Описание тега findbugs
Программа, которая использует статический анализ для поиска ошибок в коде Java.
5
ответов
SonarQube Findbugs "нужны исходники для компиляции"
Я пытаюсь заставить работать SonarQube findbugs, но когда я пытаюсь запустить его, я получаю сообщение об ошибке: "Findbugs нужны исходные коды для компиляции. Пожалуйста, соберите проект перед выполнением sonar и проверьте расположение скомпилирова…
18 авг '14 в 15:49
1
ответ
Проверка значения переменной с помощью Checkstyle/PMD/Findbugs
У меня есть мультимодульный проект Maven, в настоящее время работающий с Checkstyle, PMD и Findbugs. В некоторых классах у меня есть методы с аннотациями. Эти аннотации имеют параметр со значением, которое должно следовать определенному регулярному …
04 июл '18 в 14:16
1
ответ
FindBugs и CheckForNull для классов и интерфейсов
Есть ли способ позволить FindBugs проверять и предупреждать меня, если аннотация CheckForNull присутствует для реализации метода в классе, но не для объявления метода в интерфейсе? import javax.annotation.CheckForNull; interface Foo { public String …
10 мар '10 в 09:39
1
ответ
Интеграция плагина findsecbugs с плагином Gradle's findbugs
Я планирую использовать плагин findsecbugs для сканирования кода Java на наличие уязвимостей с помощью плагина findbugs. Я ищу параметры конфигурации для включения в мой файл build.gradle. Как то так PS: я могу использовать плагин FindBugs с Gradle.
04 дек '15 в 10:16
1
ответ
FindBugs Null передан для ненулевого параметра нового java.math.BigInteger
В приведенном ниже фрагменте почему FindBugs жалуются на null передается BigInteger конструктор? Это говорит, что это известно null на линии: signature=null; byte[] signature; Calendar today = new GregorianCalendar( now.get(Calendar.YEAR), now.get(C…
23 окт '15 в 08:56
0
ответов
Игнорировать предупреждение FindBugs для поля, аннотированного пользовательской аннотацией
Допустим, у нас есть сервлет с полем, введенным контейнером OSGi. public class TestServlet extends GenericServlet { @Reference private Service service; // other stuff } Конечно мы используем service в методах сервлетов и FindBugs жалуется, что небез…
08 мар '16 в 15:02
4
ответа
Как изменить этот метод, если интерфейс не может быть изменен?
Как провести рефакторинг следующего метода, если интерфейс событий нельзя изменить? Отчет PMD слишком сложный, а отчет об ошибках поиска ITC_INHERITANCE_TYPE_CHECKING. Есть также магические числа, такие как 3, 4, 5 и так далее. public int getEventCo…
05 июл '13 в 08:59
0
ответов
Findbugs генерирует различное количество ошибок для разных движков
В соответствии с нашим кодом нам нужно использовать разные механизмы сборки для создания кода в команде. но главная проблема заключается в том, что отчет об ошибках, сгенерированный для одного механизма, отличается от других механизмов. (Добавлены 1…
21 ноя '16 в 07:11
2
ответа
Несогласованное нарушение синхронизации
Я получил это нарушение при возврате в следующем методе: protected Token getAccessToken() { synchronized (this) { if (token == null || isExpired(token)) token = createToken(); } return token; // <-- Inconsistent synchronization of blablabla.token…
22 окт '14 в 17:27
4
ответа
Maven findbugs:check - вывод итогов ошибок
Кто-нибудь знает, как настроить плагин maven findbugs для вывода сводной информации об ошибках в консоль (аналогично плагину pmd)? В настоящее время findbugs:check просто выводит общее количество ошибок, и мне нужно проверить каталог отдельных модул…
11 авг '09 в 22:49
2
ответа
Детектор производительности findbugs
Существуют ли какие-либо расширения детекторов findbugs с открытым исходным кодом, особенно для ошибок производительности, для малой задержки? Я не нашел какого-либо значимого расширения, кроме как с помощью barebone-поиска.
04 май '12 в 17:26
1
ответ
findbugs-maven-plugin ничего не делает
Я не понимаю... Я хочу включить отчет findbugs на сайте проекта Maven 3 и сделал это, добавив это в мой pom.xml (как описано здесь): <project> ... <reporting> <plugins> <plugin> <groupId>org.codehaus.mojo</groupId>…
20 янв '12 в 09:12
2
ответа
Как я могу автоматически генерировать операторы SQL, не вызывая предупреждение SQL-инъекций Findbugs?
Например, в моем коде есть несколько мест, где количество вопросительных знаков в моем исходном запросе изменяется в зависимости от некоторой особенности данных. Я не размещаю пользовательские данные в SQL, но я корректирую количество вопросительных…
21 авг '13 в 20:01
3
ответа
Как решить findbug Последовательность обращений к java.util.concurrent.ConcurrentHashMap может быть не атомарной
Привет, я получаю сообщение об ошибке "Последовательность обращений к java.util.concurrent.ConcurrentHashMap может быть не атомарным", когда я выполняю поиск ошибок в моем проекте для приведенного ниже кода. public static final ConcurrentHashMap<…
21 янв '14 в 06:51
1
ответ
Запустить сонар в проекте Android: класс 'foo.bar.R$string' не может быть сопоставлен с исходным файлом
Когда я запускаю сонарный анализ моего проекта Android, я всегда получаю много сообщений о файлах.class, сгенерированных при компиляции ресурсов Android, например: Запустите sonar: класс 'foo.bar.R$string' не может быть сопоставлен с его исходным фа…
17 июл '17 в 07:01
2
ответа
findbugs-maven-plugin выбрасывает OutOfMemoryError
findbugs-maven-plugin выдает OutOfMemoryError, как это исправить java.lang.OutOfMemoryError: Java heap space at org.apache.bcel.classfile.Constant.readConstant(Constant.java:14 2) at org.apache.bcel.classfile.ConstantPool.<init>(ConstantPool.j…
27 янв '11 в 17:43
8
ответов
ResultSet не закрывается, когда соединение закрыто?
Я занимался проверкой кода (в основном с использованием таких инструментов, как FindBugs) одного из наших любимых проектов, и FindBugs пометил следующий код как ошибочный (псевдокод): Connection conn = dataSource.getConnection(); try{ PreparedStatem…
19 сен '08 в 17:35
4
ответа
findbugs возражает против анонимного внутреннего класса
Этот код: Set<Map.Entry<String, SSGSession>> theSet = new TreeSet<Map.Entry<String, SSGSession>>(new Comparator<Map.Entry<String, SSGSession>>() { @Override public int compare(final Map.Entry<String, SSGSession…
24 фев '14 в 18:48
1
ответ
Плагин Findbugs Gradle не подведет сборку
Я пытаюсь использовать плагин findbugs в моем файле build.gradle, чтобы провалить личную сборку разработчиков, но он не работает. Хотя плагин создает отчеты, сборка не удастся. Я пытался "поиграть" со свойством ignoreFailures, но это тоже не получил…
11 мар '15 в 08:50
2
ответа
Как переменная может быть нулевой в этом фрагменте кода?
FindBugs жалуется на возможное разыменование нулевого указателя str1 на ветви, которое может быть невозможно в Comparator.compareStrings(String, String) в этом методе: private static int compareStrings(final String str1, final String str2) { if ((st…
04 май '15 в 07:10