FindBugsコミュニティにおける例の件の顛末、そしてSpotBugsとは何か - Kengo's blog
先週、FindBugsのメーリスに興味深い宣言が流れました。今のFindBugsはメンテ困難であり現体制での継続保守が難しいとするものです。 ただこれをもってFindBugsはおしまいだ、としてしまうのはちょっと違います。コミュニティ自体はまだ活発で、プロジェクトのあるべき姿について話し合っています。私はコミッタでもなんでもないのですが、1週間経ったこともあり日本語で簡単に経緯を紹介したいと思います。 出典明示のため細かくリンクを張りますが、リンク先を見ずとも本エントリだけで理解できるよう努めます。 現体制最大の問題はプロジェクトリーダーの不在 1年以上前から、プロジェクトリーダーのBill Pugh氏はコミュニティ開発者からの連絡に返信しなくなりました。メールもそうですがGitHubやTwitterでのmentionにも返信しません。私もこの5月にTwitterで連絡を取ろうとしましたが
【レビュー】絶対使うべき! FindBugsでBug退治 (1) FindBugsとは | エンタープライズ | マイコミジャーナル
Javaソースコードの不具合やスタイル違反を発見するためのツールとして、PMD、Lint4j、Jlint、Checkstyleなどいくつかのものがある。ここではそうしたツールのひとつとしてFindBugsを紹介したい。ほかのツールと比べても強力で、Java開発において是非導入したいツールアプリケーションである。 FindBugsとは FindBugsはJavaコードにおけるバグを発見するためのツールアプリケーション。ソースコードではなくコンパイル後のクラスファイルを解析することで、ソフトウェアの不具合や問題点を発見するツールで、単体で実行し解析結果をテキストやXMLデータとして出力できるほか、Eclipse IDE、NetBeans IDE、Ant、Maven、SCAといったツールと連携しながら動作することもできる。 FindBugsはスタイルチェッカーではないし、セキュリティ問題を発見す
Javaに対する静的解析ツールには、以下のようなものがあります。 FindBugs PMD Jlint Lint4j Jtest(有償) 近頃の動向を見ていると、OSSのツールでは、FindBugsがデファクトスタンダードになりつつあるように思います。FindBugsは、2007/11/08にリリースされた1.3.0以降、1〜2ヶ月に一度の頻度でリリースされており、チェックルールも充実してきています。最近、FindBugsのチェックルールを調べる機会があったので、どんなルールがあるのかをまとめてみました。 FindBugsが検出するバグパターンは、次のような括り方となります。 バグカテゴリ > バグコード > バグタイプ 左側がより大きい括りになっており、バグタイプが1つの検出ルールに対応付きます。 FindBugsは、1.3.4時点で、8個のカテゴリと354個のチェックルールから成り立ち
This is the web page for FindBugs, a program which uses static analysis to look for bugs in Java code. It is free software, distributed under the terms of the Lesser GNU Public License. The name FindBugs™ and the FindBugs logo are trademarked by The University of Maryland. FindBugs has been downloaded more than a million times. The current version of FindBugs is 3.0.1. FindBugs requires JRE (or J
【ハウツー】FindBugsで片っ端からバグつぶし (1) まずはインストール | エンタープライズ | マイコミジャーナル
JavaのクラスファイルやJarファイルを解析し、ソフトウェアの不具合を発見するツールにFindBugsがある。FindBugsの概要については先のレビューを参照していただきたい。ここでは実践編としてFindBugsのさまざまな使い方を紹介する。 インストール FindBugsのインストールは成果物を展開するだけ。FindBugsのサイトから成果物をダウンロードし、適当な場所に展開する。たとえばfindbugs-1.1.0.tar.gzファイルをダウンロードしたなら、展開したディレクトリは図1.1のようになる。bin以下には実行に必要なスクリプト類が、lib以下にはライブラリJarファイルが納められている。doc以下はWebと同じドキュメントだ。 図1.1 FindBugs成果物 図1.2 FindBugs成果物 bin以下に実行のためのスクリプトが納められている bin以下のファイルは基
