我正在通过 Ant 任务运行 spotbugs，但我无法将结果发布到 jenkins。我收到以下错误

这是我正在使用的詹金斯脚本

我是 Maven 新手。我正在使用Mac OSX。我尝试使用 maven 构建项目并且它发生得很好。然后我使用mvn spotbugs:spotbugs来使用 spotbugs 插件！花了一段时间并在线程“main”中抛出异常

java.lang.OutOfMemoryError：Java 堆空间。

我尝试的项目是 330 MB，非常大，我现在无能为力。我在网上尝试了很多解决方案：

1.export MAVEN_OPTS="-Xmx2048m"（我尝试增加到12000m仍然不起作用）

2.使用了这个插件

仍然没有工作。

任何人都可以指导我完成它吗？我正在使用 maven spotbugs 版本 3.1.12。

使用java 11，Maven 3

我在Spotbugs中使用FindSecBugs插件对我的代码进行静态安全分析。我的一些项目是使用gradle 构建的，有些是使用maven完成的。我已经成功测试了 maven，它给了我一个 xml 报告，例如：

BugInstance instanceOccurrenceNum="0" instanceHash="f52576b87914efbf135c588c2449648e" cweid="117" rank="15" abbrev="SECCRLFLOG" category="SECURITY" priority="3" type="CRLF_INJECTION_LOGS" instanceOccurrenceMax="0">

似乎工作正常。接下来我尝试为 Gradle 做同样的事情。看起来我没有获得 InstanceHash 属性。我使用该属性来确保错误不会重复。我收到一份报告

BugInstance type="PATH_TRAVERSAL_IN" priority="1" rank="10" abbrev="SECPTI" category="SECURITY">

我的 build.gradle 文件：

我做错什么了吗？为什么我的 XML 报告中缺少某些属性？

是否有一个 checkstyle 规则可以捕捉到这样的东西：

result是双倍的（显然需要分数），但右侧会进行整数除法（向下舍入）。

这样的事情存在吗？

我们正在通过 ANT 脚本运行发现错误。如果引入了新的错误，我们希望 Jenkins 构建失败。请让我知道是否有选项

我正在使用 Gradle 5.2、spotbugs-gradle-plugin 版本 2.0.0 并尝试为我的项目生成 SpotBugs 报告。我在我的项目中使用了以下配置，但它总是创建 XML 报告而不是 html 报告。

我在这里做错了什么？

请提供您的输入以创建 HTML 报告而不是 XML！

我正在使用一个 GitLab CI/CD 管道，它使用 Maven 的 spotbugs 插件；当我尝试跑步时

我收到以下错误：

前面的命令在我的本地机器上运行，但在 GitLab 运行器上失败。我想这可能是一个配置问题（即：我的 pom.xml 文件有问题），但我不太确定如何修复它。

这是pom.xml：

感谢你的帮助。

我使用spotbugs-maven-plugin运行了 spotbugs，当我运行命令时，它会在目标文件夹中创建一个 XML作为spotbugsXml.xml

mvn 斑点虫：斑点虫

对于多模块项目，该项目为每个指定的模块创建一个 target/spotbugsXml.xml。有没有办法可以在父构建目录中获取单个 spotbugs xml？

我有一个想要用spotbugs测试的 Android (Kotlin) 项目。

此测试将使用gitlab/sastdocker映像在容器内进行。它将检测一个 gradle 项目，然后对该项目执行 spotbugs 测试。

当我运行此图像时

该sast工具总共检测到两个项目，Gradlew并且Gradle项目如日志中所示。

已Gradlew成功构建，但Gradle项目无法构建。

Gradlew插入

Gradle插入

只是为了提供该com.github.triplet.play工具的一些背景知识，它是一个gradle用于将apk's 发布到 Play 商店的插件。

我没想到Gradle项目会使用 version5.1因为Gradlew项目使用了 version5.6.1并且在gradle/wrapper/gradle-wrapper.properties（项目级别）我已经指定了 version 5.6.1。

build.gradle（项目级）

build.gradle（应用级）

Gradle 中是否有配置tmp/app/app（Gradle 项目）以使用版本5.6.1而不是版本5.1

我正在尝试做的事情

我正在尝试从SonarQube(7.9.1)质量配置文件中导出FindBugs规则并在本地SpotBugs中使用它们。我希望在 SonarQube 服务器和本地 SpotBugs 中具有相同的规则。 我使用 SonarQube 的 FindBugs 导出器导出了静态分析规则。然后我在我的机器上使用了 SpotBugs 中创建的 xml：

问题

Sonar 和 SpotBugs 中报告的错误是不同的。在 SpotBugs 中缺少一些规则。是否有可能某些错误模式无法被 SpotBug 识别，因为它们是 FindBugs 模式？
我找到了 FindBugs 和 SpotBugs 的芽描述。大多数情况下它们是重叠的，但有些错误只存在于前者或后者中：
SpotBugs Bug Descriptions
FindBugs Bug Descriptions

问题

FindBugs 过滤器中使用的所有错误描述都适用于 SpotBugs 吗？