも価値があります。

score 1 · Accepted Answer

findbugs の設定に問題があるようです。Sonar 経由で Findbugs を使用することをお勧めします。構成がはるかに簡単で、checkstyle、pmd、および違反を管理および解決するためのシステムを利用できます。

ソナーfindbugsページ

score 0 · Accepted Answer

findbugs が行うことは、予期しない/望ましくない動作につながる可能性がある (そしておそらくそうなる可能性が高い) いくつかの一般的な間違いを探すことです。これらのエラーのほとんどは、Java とその API の技術的または誤った使用によるものです。すべての findbugs チェックのリストはここにあります。つまり、正しい方法で望ましくないことを行った場合、findbugs はそれを検出しません。あなたのコードでは、findbugs によって検出されるものは何も見えません。コメントで言及した不要なキャストは、コードの動作を変更しないため、findbugs ルールではありません。これはスタイルまたは効率のエラーであり、checkstyleやPMDなどのツールによって検出されます。

java - バグを見つける - バグが見つからない

4 に答える 4

Related

Reference