便利なEclipseプラグイン集「Limy」とは 「Limy」というEclipseプラグインをご存じでしょうか。これは、コード支援機能やプロジェクトの品質管理機能、プロパティエディタやVelocityテンプレートエディタなどが含まれている便利なEclipseプラグイン集です。 今回は、Limy Eclipseプラグインに統合されているソフトウェアの品質レポートを生成する「QALab」の機能を利用したソフトウェア品質管理やLimy EclipseプラグインのQALab実行機能について紹介します。 ■さまざまな品質管理機能を一括実行/総観できる「QALab」 Javaで品質管理を行うツールとして、さまざまなツールが提供されていますが、それらを利用するには1つずつセットアップする必要があり面倒です。 ObjectLABにより開発されるQALabを利用すると、さまざまな品質管理ツールを一括して実行
FindBugsパターン説明
FindBugs とは、プログラム中に存在するバグを検出するツールです。 プログラミングで問題となり得るバグパターンを検知し、ユーザにそれを知らせます。 以下、FindBugs が定義するバグパターンの一覧と簡単なサンプルコードを示します。 対象バージョンは 1.2.1 です。 Limy Eclipse Plugin を使えば、Findbugsによるコードチェックを簡単に行えます! Bad practice このカテゴリのバグパターンは、「バッド・プラクティス」。 良くないコード記述法を指します。 AM: Creates an empty jar file entry 空のjarファイルを作成しています。 putNextEntry() メソッド呼出の後、すぐに closeEntry() を呼び出しています。 jar圧縮するコンテンツは putNextEntry() メソッドを呼び出した後で
FindBugs version2.0.2 バグパターン詳細
Bx : 非効率な浮動小数点数のコンストラクタを呼び出しています。 valueOfスタティックメソッドを代わりに使用してください。 (DM_FP_NUMBER_CTOR) new Double(double)を呼び出すと、常に新たなオブジェクトが生成されます。これに対し、Double.valueOf(double)は、コンパイラ、クラスライブラリ、JVMによってキャッシュすることが可能です。キャッシュを使用することによって、余計なオブジェクトの生成を防ぎ、コードの実行効率を改善できます。 バージョン5.0より前のJava実行環境との互換性が不要であれば、オートボクシングか、Double、FloatのvalueOf()メソッドを代わりに使用してください。 Bx : 非効率なNumberのコンストラクタが呼び出されています。 代わりに valueOf スタティックメソッドを使用してください。
今回はAndroidアプリケーションのソースコードに対し静解析を行うことができるeclipseのプラグイン「FindBugs」の導入方法、簡単な実行方法を紹介します。 FinfbugsはAndroid専用というわけではなく、Javaプログラムに対して実行が可能です。また、eclipseプラグインだけでなく単体のプログラムとしても実行可能で独自のGUIを持っていたり、Antのビルドスクリプトに組み込むことも可能です。 今回は普段の開発に簡単に導入するということを目的としてeclipseプラグイン版の導入方法を説明しますが、興味のある方はこちらの公式のマニュアルを参照してください。 導入方法は続きへどうぞ。 プラグインのインストール 他のプラグインと同様にeclipseのメニューからインストールが可能です。 リポジトリのロケーションは http://findbugs.cs.umd.edu/ec
こんにちは。中村です。 Javaコードをコンパイルしたクラスファイルからバグを見つけ出すFindBugsというツールを使ってみました。 FindBugsは単体で動作しますが、IDEのプラグインとしても提供されています。今回はEclipseのプラグインを試してみました。 プラグインの導入 SourceForgeのダウンロードページからedu.umd.cs.findbugs.plugin.eclipse_1.3.3.20080401.zipを取得して 解凍、Eclipseディレクトリのpluginsに置くだけといういつも通りな感じです。 使い方 プロジェクトのプロパティから通知する問題を選択したりと色々設定が出来ますが、単純に使うにはJavaプロジェクトのところで右クリック -> Find Bugs -> Find Bugsをクリックすると プロジェクトを調べて問題箇所にマーカーを付けてくれま
Jenkins+GradleでJavaのCIのための基本build.gradle設定 (JUnit,PMD,FindBugs,CPD,JaCoCo) - Qiita
Jenkins+GradleでJavaのCIのための基本build.gradle設定 (JUnit,PMD,FindBugs,CPD,JaCoCo)JavaJenkinsgradlePMDFindBugs 私的Java開発をJenkinsでCIするためのbuild.gradleとJenkinsの設定です。要不要に応じて書き換えたり足したりが必要です。特にチェックルール。 環境 Java 1.7 Groovy 1.8.6 Ant 1.9.2 Ivy 2.2.0 Gradle 1.11 Mac OS X 10.9.2 全体の流れ Jenkinsに必要なプラグインをインストール GradleでFindBugs, PMD, CPDを実行するようbuild.gradleを作成 Eclipseでは Jenkinsにいれるプラグイン Gradle plugin - jenkins+gradle連携 Fi
