标签[spotbugs] - 堆栈内存溢出

插件未在 maven 项目中运行 - Plugins not running in maven project

在我的 pom.xml 中，我有这些插件：checkstyle、pmd 和 spotbugs。在生命周期内没有运行。这是我的 pom：我是 pom 的新手，所以我不知道为什么它们没有运行，生命周期只是开始并运行所有其他默认插件。如果有人可以帮助我... 有关我的代码的更多信息，请问我，谢谢 ...

SpotBugs：SQL 注入警告在这种情况下是误报？ - SpotBugs: SQL injection warning is false positive in this case?

有这样的事情： SpotBugs 接下来说： java/sql/Connection.prepareStatement(Ljava/lang/String;)Ljava/sql/PreparedStatement; 的使用可能容易受到 SQL 注入（使用 JDBC）的影响，并建议已经实施的解决方 ...

如何从命令行运行 spotbugs？ - How to run spotbugs from command line?

需要从命令行执行 spotbugs，我从谷歌搜索中获得了一些信息，但是我遇到了一些问题。有人请帮我提供一个例子来让它工作。我正在运行 spotbugs，但是用法说我需要使用 findbugs，我很困惑。我正在使用： SPOTBUGS 版本 4.7.2 我使用的命令：java -jar spo ...

Spotbugs“可变 servlet 字段”警告 - Spotbugs "Mutable servlet field" warning

Spotbugs 在此代码中报告“ 可变 servlet 字段”警告（简化的测试用例）：import java.io.IOException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletR ...

警告：为 class 类型“io.jenkins.plugins.analysis.warnings.FindBugs”找到未知参数：unstableTotalAll - WARNING: Unknown parameter(s) found for class type 'io.jenkins.plugins.analysis.warnings.FindBugs': unstableTotalAll

我在 Jenkins 作业中看到以下日志行（使用管道语法）警告：为 class 类型“io.jenkins.plugins.analysis.warnings.FindBugs”找到未知参数：unstableTotalAll 之后，在 Jenkins 控制台中通常会有 3-4 分钟的显着延迟。 ...

Spotbugs 在 gradle 项目中排除过滤器 - Spotbugs exclude filter in gradle project

我是 gradle 新手，正在尝试配置 Spotbugs。我已将插件添加到 build.gradle 并出现了 spotbugs 问题。但是我想排除 Findbugs EI_EXPOSE_REP 和 EI_EXPOSE_REP2 规则，因为它们会出现在我所有的 getter 和 setter 中 ...

为什么此恶意代码漏洞 (Spotbugs) 的修复有效： - Why does this fix of a malicious code vulnerability (Spotbugs) work:

好的，在我得到了一些关于澄清我的问题的评论之后，我现在将把问题分解成非常重要的：在我的代码中，有一个名为“socket”的变量（字段）的get-method，它代表一个正确定义的“Socket”类型的Java网络套接字。这是获取方法： Spotbugs 对此代码片段的分析导致警告，如下所 ...

Spotbugs + Java：可以通过将外部可变的 object 存储到 QuestionPojo.map 中来公开内部表示 - Spotbugs + Java: may expose internal representation by storing an externally mutable object into QuestionPojo.map

关于 Spotbug 发现的小问题，我很难解决。在这个超级简单的 POJO 上：我在map上获得标志， may expose internal representation by storing an externally mutable object into QuestionPojo.map ...

Spring Boot @Autowired - checkstyle / pmd / spotbugs 规则以警告非接口使用 - Spring Boot @Autowired - checkstyle / pmd / spotbugs rule to warn on non-interface usage

最近在 Spring Boot 应用程序中被Spring CGLib 与 JDK 动态代理问题所困扰（在 Mac 上运行时似乎使用 CGLib，而在 Linux 上运行时使用 JDK 动态代理的同一个应用程序）。我正在寻找一个 linter 工具配置/插件（PMD、Checkstyle、Spot ...

接口中未调用的私有方法 - Uncalled private method in an interface

我有一个带有default方法和private方法的interface ，其中private方法是从default方法调用的。运行Spotbugs时，它会发出一个从未调用private方法的错误： UPM_UNCALLED_PRIVATE_METHOD 。我做错了什么还是Spotbugs问题？ ...

pmd 或 spotbugs 规则来捕获连接泄漏？ - pmd or spotbugs rule to catch connection leaks?

