問題タブ [findbugs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - findbugsとデータベースパスワードのセキュリティ問題
次のコードを使用してデータベース接続を初期化します。
そして、それを行うのは悪い習慣だと知っています。また、私はFindBugs
コードに反対し、次のようなセキュリティの問題が発生しました。
This code creates a database connect using a hardcoded, constant password. Anyone with access to either the source code or the compiled code can easily learn the password.
このセキュリティ違反を起こさずにデータベース接続を初期化するための最良の方法は何ですか?
java - FindBugs: Java 5 モードで実行するにはどうすればよいですか?
Maven を介して自分のプロジェクトでFindBugsを実行すると、次のようなものがたくさん表示されます。
どうすれば修正できますか?マニュアルには何も見つかりませんでした。
java - getResourceAsStreamを使用すると、Findbugsの「メソッドがストリームを閉じることができない場合があります」
サーブレットに次のコードがある場合:
FindBugsを介してサーブレットを実行すると、警告OS_OPEN_STREAMが表示されると予想されますが、表示されません。同様のアプローチを使用してファイルシステム上の任意のファイルを開くと(つまり、クラスパスにない場合)、期待どおりにFindbugsの警告が表示されます。
最初の例では、Findbugsに有効な警告がないため(つまり、Propertiesオブジェクトにロードした後にfinallyブロックでストリームを閉じる必要があるため)、警告はありませんか、それともストリームを閉じる必要がない理由がありますか?
ありがとう
リッチ
java - 追加できないクラスを無視するようにfindbugsに指示できますか?
Findbugsはこれを報告します:
このOptionalClassは、ソースコードがなく、findbugs分析が必要ないサードパーティのjarから参照されています。これは、クラスパスやその他の場所にないクラスを指します。このクラスは、サードパーティのjarが特定の方法で構成されている場合に、おそらく使用されます。
このクラスを無視するようにfindbugsに指示する方法はありますか?
分析が完了してfindbugs.xml
レポートが作成されるため、これは小さな問題であることに注意してください。
java - FindBugsMavenプラグインでカスタム検出器を使用する
FindBugsMavenプラグインで使用したいカスタムFindBugs検出器の素晴らしいJARがあります。構成パラメーターを介してプラグインでこれを行う方法があり<pluginList>
ますが、それはローカルファイル、URL、またはリソースのみを受け入れます。
そうするために私が見つけた唯一の方法は、JARをローカルファイルに(おそらくDependencyプラグインを介して)コピーしてから、FindBugsプラグインを次のように構成することです。
しかし、これはあまり柔軟ではありません。Mavenの依存関係管理機能をFindBugsのプラグインと一緒に使用する方法はありますか?次のようなものを使用したいと思います。
...しかし、これは単にcore
FindBugs検出器をオーバーライドします。
java - Java 1.4 で実行できる FindBugs のバージョンはどれですか?
プロジェクトで FindBugs を実行したいのですが、まだ Java 1.4 で行き詰まっています (そして、今は政治的にはなりません... :-})。FindBugs の最新バージョンは JRE 1.5+ でしか実行できないため、1.4 を最後にサポートしたのはどのバージョンだったのでしょうか?
更新FindBugs v1.2.1 は Java 1.4 で実行されています。
java - 複数のコード ベースでバグ レポートを見つける
複数のレポートを実行して、さまざまなコード ベースの品質を示す製品があります。Find Bugs はレポートの 1 つです。
それは非常に視覚的で、Web ベースです。
私はそれが何と呼ばれているか思い出せません!助けてください。
java - この「インスタンスメソッドから静的フィールドへの書き込み」findbugs警告を修正する最良の方法は何ですか?
これに似たクラスがあり、findbugzは「インスタンスメソッドから静的フィールドへの書き込み」(、、および)について不平を言っていinitialize()
ますkillStaticfield()
。ctorで静的フィールドを設定できません。
- この問題の最善の解決策は何ですか?
staticFieldをAtomicReferenceに入れるだけで十分でしょうか?
/li>
findbugs - Jar 入力ファイルなしで Findbugs ツールを使用することは可能ですか?
入力としてjarファイルなしでfindbugツールを使用できるかどうかを教えてください!!. フレームワークがカスタマイズされている Android フォンで作業しているため、Eclipse を使用してコードをビルドすることはできません (findbug プラグインを使用してコンパイルすることはできません)。だから私はfindbug GUIを使用しています。しかし、新しいプロジェクトを作成するときは、jar ファイル、Java ソース コード、クラス アーカイブが必要です。しかし、Android は jar ファイルをサポートしていないため、通常は apk を作成します。そのため、findbugs に入力を提供できません。Javaソースコードしか持っていない場合にfindbugsを使用する方法を誰か教えてください。前もって感謝します。
java - Java 以外のクラスを findbugs から隠す
私はscala/javaプロジェクトが混在しています-ほとんどがjavaです。Java コードで Findbugs を使用したいのですが、scala クラスが問題を引き起こしています。だから私はそれらをFindbugsから除外したいと思います. これまでのところ、除外フィルターで scala クラスをリストしようとしましたが、役に立ちません。Maven codehaus findbugs プラグイン バージョン 2.3.1 を使用しています。
私が取得している例外は、主に次の形式を取ります。