春ですね。どうやら新入社員向けの記事を書くのが流行っているようで。私も尻馬に乗っかろうと思います。 私が新入社員に一つだけアドバイスするとしたら何かなーと考えて、FindBugs について紹介することにしました。 FindBugs FindBugs は Java プログラムの静的解析ツールです。*1 FindBugs はプログラム中のバグっぽい部分を指摘してくれるナイスなやつです。 例えば、次のコードにバグがあるのがわかりますか? /** * 入力された文字列を標準出力に出力する. * @param input 入力文字列 * @throws IllegalArgumentException 入力が null の場合 */ public void printInput(String input) { if (input == null) { new IllegalArgumentExcep
FindBugs マニュアル
This work is licensed under the Creative Commons Attribution-NonCommercial-ShareAlike License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/1.0/ or send a letter to Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
Findbugsはみなさんご存知の通り、クラスやJARファイルを解析して潜在的な問題を探し出してくれる静的解析ツールです。 今のプロジェクトではこのFindbugsを2つのタイミングで実施しています。 EclipseにFindbugs Pluginをインストールし、ビルドと同時にFindbugsを実行 CIのタイミングでMavenでFindbugsを実行 基本的には開発者は前者だけを意識して、後者は開発リーダなんかがプロジェクトの全体状況を把握しているのに使用しています。 ここでEclipseとMaven2の2箇所でFindbugsを実行しているわけですが、この2箇所で同様の設定(同じFindbugsのルールセット)で実行されるようにしておく必要あります。この設定の方法が色々めんどくさい。というかEclipseのFindbugsがあまりいけていない。 Maven2とEclipseのFind
UTF-8環境での eclipse findbugs-plugin の文字化け解消 - ihirokyの日記
日本語メッセージがShift-JISでエンコードされており、かつ適切にハンドリングされていないようなのでUTF-8環境のeclipseでfindbugsを実行すると文字が化ける(findbugs-1.3.9)。簡易処置として、すべての日本語メッセージファいるをすべてUTF-8に変換する。ECLIPSE_HOME を eclipse インストールディレクトリ、findbugs-pluginがeclipseにインストールされているものとして、以下のコマンドを実行。 $ cd ECLIPSE_HOME/plugins/edu.umd.cs.findbugs.plugin.eclipse_1.3.9.20090821/ $ mkdir tmp $ cd tmp $ jar xvf ../findbugs-plugin.jar $ find . | grep _ja ./edu/umd/cs/fin
【レビュー】絶対使うべき! FindBugsでBug退治 (1) FindBugsとは | エンタープライズ | マイコミジャーナル
Javaソースコードの不具合やスタイル違反を発見するためのツールとして、PMD、Lint4j、Jlint、Checkstyleなどいくつかのものがある。ここではそうしたツールのひとつとしてFindBugsを紹介したい。ほかのツールと比べても強力で、Java開発において是非導入したいツールアプリケーションである。 FindBugsとは FindBugsはJavaコードにおけるバグを発見するためのツールアプリケーション。ソースコードではなくコンパイル後のクラスファイルを解析することで、ソフトウェアの不具合や問題点を発見するツールで、単体で実行し解析結果をテキストやXMLデータとして出力できるほか、Eclipse IDE、NetBeans IDE、Ant、Maven、SCAといったツールと連携しながら動作することもできる。 FindBugsはスタイルチェッカーではないし、セキュリティ問題を発見す
Java開発においてバグを除去する効率的な方法はこれだ――オープンソースツールの「FindBugs」とバグ検出に優れた「Jtest」の併用のすすめ
