問題タブ [findbugs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Eclipse findbugs プラグインから findbugs の結果をエクスポートするには?
私はEclipse用のfindbugsプラグインを持っています。これをプロジェクトで実行すると、バグの種類に応じてバグエクスプローラーに結果が表示されます。
次の 2 つのことを実行できる必要があります。
- これらすべてを Excel シートにエクスポートします
- 一連のファイルで報告されたバグを見つけます (そして、プロジェクト全体を実行したり、エクスポートして変更するクラスを見つけたりすることなく、再帰的に実行できます。
助言がありますか?
参考までに、私は MyEclipse v 6.0.1 と FindBugs 1.3.4 を使用しています
java - 接続が閉じられたときに ResultSet が閉じられませんか?
私はペット プロジェクトの 1 つのコード レビュー (主に FindBugs のようなツールを使用) を行っており、FindBugs は次のコードをエラー (疑似コード) としてマークしました。
エラーは、このコードがリソースを解放しない可能性があるというものでした。ResultSet と Statement が閉じられていないことがわかったので、最終的に閉じました。
しかし、(かなりの数の企業の) 多くのプロジェクトで上記のパターンに遭遇しましたが、誰も ResultSet やステートメントを閉じていませんでした。
接続が閉じられたときに ResultSet とステートメントが閉じられないという問題がありましたか?
私はこれだけを見つけました.Oracleが接続を閉じるときにResultSetを閉じるのに問題があることを示しています(Oracle dbを使用しているため、私の修正です)。java.sql.api は Connection.close() javadoc で何も言いません。
java - Checkstyle 対 PMD
Java 製品のビルド システムに静的解析ツールを導入しています。Maven2 を使用しているため、CheckstyleとPMDの統合は無料です。ただし、基本的なスタイル ルールを適用するという点では、これら 2 つのツールの機能には大きな重複があるようです。
これらの両方を使用する利点はありますか?1 つが機能する場合、2 つのツールを維持したくありません。どちらかを選択する場合、どれを使用する必要がありますか?また、その理由は何ですか?
FindBugs の使用も計画しています。他に検討すべき静的解析ツールはありますか?
更新: PMD が CheckStyle よりも優先されるというコンセンサスがあるようです。両方を使用する確固たる理由はわかりません。また、2 セットのルール ファイルを維持したくないので、おそらく PMD のみを対象とします。また、FindBugs を導入し、最終的には Macker を導入してアーキテクチャ ルールを適用する予定です。
c - Cコードの愚かな間違いを捕まえるためのツールはありますか?
私の時間と同僚の時間を無駄にする厄介なタイプミスがありました。それは次のようなものでした。
まず第一に、それは非常に恥ずかしいことです、第二に、私はこれを決して繰り返さないでください。私はCに比較的慣れていません。Javaでは、FindBugsを使用してこのようなエラーをキャッチできると思いますが、Cコードにはどのツールを使用すればよいですか?リント?
java - FindBugs で Eclipse を使用している場合、バグをバグではないとマークして、バグ リストから削除することはできますか?
FindBugs が私のコードに潜在的なバグを発見しました。しかし、これはバグではありません。
この発生を「バグではない」とマークし、バグ リストから削除することはできますか?
それぞれのケースでなぜバグではないのかを明確に文書化しました。
例えば。クラスは、同等のインターフェースを実装します。それにはcompareToメソッドがあります。ただし、equals メソッドはオーバーライドしていません。
FindBugs はこれを好まない。
私の場合、上記の条件は常に真です。
eclipse - Eclipse の FindBugs プラグインが警告ではなくエラーとして報告することは可能ですか?
私は非常に大規模なレガシー コード ベースに取り組んでいます。私たちは FindBugs を開発の実践に導入しようとしています。
コードがEclipseによってビルドされるたびにFindBugsを実行するつもりです。
eclipse で重大度レベルを変更できるように、findbugs の警告をコード内のエラーとして表示できるようにしたいと考えています。
Eclipse が生成する警告をエラーとして報告することは可能ですか?
ありがとう
ant - ANT を使用して Findbugs レポートを生成し、複数の jar ファイルを分析するサンプル xml をお探しですか?
ソース フォルダに多数の jar がある場合、Ant タスクをセットアップして Findbugs レポートを生成するにはどうすればよいですか?
複数のjarファイルを含むフォルダーから派手なHTMLを出力するために必要なantタスクの実例を探しています
java - Findbugsの警告:Equalsメソッドは引数のタイプについて何も想定してはいけません
プロジェクトでFindBugsを実行すると、上記のエラーがいくつか発生しました。
つまり、equalsのオーバーライドバージョンは、RHSオブジェクトをオーバーライドバージョンが定義されているオブジェクトと同じタイプにキャストします。
ただし、AFAIK Javaではメソッドパラメーターの分散が許可されていないため、より良い設計が可能かどうかはわかりません。そのため、equalsパラメーターに他のタイプを定義することはできません。
私は何か非常に間違ったことをしていますか、それともFindBugsは熱心すぎますか?
この質問を表現する別の方法は次のとおりです。equalsに渡されたオブジェクトがLHSと同じタイプでない場合の正しい動作は何ですか:これはfalseですか、それとも例外があるべきですか?
例えば:
.net - .NET用のFindBugs
Javaには、 FindBugsと呼ばれるこの優れたツールがあります。.Netに似たようなものはありますか?
java - Findbugs が潜在的な SQL インジェクションの脆弱性を見つけられない
コード内の SQL インジェクションの脆弱性を見つけるのに役立つことを期待して、Eclipse 用の FindBugs プラグインをインストールしました。しかし、わざと入れても、何も見つからないようです。
次の例では、想定staticFinalBaseQuery
は次のように宣言されています。
public static final String staticFinalBaseQuery = "SELECT foo FROM table where id = '";
そして、assumeuserInputfilterString
は、サンプル スニペットをラップするメソッドへの引数です。ユーザー入力から直接取得され、サニタイズされません。
たとえば、次のスニペットは警告をトリガーしません。
は静的staticFinalBaseQuery
な最終文字列でありuserInputfilterString
、ユーザー入力から直接の文字列であり、実行時にのみ使用可能であり、まったくスクラブされていません。明らかに、これは脆弱性です。
「準備されたステートメントが非定数文字列から生成されました」という警告がトリガーされることを期待しています。
次のスニペットでも警告は発生しません (これらのコンパイルされた形式はおそらく同じであるため、驚くことではありません)。
ただし、これにより警告が発生します。
空の文字列またはスペースを追加しても、警告はトリガーされません。
私の質問は、最初の例で FindBugs をトリガーするにはどうすればよいですか? また、最初の警告が発生しないのに、最後の警告が発生するのはなぜですか?
前もって感謝します!
編集:これはバグである可能性があるため、FindBugs のバグ追跡システムにバグを送信しました。しかし、誰かが何かヒントを持っているなら、私はそれを聞きたいです.