問題タブ [findbugs]

Luntbuild を使用して、Findbugs レポートを含むプロジェクト サイトを生成および公開しようとしています。他のすべてのレポート (Cobertura、Surefire、JavaDoc、Dashboard) は正常に機能しますが、Findbugs は OutOfMemoryException で救済されます。レポート生成から findbugs を除外すると、ビルドが修正されます --- 明らかに Findbugs レポートはありません。

面白いことに、私は最初にローカルでこの問題に遭遇し、MAVEN_OPTS=-Xmx512m を設定して解決しました。ただし、これは Luntbuild では十分ではないようです。ビルダーの環境変数とまったく同じオプションを設定しても違いはありません。

-XX:MaxPermSize=512m を MAVEN_OPTS に追加するか、-Dmaven.findbugs.jvmargs=-Xmx512m を mvn.bat に渡す必要があることを示すネット上の投稿をいくつか見つけました。これら（またはそれらの組み合わせ）はどれも役に立たないようですが、ヒントがあれば大歓迎です！

乾杯、ヨハネス

関連情報: Luntbuild は 1.5.6、Maven は 2.1.0、findbugs-maven-plugin は 2.0.1 です。

これは、関連する pom.xml の Findbugs セクションです。

これは私のビルドログの先頭です:

私のビルドログの末尾:

どうやらmavenは70MBしか使用しないことに注意してください...しかし、Findbugsプラグインは独自のプロセスをフォークするため、おそらく何の意味もありません。

PMD では、特定の警告を無視したい場合、// NOPMDその行を無視するために使用できます。

FindBugs に似たようなものはありますか?

初期化されていないクラス メンバー変数を簡単に見つける方法を探しています。

実行時またはコンパイル時のいずれかでそれらを見つけることは問題ありません。

現在、クラス コンストラクターにブレークポイントがあり、メンバー変数を 1 つずつ調べています。

アップデート

Hudson Findbugsプラグインバージョン4.3以降、これは問題ではなくなりました

更新を終了

私の問題の例として、私は次のプロジェクトを構築しようとしていますhttp://www.sonatype.com/books/mvnex-book/reference/multimodule.html

simple-parent/pom.xmlに以下を追加しました

そして、simple-weather/pom.xmlとsimple-webapp/pom.xmlに次のように

次の恐ろしいequalsメソッドをクラスの1つに挿入して、FindBugsにいくつかの問題を生成させました（0個のバグでエラーが発生しないため）。

私はmaven2スタイルのプロジェクトでHudsonを使用しています。仕事は、目標を持った単純な親のpomを対象としています

次の例外が発生します。

バージョン情報：

• Maven 2.2.1
• Java 1.5.0_22
• JBoss4.0.5.GA内で実行されているHudson1.341（1.339にもあります）（4.2.2.GAと5.1.0.GAで同じエラー）
• MavenFindBugsプラグイン2.3
• HudsonFindBugsプラグイン4.1

これを修正する方法について何かアイデアはありますか？

最近、非常に卑劣なバグに遭遇しました。このバグでは、文字列（char配列）へのポインタを逆参照するのを忘れて、スタックの1バイトを上書きすることがありました。

悪い：

修正：

GCCは警告を生成しませんでした。このエラーは、時々上書きされた値がバッファのサイズを保持していたため、非常に深刻で実際の悪用につながりました。運が良かったのでこのバグを見つけただけで、明らかに失敗しました。

• 運に頼ったり、Cをまったく使用しないこと以外に、奇妙なCのバグをキャッチするためにどのような防御的なコーディング手法とトリックを使用しますか？

• valgrindのMemCheckに移行することを考えていますが、誰かがそれを使用しましたか？このバグは捕まえられなかったのではないかと思います。誰か知ってる？

• ポインタの逆参照や算術バグをキャッチするためのツールはありますか？それも可能ですか？

アップデート

リクエストされたサンプルコードは次のとおりです。警告はスローされません。

コンパイルしてもエラーは発生しません。

実行すると、セグメンテーション違反が発生します。

これは私が使用しているGCCのバージョンです：

プロジェクトpom.xmlでfindbugs（およびcheckstyle）を構成しています：

そして、これは魅力のように機能します。「mvnsite」は、指定されたexcludeFileterFileを正しく使用するfinbugsレポートを生成します。

問題は、ソナープラグインを使おうとしたときです。（'mvn sonar：sonar'）Sonarは、上記で指定された除外フィルターを使用しません。（ただし、checkstyle抑制ファイルは正しく使用されます）。

'mvn sonar：sonar'を実行しているときのコンソールからの情報：
警告：代替ユーザー設定ファイル：C：\ Users \ rgi.m2\settings.xmlが無効です。デフォルトのパスを使用します。

そして、target / sonarディレクトリのsonar-pom.xml：

sonar-pom.xmlのcheckstyleはプロジェクト構成のファイルを参照しますが、findbugsexcludeファイルはsonarからのダミーの空のファイルであることに注意してください。

プロジェクトpom.xmlで定義されたfinbugsexcludeファイルをソナーで使用する方法を知っている人はいますか？

事前にThx
/ロイ

そこで、findbugs アノテーションを使用して、正常なコードと見なされる警告を抑制したいと思います。

Annotation.jar と jsr305.jar を本番ランタイムにデプロイする必要がありますか? それとも、Eclipse プロジェクトと UNIX ビルド環境のクラスパスにこれらの jar のみが必要ですか?

クラスのメソッドの実装にCheckForNullアノテーションが存在するが、インターフェイスのメソッドの宣言には存在しない場合、FindBugsにチェックして警告させる方法はありますか？

CheckForNullはFooImplにのみ存在し、Fooには存在しないため、FindBugsによって検出されなかったnullチェックが欠落しているため、アプリケーションのバグを発見しました。この問題の他のすべての場所を手動で検出したくありません。

次のクラスはスレッドセーフではありません ( Proving the following code not thread safeで証明されているように)

コンパイル時/実行時の分析のいずれかに役立ち、以下がスレッドセーフではないことを教えてくれるフレームワークはありますか?

コンパイル時に理想的には、Eclipse で波状の下線が表示され、クラスがスレッドセーフではないことがわかりますか?

実行時に、静的コード分析でクラスが非スレッドセーフとして検出されますか?

Findbugsは、2つのCloseableインスタンスを開くメソッドについて私を悩ませていますが、その理由がわかりません。

ソース

Findbugsの分析

Findbugsは私に教えてくれます

との線を指すFileReader fileReader = ...

質問

誰が間違っていますか：私またはFindbugs？