问题标签 [spotbugs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 处理循环依赖
我想知道是否有人可以建议任何好的方法来打破 Java 中 2 个类之间的循环依赖关系。FindBugs 建议使用接口,所以我想知道是否有人对这类问题有任何好的经验。
http - Servlet 反映跨站脚本漏洞
我用 Findbugs 分析了一个代码,它报告了一个警告
servlet 反映了跨站点脚本漏洞。
代码就是这样,第 3 行抛出警告:
它的真正原因是什么以及如何解决它?
findbugs - 如何为 find sec bug 插件编写自定义检测器?
如何为 find sec bug 插件编写自定义检测器?如果有人编写一个样本检测器来检测单词的使用,那将会很有帮助。提前致谢
xml - FindBugs/SpotBugs:过滤器:DTO 或 XML Schema
简而言之:FindBugs/SpotBugs 过滤文件有官方的 DTD 或 XML 模式吗?
详细说明:在 FindBugs/SpotBugs 中,可以定义 XML 文件的过滤器文件。我的 IDE 抱怨缺少 DTD 或 XML Schema,这很好。我知道如何抑制此警告,但我更喜欢添加正确的语法文件。因此,是否有 FindBugs/SpotBugs Filter Files 提供的 DTD 或 XML Schema?我找不到一个。
java - 导入什么以使用@SuppressFBWarnings?
要导入什么以使用 SuppressFBWarnings?我通过帮助/安装新软件安装了 findbugs 插件当我输入 import edu. 时,我无法使用 ctrl 空间来获取选项。
例子
有错误“edu 无法解析为类型”
java - 包括来自同级 gradle 模块的 FindBugs 分析所需的文件
我有一个 gradle 模块,它在编译时依赖于兄弟模块。
在运行构建时,FindBugs 似乎找不到依赖项,所以我收到以下消息:
我需要做些什么来包含这些文件,以便 FindBugs 可以评估它们?我正在使用 FindBugs 3.0.1 和 gradle 3.5。
findbugs - FindBugs bug 等级、类别和类型的关系
我正在使用 FindBug,我想了解它为文档目的生成的 .XML 报告。
我得到的样本如下。
因此,似乎类别RANGE_ARRAY_INDEX
的类型CORRECTNESS
具有排名7
,因此它是scary
一个。那么它总是真实的吗?RANGE_ARRAY_INDEX
总是一个吗scary
?
我找不到任何提及他们之间关系的资源。
我提到了FindBugs Bug Descriptions and FindBugs 2 site和这个 SO question 没有明确的答案
看起来我们有几个类别,
- 不好的做法
- 正确性
- 实验性的
- 国际化
- 恶意代码漏洞
- 多线程正确性
- 表现
- 安全
- 狡猾的代码
和
- 最可怕的(1-4),
- 可怕(5-9),
- 令人不安的(10-14)
- 关注(排名 15-20)
我们有很多类型,就像文档中一样。
谁可以帮我这个事 ?
java - 如何通过 Maven 运行 Spotbugs?
这是我的pom.xml
:
mvn compile
,mvn package
并且mvn site
运行没有任何问题。建立成功。
该项目由一个HelloWorld.java
带有一些错误的单曲组成。
mvn site
没有向我显示任何错误或错误。如何让 SpotBugs 扫描我的代码?
java - SpotBugs Eclipse 插件日志记录
我正在尝试在 Eclipse 内部执行的自定义 SpotBugs 插件中记录详细信息。但是,我无法将任何内容输出到控制台。这就是我所拥有的: