問題タブ [findbugs]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
5 に答える
2365 参照

java - findbugsとデータベースパスワードのセキュリティ問題

次のコードを使用してデータベース接続を初期化します。

そして、それを行うのは悪い習慣だと知っています。また、私はFindBugsコードに反対し、次のようなセキュリティの問題が発生しました。 This code creates a database connect using a hardcoded, constant password. Anyone with access to either the source code or the compiled code can easily learn the password.

このセキュリティ違反を起こさずにデータベース接続を初期化するための最良の方法は何ですか?

0 投票する
2 に答える
1269 参照

java - FindBugs: Java 5 モードで実行するにはどうすればよいですか?

Maven を介して自分のプロジェクトでFindBugsを実行すると、次のようなものがたくさん表示されます。

どうすれば修正できますか?マニュアルには何も見つかりませんでした。

0 投票する
1 に答える
2366 参照

java - getResourceAsStreamを使用すると、Findbugsの「メソッドがストリームを閉じることができない場合があります」

サーブレットに次のコードがある場合:

FindBugsを介してサーブレットを実行すると、警告OS_OPEN_STREAMが表示されると予想されますが、表示されません。同様のアプローチを使用してファイルシステム上の任意のファイルを開くと(つまり、クラスパスにない場合)、期待どおりにFindbugsの警告が表示されます。

最初の例では、Findbugsに有効な警告がないため(つまり、Propertiesオブジェクトにロードした後にfinallyブロックでストリームを閉じる必要があるため)、警告はありませんか、それともストリームを閉じる必要がない理由がありますか?

ありがとう

リッチ

0 投票する
3 に答える
13634 参照

java - 追加できないクラスを無視するようにfindbugsに指示できますか?

Findbugsはこれを報告します:

このOptionalClassは、ソースコードがなく、findbugs分析が必要ないサードパーティのjarから参照されています。これは、クラスパスやその他の場所にないクラスを指します。このクラスは、サードパーティのjarが特定の方法で構成されている場合に、おそらく使用されます。

このクラスを無視するようにfindbugsに指示する方法はありますか?

分析が完了してfindbugs.xmlレポートが作成されるため、これは小さな問題であることに注意してください。

0 投票する
2 に答える
1239 参照

java - FindBugsMavenプラグインでカスタム検出器を使用する

FindBugsMavenプラグインで使用したいカスタムFindBugs検出器の素晴らしいJARがあります。構成パラメーターを介してプラグインでこれを行う方法があり<pluginList>ますが、それはローカルファイル、URL、またはリソースのみを受け入れます。

そうするために私が見つけた唯一の方法は、JARをローカルファイルに(おそらくDependencyプラグインを介して)コピーしてから、FindBugsプラグインを次のように構成することです。

しかし、これはあまり柔軟ではありません。Mavenの依存関係管理機能をFindBugsのプラグインと一緒に使用する方法はありますか?次のようなものを使用したいと思います。

...しかし、これは単にcoreFindBugs検出器をオーバーライドします。

0 投票する
2 に答える
264 参照

java - Java 1.4 で実行できる FindBugs のバージョンはどれですか?

プロジェクトで FindBugs を実行したいのですが、まだ Java 1.4 で行き詰まっています (そして、今は政治的にはなりません... :-})。FindBugs の最新バージョンは JRE 1.5+ でしか実行できないため、1.4 を最後にサポートしたのはどのバージョンだったのでしょうか?

更新FindBugs v1.2.1 は Java 1.4 で実行されています。

0 投票する
1 に答える
48 参照

java - 複数のコード ベースでバグ レポートを見つける

複数のレポートを実行して、さまざまなコード ベースの品質を示す製品があります。Find Bugs はレポートの 1 つです。

それは非常に視覚的で、Web ベースです。

私はそれが何と呼ばれているか思い出せません!助けてください。

0 投票する
4 に答える
49012 参照

java - この「インスタンスメソッドから静的フィールドへの書き込み」findbugs警告を修正する最良の方法は何ですか?

これに似たクラスがあり、findbugzは「インスタンスメソッドから静的フィールドへの書き込み」(、、および)について不平を言っていinitialize()ますkillStaticfield()。ctorで静的フィールドを設定できません。

  • この問題の最善の解決策は何ですか?
  • staticFieldをAtomicReferenceに入れるだけで十分でしょうか?

    /li>
0 投票する
2 に答える
1647 参照

findbugs - Jar 入力ファイルなしで Findbugs ツールを使用することは可能ですか?

入力としてjarファイルなしでfindbugツールを使用できるかどうかを教えてください!!. フレームワークがカスタマイズされている Android フォンで作業しているため、Eclipse を使用してコードをビルドすることはできません (findbug プラグインを使用してコンパイルすることはできません)。だから私はfindbug GUIを使用しています。しかし、新しいプロジェクトを作成するときは、jar ファイル、Java ソース コード、クラス アーカイブが必要です。しかし、Android は jar ファイルをサポートしていないため、通常は apk を作成します。そのため、findbugs に入力を提供できません。Javaソースコードしか持っていない場合にfindbugsを使用する方法を誰か教えてください。前もって感謝します。

0 投票する
1 に答える
740 参照

java - Java 以外のクラスを findbugs から隠す

私はscala/javaプロジェクトが混在しています-ほとんどがjavaです。Java コードで Findbugs を使用したいのですが、scala クラスが問題を引き起こしています。だから私はそれらをFindbugsから除外したいと思います. これまでのところ、除外フィルターで scala クラスをリストしようとしましたが、役に立ちません。Maven codehaus findbugs プラグイン バージョン 2.3.1 を使用しています。

私が取得している例外は、主に次の形式を取ります。