システムに障害が発生すると、ビジネスが止まってしまうなどの影響はもちろん、場合によっては社会問題にまで発展してしまうこともある。そんな障害を未然に防ぐためにも、テストは重要な工程の一つだ。Javaシステム開発の現場では静的解析ツールとして「FindBugs」が使われていることが多いが、同ツールでは検出できないバグがある。そこでFindBugsをより効果的に活用するため、テクマトリックス株式会社が提唱するのが「Jtest」との併用だ。なぜ、併用を推奨するのか。また、静的解析を効果的に行うコツとは何か。同社の天久慎介氏に話をうかがった。 Java対応静的解析・単体テストツール「Jtest」 関連記事 JUnitの単体テストを30秒で作成! 工数削減への近道は「Jtest」を使った単体テストの高速化 テクマトリックス株式会社 システムエンジニアリング事業部 ソフトウェアエンジニアリング技術部 ソ
JavaのバグをFindBugsで見つける
はじめに FindBugsは、Javaコードのバグ検出のために設計されたオープンソースの静的分析ツールです。ただし、他の多くの静的分析ツールとは違って、アプリケーションを破壊する可能性がある危険なコーディングエラーを特定することに、ほぼ全力を傾けます。他の静的分析ツールでは検出できないような微妙なバグでも見つけることができます。 FindBugsは、コンパイル済みのJavaバイトコードを走査して、いわゆる「バグパターン」を探します。簡単にいうと、バグパターンとは、バグを生みやすいコーディング上の習慣のことです。バグパターンは、「人は(個人でも集団でも)同じ過ちを繰り返す傾向がある」という考え方に基づいています。人は習慣に従って行動する生き物であり、習慣は、たとえ有害なものでも、恒常的に繰り返されるのです。経験の浅い開発者が、経験豊富な開発者がまだ新人だった頃に犯したようなミスを犯すことも珍
Declarative PipelineでJenkinsfileを書いてみた(Checkstyle,Findbugs,PMD,CPDとか) - Qiita
のように書くDeclarative Pipelineという記法が導入されて、 そっちのほうがシンプルでわかりやすく書けるよ!ということだったので書き直してみました。 確かにすっきりしたし(特に最後のメールおくるとことか、デプロイするとことか)、 いざとなったら従来のScripted Pipelinesもミックスできるのでいい感じです。 追加したプラグイン Jenkins初期設定時のSuggested Pluginに入っていないもの Checkstyle Plugin(v3.47) - Checkstyeの結果収集用 FindBugs Plugin(v4.69) - Findbugsのレポート生成用 PMD Plugin(v3.46) - PMDのレポート生成用 DRY Plugin(v2.46) - CPD(重複コードチェック)のレポート生成用 Step Counter Plugin(v2
「FindBugs」「Jenkins」をサポートし、不具合検出の幅が大きく広がった静的解析ツール「Coverity Static Analysis 5.5」
2011年10月4日、コベリティは、C/C++やJava、C#のソースコード解析ツールの新バージョン「Coverity Static Analysis 5.5」を発表しました。発見が難しく、誤動作の原因となるバグを効率よく検出できる同ツールの新バージョンでは、前バージョンに比べてコード解析速度が向上し、より広範囲な開発環境に対応できるよう強化が施されました。Coverity Static Analysisの特長や新機能から、ソースコード静的解析のメリットについて考えてみましょう。 テストケースの用意は不要。ビルド時に不具合を発見 「Coverity Static Analysis」は、C/C++やJava、C#の各言語で記述されたソースコードに含まれるバグを検出できるソフトウェア開発支援ツールです。大規模・複雑化するソフトウェア開発において、ソースコードの不具合は、出荷遅延や修正対応による
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
この設定により、R.classファイル及び、Rクラスの内部クラスを解析の対象から外すことができる。 作成した設定ファイルをAndroidStudioのプロジェクト内にコピーしておく。今回は、[PROJECT_ROOT]/config/findbugs/findbugs_filter.xmlとして追加した。 AndroidStudio上で実行するための環境設定 FindBugs-IDEAプラグインを利用する Android Studio > Preferences > Plugins で FindBugs-IDEA を検索し、インストールする 執筆時のFindBugs-IDEAのバージョンは0.9.994 Android Studio > Preferences > FindBugs-IDEA Reporting > Minimum confidence to report を Low に設
の情報も探してみた。が、こちらは結構難しい。 Checkstyleは、*.javaを解析してチェックします。なので、コメントに反応できる。しかしFindBugsはコンパイル後の *.class がチェック対象です。なのでコメントでFindBugsを制御することはできません。 従って、FindBugsではアノテーションによる警告抑制手段を用意しているようです。 @edu.umd.cs.findbugs.annotations.SuppressWarnings( value="EQ_COMPARETO_USE_OBJECT_EQUALS", justification="because I know better")http://stackoverflow.com/questions/249536/when-using-eclipse-with-findbugs-can-you-mark-a-
This is the web page for FindBugs, a program which uses static analysis to look for bugs in Java code. It is free software, distributed under the terms of the Lesser GNU Public License. The name FindBugs™ and the FindBugs logo are trademarked by The University of Maryland. FindBugs has been downloaded more than a million times. The current version of FindBugs is 3.0.1. FindBugs requires JRE (or J
2009/07/16 富士通ソフトウェアテクノロジーズ(以下、富士通)はJavaのソースコード解析ツール「PGRelief Java 2009」の体験版の提供を開始した。7月7日よりダウンロード可能となっている。 PGRelief Java 2009(以下、PGRelief)は、プログラムのソースコードを静的解析することにより、欠陥を指摘し、解決策を提示するツールだ。Eclipse 3.2/3.3/3.4のプラグインとなっていて、オープンソースのバグ検出ツール「FindBugs」と連携、Java SE 6.0までに準拠したJavaソースコードを解析する。 解析したいプロジェクトを選択してPGReliefを使用すると、Eclipseに判定結果の一覧や指摘されたメッセージの一覧がビューに表示される。メッセージの1つを選択すると、ソースコードの該当部分を指摘し、別のビューでメッセージの詳細を表示
Android Studioに静的分析ツールFindBugsを追加して品質を高める | DevelopersIO
はじめに 静的解析は、ざっくり噛み砕くとソースコードを解析し、良くない書き方を教えてくれます。 テストは実行時のチェックしますが、静的解析はソースコードをチェックする違いがあります。 Androidのオープンソース等でよく見かけるFindBugsを紹介します。今回は、ソースコードに手を加えない簡単に利用できる部分を紹介します。 FindBugs™ - Find Bugs in Java Programs FindBugsは、Javaコードのバグ検出のために設計されたオープンソースの静的分析ツールです。 Android Studioのプラグインがありますので、簡単に利用することができます。 インストール [Android Studio] - [Preference]を開き、[Plugins]を開く FindBugsを有効にする。 やってみる 例題として、nullを参照してる時どんな結果になる
Welcome to the FindBugs Eclipse plugin update site. This web page provides automatic distribution and updates for the Eclipse plugin for FindBugs. Plugin requirements This plugin has primarily been tested with Eclipse 3.3 and 3.4 It should work with 3.x releases, but let us know if you have any problems. The plugin is not compatible with versions of Eclipse preceding 3.3. The plugin runs under Jav
Bx : 非効率な浮動小数点数のコンストラクタを呼び出しています。 valueOfスタティックメソッドを代わりに使用してください。 (DM_FP_NUMBER_CTOR) new Double(double)を呼び出すと、常に新たなオブジェクトが生成されます。これに対し、Double.valueOf(double)は、コンパイラ、クラスライブラリ、JVMによってキャッシュすることが可能です。キャッシュを使用することによって、余計なオブジェクトの生成を防ぎ、コードの実行効率を改善できます。 バージョン5.0より前のJava実行環境との互換性が不要であれば、オートボクシングか、Double、FloatのvalueOf()メソッドを代わりに使用してください。 Bx : 非効率なNumberのコンストラクタが呼び出されています。 代わりに valueOf スタティックメソッドを使用してください。
FindBugs とは Java のソースコードを静的に解析して、バグとなりそうなコードを見つけるツール。 ビルドプロセスの中に組み込んで自動化させることで、ソースコードレビューの手間を減らしたり、そもそも人目では見つけづらいバグコードを事前に検出したりできるようになる。 環境 OS Windows 10
mvn test で findbugs と checkstyle を走らせて,1つでも violation があれば fail させるの術 - その手の平は尻もつかめるさ
OSS で Java をやっていく場合,ロジックのテストだけではなく checkstyle や findbugs などによる静的解析を適用して,それを CI で回していかないととてもではないがやっていけない!!! という感じになるので,そこら辺を何とかしたい. 具体的に言うと mvn test でこれらの静的解析をテストと一緒に走らせて,静的解析が1つでも violation を吐き出したら BUILD FAILURE にしたい (もちろんテストがコケても BUILD FAILURE になる). ということで以下のように pom.xml を記述してやります. <build> <plugins> ... <!-- findbugs の設定 --> <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-
概要 FindBugs Pluginの導入 内容 build.gradleに以下を追加することでFindBugsを利用できます。 apply plugin: 'findbugs' Gradleタスク コマンド 依存先 内容 findbugsMain classes 製品のJavaソースを対象にFindBugsを実行します。 findbugsTest testClasses テストのJavaソースを対象にFindBugsを実行します。 findbugsSourceSet sourceSetClasses 特定のソースセットで指定されたJavaソースを対象にFindBugsを実行します。 出力フォーマット指定 デフォルトではxmlになっているのでbuild.gradleに下記の設定を追加してhtmlに変更します。 tasks.withType(FindBugs) { reports { xml
ここで紹介するFindBugsプラグインは、ソースコードを静的解析し、バグの可能性のある箇所を指摘してくれるプラグインです。このプラグインの導入によって、バグの発生を開発中に未然に防ぐことができます。例えば、次のような問題のあるコードがあったとします。 この問題は、a.replace("a", "b");でプログラマはストリングにあるすべてのaをbで置き換えた結果を期待しています。確かに置き換えてはいるのですが、java.lang.Stringは不変(immutable)オブジェクトなので、"If (a.equals("bbbb"))"の結果はtrueになることがありません。 このような問題は実行前(コーディング中)に検出したいものです。Eclipseも低水準で、静的解析(初期化されないオブジェクトや、非推奨メソッド呼び出しなどを警告)してバグを生みそうなコード検出してくれます。しかし、例
FindBugs Downloads
FindBugs downloads This page contains links to downloads of FindBugs version 3.0.1, released on 13:05:33 EST, 06 March, 2015. Download links for all FindBugs versions and files are available on the sourceforge download page. FindBugs tool (standard version with command line, ant, and Swing interfaces) findbugs-3.0.1.tar.gz findbugs-3.0.1.zip findbugs-3.0.1-source.zip The following versions of Find
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
Java開発を助けてくれるSpotBugs(FindBugs)について、大規模ERP開発でどのように使い生産性を高めているか話します。 静的解析ツールはコード品質の底上げに役立ちますが、実行が遅かったり用途が直感的でなかったりと開発プロセスに組み込むうえでの難しさがあります。その難しさといかに向き合ってきたか、実例を交えて紹介します。 また社内フレームワーク・社内ライブラリの正しい使い方を広めるためのプラグインの実装方法についても紹介します。Read less
