Findbugs插件安装与使用

FindBugs 是由马里兰大学提供的一款开源 Java静态代码分析工具。FindBugs通过检查类文件或 JAR文件，将字节码与一组缺陷模式进行对比从而发现代码缺陷，完成静态代码分析。FindBugs既提供可视化 UI 界面，同时也可以作为 Eclipse插件使用。文本将主要使用将 FindBugs作为 Eclipse插件。在安装成功后会在 eclipse中增加 FindBugs perspective，用户可以对指定 Java类或 JAR文件运行FindBugs，此时 FindBugs会遍历指定文件，进行静态代码分析。

安装步骤：

1.点击“Help->InstallNew Software”，如下图：

2.点击“Add”，然后在弹出框“Name”输入“findBugs”，“Location”输入“http://findbugs.cs.umd.edu/eclipse”，点击“OK”，如下图：

3.选择对应插件，然后点击“next->next->finish”。

4.完成安装之后重启eclipse，右击项目文件或目录，会发现多了Findbugs的菜单，如下图：

当然也可以直接从http://download.csdn.net/detail/hailshao/6593725下载，然后将文件复制到你本地eclipse的plugins目录，然后重启eclipse即可。

当然也可选择某一个文件夹,或者整个包和工程.

配置FindBugs:

在这里可以对FindBugs规则等进行详细设置。

选择你的项目，右键 => Properties => FindBugs =>

1 Run Automatically开关

当此项选中后，FindBugs将会在你修改Java类时自动运行，如你设置了Eclipse自动编译开关后，当你修改完Java文件保存，FindBugs就会运行，并将相应的信息显示出来。

当此项没有选中，你只能每次在需要的时候自己去运行FindBugs来检查你的代码。

2 Detector Configuration选择项

在这里你可以选择所要进行检查的相关的Bug Pattern条目,你可以根据需要选择或去掉相应的 检查条件。

3 Minimum priority to report选择项

这个选择项是让你选择哪个级别的信息进行显示，有Low、Medium、High三个选择项可以选择，很类似于Log4J的级别设置啦。 比如：

你选择了High选择项，那么只有是High级别的提示信息才会被显示。

你选择了Medium选择项，那么只有是Medium和High级别的提示信息才会被显示。

你选择了Low选择项，那么所有级别的提示信息都会被显示。

4 Report bug categories选择项

在这里是一些显示Bug分类的选择：

Malicious code vulnerability 关于恶意破坏代码相关方面的

Correctness 关于代码正确性相关方面的

Internationalization 关于代码国际化相关方面的

Performance 关于代码性能相关方面的

Multithreaded correctness关于代码多线程正确性相关方面的

大的分类主要包括以下几种：

Bad practice	不好的习惯
Correctness	代码的正确性
Dodgy	小问题
Malicious code vulnerability	恶意代码
Internationalization	国际化问题
Performance	性能问题
Security	安全性问题
Multithreaded currectness	线程问题
Experrimental	实验性问题