问题标签 [spotbugs]

如果您为像这样的斑点虫创建过滤器 XML 文件

它非常适合 java-class ClassASuffix。但是添加更多规则很乏味，例如

如何过滤掉所有带有 *Suffix 的类？

我已经尝试了其中一些示例。（像.*Test"）但它只是不起作用。

我正在尝试使用如下所示的 spotbugs-maven-plugin

但是每次它都因以下错误而失败

Stacktrace 如下所示

我也试过设置<argLine>-XX:MaxPermSize=1024m</argLine>。仍然得到同样的错误。

有人可以让我知道我该如何解决这个问题吗？

• 爪哇 8
• Maven 3

我有这样的代码：

SpotBugs 将其识别为OBL_UNSATISFIED_OBLIGATIONJDBC Statement 对象。这是误报吗？我的印象是 try-with-resources 将确保这些资源在所有情况下都能正确关闭。

我目前想编写一些静态分析工具来分析 java 代码库，并帮助检测您对 java Optional 和 null 进行比较的任何情况。

所以可能的代码如下：

当我查看可能扩展 FindBugs 时，我发现的主要比较检测器在这里：https ://github.com/findbugsproject/findbugs/blob/d1e60f8dbeda0a454f2d497ef8dcb878fa8e3852/findbugs/src/java/edu/umd/cs/findbugs/detect/FindRefComparison .java

需要收集大量代码来弄清楚如何编写可能能够进行这种比较检测的东西，并且似乎并不容易扩展。

虽然这种静态分析工具对我们很有用，因为它有助于防止有人决定将函数的方法签名从可能为空或可能不为空的对象更改为始终返回 java Optional 的对象，但是没有更新它使用的所有位置，但它不是那么有价值，我可以花时间尝试在 FindBugs 中实现它。

1. 我是否对 FindBugs 代码库进行了足够的解析，以至于添加这种检查需要一些努力来扩展？
2. 有没有更简单的方法来得到我想要的？

FindBugs 报告了以下用于配置 Spring 安全性的构建器模式代码中的 and() 行的 Unchecked/Unconfirmed cast 问题。

代码运行良好，我该如何安抚 FindBugs？

我希望 findbugs 仅在存在高优先级错误时才能使构建失败，但希望所有错误实例（高、中、低）都列在由 fingBugs 生成的 xml 报告中。findBugs 插件中有reportLevel 属性，但是如果我将其设置为“high”并将ignoreFailure 设置为false，它确实会失败构建高优先级错误，但它根本不会报告xml 报告中的中低优先级错误。

我希望构建仅在高优先级错误上失败，但应在报告 xml 中报告所有错误。

有没有办法做到这一点？

我有一个spotbugs启用插件的 Maven 项目。在提交代码之前，我只需要运行 mavenspotbugs检查。我如何只对我的项目进行现场错误检查？

如何在使用 maven 生成的 Findbugs 报告中链接源代码文件？

要求是从 Findbugs HTML 报告导航到使用 jxr 插件生成的源代码文件交叉引用或实际的源代码文件。

使用的maven命令：mvn compile jxr:jxr findbugs:findbugs xml:transform

链接不适用于以下 Maven 配置。在 HTML 报告中，我找不到任何链接来导航到源文件。但是，在 Jenkins 构建中同样有效（我猜有些插件需要注意）。

我正在研究在 Java 中动态注入 groovy 脚本。因此，在执行这些脚本之前，我想使用SpotBugs（静态代码分析器）确定它们没有潜在的错误。这是伪代码：

在这里它应该返回无限循环错误。

那么如何SpotBugs.getBugs(script)使用java，输入脚本不会像上面的例子那样硬编码，而是动态获取。

我继承了一个使用 MyBatis 的代码库。SpotBugs 告诉我，SubjectRepositoryQueries could be refactored into a named _static_ inner class.我从未遇到过这个术语，我希望有人能解释它究竟要求我做得更好的是什么。看起来它SubjectRepositoryQueries实际上是命名的（它不是匿名的），并且它已经是静态的。SubjectRepositoryQueries不能声明私有，因为它在接口内。

谢谢！