问题标签 [spotbugs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何在 Gradle 中抑制 Spotbugs 堆栈跟踪?
我在 Gradle 项目中设置 Spotbugs,但是当我运行它时,Spotbugs 确实会生成输出报告,但会将失败堆栈跟踪记录到控制台。我想知道是否有办法抑制它。
这是我的 Gradle 文件:
当我运行 Gradle 时,我收到以下错误:
根据消息来源,似乎可以通过传递来改变这种行为,ignoreFailures但我似乎无法让它工作
java - 当功能需要 ASM8_EXPERIMENTAL 时跳过 Spot Bugs 堆栈跟踪
我正在使用spotbugs-maven-plugin 4.0.0(+ spotbugs 4.0.2 依赖项)。
问题是它无法识别 Java 14记录。
每次当它找到一条记录或使用该记录的类时,它都会打印一个长堆栈跟踪。
我怎样才能摆脱这些详细的异常?
java - 来自 findbugs-sec-plugin 的误报 Spring LDAP
看起来它没有考虑到Filter.toString/encode实际上可以正确编码 LDAP 过滤器。所以如果我有一个类似的标志
它会标记此代码在不应该的地方容易受到 LDAP 注入的影响。
如何使 findsec-bugs-plugin 不将这种用法标记为问题?
scala - 如何在 Scala 项目上正确运行 SpotBugs
我正在尝试使用 SpotBugs CLI 在 Scala 项目上运行 SpotBugs。
我这样安装 CLI:
然后我像这样运行它
你可以注意到它花了超过 3000 万甚至没有完成,我不得不停止它。
显然 SpotBugs 在这里运行不正常,那么我在这里做错了什么?
java - Spotbugs 构建问题
由于 spotbugs 插件,在创建 aws-sdk-v2 jar 时构建失败。
重现错误的步骤:克隆最新版本的 aws-sdk-java-v2 在终端中,转到目录并运行 mvn clean install
错误:
Failed to execute goal com.github.spotbugs:spotbugs-maven-plugin:3.1.11:spotbugs (spotbugs) on project aws-sdk-java-pom: Execution spotbugs of goal com.github.spotbugs:spotbugs-maven-plugin:3.1.11:spotbugs failed: Unable to load the mojo 'spotbugs' in the plugin 'com.github.spotbugs:spotbugs-maven-plugin:3.1.11'. A required class is missing: Could not initialize class org.codehaus.groovy.vmplugin.v7.Java7
我试图通过删除 spotbugs-maven-plugin 来重建项目,但我没有解决问题。
java - 构建失败错误:java:USFW_UNSYNCHRONIZED_SINGLETON_FIELD_WRITES 如何修复现场错误报告的问题
我正面临Error: java: USFW_UNSYNCHRONIZED_SINGLETON_FIELD_WRITESsetter 方法的构建失败。它是由spotbugs 报告的。如何解决这个问题请帮助,因为没有得到解决方案。下面是 MySuperServiceConfig 类。
下面是日志
java - 为 Eclipse 配置 jsr-305 注解
如屏幕截图所示,我已经配置了 Eclipse。
但是我没有收到此代码的错误:
当我在此代码上运行 spotbugs 时,我得到:
t 必须为非空,但被标记为可为空
如何让 Eclipse 使用这些注释?
版本是:面向 Java 开发人员的 Eclipse IDE 版本:2020-03 (4.15.0)
注意。不确定它是否相关,但我正在使用带有 lombok 插件的 eclipse
java - 全局抑制 Spotbugs 警告
我有一个来自斑点虫的警告。这在所有这些文件中都被 @SuppressFBWarnings 抑制。我需要找到一种从一个地方抑制这种情况的方法,这样我就不必在该包中的每个文件中都使用@SuppressFBWarnings。
java - maven spotbugs 不生成报告
我根据其网站上的文档配置了 maven spotbugs 插件,但它不生成报告。
这是我跑步时看到的一条线
请看最后一行!
maven - 多模块项目中的 Spot bugs / Maven 构建
在将 spotbugs 添加到我的多模块项目中时,我遇到了一个问题:
Failed to execute goal on project %X: Could not resolve dependencies for project %X:war:1.0.1-SNAPSHOT: Failure to find %Y. 1-SNAPSHOT in https://repository.apache.org/content/repositories/snapshots/ was cached in the local repository, resolution will not be reattempted until the update interval of apache.snapshots has elapsed or updates are forced -> [Help 1]
其中:
%X - 模块 1 它取决于模块 2 (%Y)
%Y - 模块 1 (%X) 所需的模块 2(.jar 库)
相关的 pom.xml:
子模块 pom.xml:
然后我按下一个顺序执行命令:
>mvn clean compile -正常编译的项目
>mvn spotbugs:spotbugs-输出错误
也试过:
- 执行
clean compile with -U - 从我的本地 maven 存储库中删除工件
- 仅在我的子模块中添加插件并执行
mvn spotbugs:spotbugs -pl :%X - 遵循下一个指南的步骤[链接]
- 检查 IntelliJ 插件,它可以工作
那么问题来了:如何正确启动呢?:)
PS spotbugs 在代码分析中是否有一些限制?我正在尝试在遗留项目中使用它,所以可能正因为如此,我遇到了
PSS 问题,我在另一个没有“孩子”的项目上尝试过它,并且它使用了(比如说)最新的技术都可以正常工作。
更新:尝试执行maven clean install -pl :%Y,现在我得到了其他错误。还尝试排除“apache org”并有相同的错误堆栈跟踪: