Findbugs静态代码分析工具初探
上一篇 /
下一篇 2009-02-23 21:12:05
/ 个人分类:集成测试
findbugs工具的引入分析
现状与问题:
1.单元和集成测试薄弱,2.如何以较小的人力投入来加强代码质量控制和开发测试是一个有价值的课题。 如何解决:
引入代码的静态分析工具是一个不错的选择。1.静态分析工具可以监控代码质量,并替代一部分开发代码复审的工作量。2.无需运行测试案例,即可找出代码中可能潜在的部分缺陷,替代部分测试工作量。 FINDBUGS介绍
Findbugs通过扫描检查类或者 JAR 文件,将字节码与一组缺陷模式(Bug Pattern)进行对比以发现代码中可能的问题,类似的工具还有jtest/AppPerfect Code Analyzer等
•使用方式:
1.有eclipse 插件 供 开发人员单元测试过程中自查; 2.可以与ant集成,在集成编译过程中进行代码检查;
3.有windows版本,系统测试人员可以对版本jar包进行扫描;
•缺陷检测器:
1.内置bug pattern 约300多类缺陷检查器
2.可扩展: 自定义缺陷检查器,
•局限性:
静态扫描代码1.而非运行,不能全部找到所有缺陷,所以不能完全依赖,可以作为辅助手段.
存在误检误报的情况,应对措施是分析研究bug pattern,有针对性的指定缺陷检查器,针对所关注的缺陷模式进行扫描,其它的忽略 2.
试用情况:
经过初步试用,缺陷模式: database resource not closed on all paths
缺陷模式:Null pointer dereference对项目的可用性和稳定性都有一定价值。
后续可以对findbugs的有关缺陷模式进行进一步研究。这是使用findbugs需要投入精力之处。
收藏
举报
TAG:
bugpattern
findbug