BC: Equals method should not assume anything about the type of its argument (BC_EQUALS_METHOD_SHOULD_WORK_FOR_ALL_OBJECTS) The equals(Object o) method shouldn't make any assumptions about the type of o. It should simply return false if o is not the same type as this. BIT: Check for sign of bitwise operation (BIT_SIGNED_CHECK) This method compares an expression such as ((event.detail & SWT.SELECTED
GitHub - spotbugs/spotbugs: SpotBugs is FindBugs' successor. A tool for static analysis to look for bugs in Java code.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
この記事はブログYukiの枝折 - Android: よく使う静的解析ツール他のGradle定義からの一部転載です. ソースファイルはGitHub-AndroidProjectTemplateに公開しています. はじめに Androidプロジェクトで頻繁に使用されるプラグインの導入ソースプログラムをプロジェクト作成の都度書き直すのは非効率的である. そういった繰り返し書かれるプログラムをこのプロジェクトにまとめ, 新規プロジェクト作成の際にはこれをコピーすることで対応できるようにする. 導入されるプラグイン 主要な静的解析ツールと各種ユーティリティが導入される. プラグインの導入ソースコード(gralde)は/android.gradleで定義されている. これに含まれるプラグインは次の通り. FindBugs : Javaプログラム(バイトコード)の静的解析ツール. PMD : Java
【ハウツー】FindBugsで片っ端からバグつぶし (5) Eclipse IDEで使うFindBugs | エンタープライズ | マイコミジャーナル
FindBugsではEclipse IDEに対するプラグインを提供している。メニューから「Help」->「Software Updates」->「Find and Install...」を選択してインストールすればいい。指定するサイトは「http://findbugs.cs.umd.edu/eclipse」。 図5.1 Software Updatesの機能を使ってFindBugs Eclipseプラグインをインストールする FindBugsプラグインはJavaパースペクティブに統合されている。Javaプロジェクトの画面で右クリックを実施しポップアップメニューを表示、「Find Bugs」を選択すれば図5.2のように解析が実施され、図5.3のように問題報告コンソールに問題として表示されるようになる。このほか細かい設定は設定ダイアログからおこなうことができる。 図5.2 右クリックしてポップ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FindBugsのバグパターン一覧 - たかのり日記
FindBugs - Find Bugs in Java Programs
JUnit/FindBugs/PMDなどを総観できるQALab/Limy
FindBugsで静的解析を行う | TechBooster
ウノウラボ Unoh Labs: Javaコードのバグを発見するFindBugs
Javaを書く新入社員のみなさん、FindBugsは絶対入れよう! - ほくそ笑む
FindbugsをEclipseとMavenで実行する - Yamkazu's Blog
HudsonとFindBugsを用いた継続的インテグレーションとコードインスペクション
10分で AndroidStudio + FindBugs の環境構築 - Qiita
敢えて規約を破るケース(FindBugsの警告抑制) - 都元ダイスケ IT-PRESS
FindBugs™ - Find Bugs in Java Programs
FindBugsと連携してコードを静的解析するEclipseプラグイン - @IT
FindBugs Eclipse plugin update site
FindBugs version2.0.2 バグパターン詳細
FindBugs 使い方メモ - Qiita
Gradle | FindBugs Pluginの導入 - Tbpgr Blog
[ThinkIT] 第5回:FindBugsプラグイン (1/3)
Amazon.co.jp: 本: 開発のプロが教える標準FindBugs完全解説―Javaバグパターンの詳細と対策
Bill Pugh氏によるFindBugs 1.3.9がリリース
SpotBugs(FindBugs)による 大規模ERPのコード品質改善
FindBugs Bug Descriptions
FindBugs, PMD, CheckStyle他, 静的解析ツール導入用Gradle - Qiita