有谁知道 PMD 规则或 Spot 错误检测器的名称，它像这里一样捕获连接泄漏 pmd 和 spot bug 似乎都错过了它，即使我故意将它放入坑中。我试图理解为什么 oracle 有时会在 3 小时内用完 session 非常快的 1500 个并发会话。上面的代码在过去引起了它，所以我想知道 ...

具有从构造函数调用的超类可重写方法的最终子类 - Spotbugs 4.5.0.0 - Final subclass with a superclass overridable method called from constructor - Spotbugs 4.5.0.0

如果最终子类从构造函数调用超类的可覆盖方法， Spotbugs 会报告错误（有关详细信息，请参阅下面的注释）。这是预期的还是问题？例如：报告：笔记：由于添加了Spotbugs 4.5.0.0 错误检测器FindOverridableMethodCall （请参阅详细信息）： MC：从构 ...

Jenkins 警告-ng-plugin 自定义文件夹结构又名多个“源目录” - Jenkins warnings-ng-plugin custom folder structure AKA multiple "Source Directory"

我从旧的过时 FindBugs 插件迁移到了 warnings-ng-plugin Sprotbugs 工具。除了来源之外，一切都很好。该插件不显示Java文件的源代码（我的工作区结构是：Project1/src；Project2/src + Ant freestyle build）。我可以 ...

Spotbugs 排除特定构造函数的 SEC_SIDE_EFFECT_CONSTRUCTOR - Spotbugs exclude SEC_SIDE_EFFECT_CONSTRUCTOR for a specific constructor

在我的代码中，我经常需要调用一个特定的构造函数，例如：我知道这是一个副作用构造函数，我不需要分配创建的QuickTip对象。然而，由于这个类来自一个框架，我不能改变它。 Spotbugs 正确地将其报告为SEC_SIDE_EFFECT_CONSTRUCTOR警告。如何在不排除整个警告类 ...

FindBugs 检测以下代码的 SIC_INNER_SHOULD_BE_STATIC_ANON 警告 - FindBugs detects the SIC_INNER_SHOULD_BE_STATIC_ANON warning for the following code

FindBugs 检测以下代码的 SIC_INNER_SHOULD_BE_STATIC_ANON 警告。除了忽略 SuppressFBWarnings 中的警告之外，如何避免 SIC_INNER_SHOULD_BE_STATIC_ANON？ public class MyClass() { ...

ImageView 导致 Spotbugs 出现 UI_INHERITANCE_UNSAFE_GETRESOURCE 错误 - ImageView causing UI_INHERITANCE_UNSAFE_GETRESOURCE error from Spotbugs

我正在尝试使用显示 a.jpg 图片的图像 object 创建一个 ImageView。当我运行“mvn clean install”时，这是我收到的错误消息： UI_INHERITANCE_UNSAFE_GETRESOURCE 此外，我还获得了以下信息：如果扩展 class [ui.Slot ...

使用来自 git hub 项目的 Jenkins 中的 Spotbugs 进行静态分析 - Static analysis using Spotbugs in Jenkins from git hub project

我正在尝试使用来自 github 项目（多模块）的 jenkins 中的 spotbugs 进行静态分析，所有模块在目标（它不在主目标文件夹中）和 pom.xml 中都有不同的 spotbugxml.xml 文件，但是当我尝试进行静态分析时， jenkins 只为一个模块完成了它，所以问题是我们如何 ...

SonarQube 9.0 - FindBugs/SpotBugs 插件？ - SonarQube 9.0 - FindBugs/SpotBugs plugin?

关于 SonarQube 的小问题，SonarQube 的 9.0 版本。安装后去市场下载一些插件，发现没有FindBugs/SpotBugs插件。请问根本原因是什么，请问如何用FindBugs/SpotBugs进行分析？谢谢 ...

排除 LocalDate 类以供 SpotBugs 插件检查 - Exclude LocalDate class for checking by SpotBugs plugin

我收到 SpotBugs 警告，类字段的代码为“EI_EXPOSE_REP2” private final LocalDate localDate 我正在尝试排除对整个应用程序的java.util.LocalDate类的此检查。我尝试使用注释@SuppressFBWarnings("EI_E ...

gradle 构建中的 spotbugs 配置无法正常工作（完整构建抛出错误，而单个子项目运行时没有任何 spotbugs 输出 - spotbugs configuration in gradle build not working correctly (full build throws error while individual subproject runs without any output for spotbugs

我一直在尝试使用全局 build.gradle 设置在我的项目上运行 spotbugs 插件。插件已添加，构建似乎正在运行。当我使用 Build 和 spotbugsMain 运行它们时它们都成功了 ./gradlew:com.myproject.something:build --stackt ...