在我的 pom.xml 中,我有这些插件:checkstyle、pmd 和 spotbugs。 在生命周期内没有运行。 这是我的 pom: 我是 pom 的新手,所以我不知道为什么它们没有运行,生命周期只是开始并运行所有其他默认插件。 如果有人可以帮助我... 有关我的代码的更多信息,请问我,谢谢 ...
在我的 pom.xml 中,我有这些插件:checkstyle、pmd 和 spotbugs。 在生命周期内没有运行。 这是我的 pom: 我是 pom 的新手,所以我不知道为什么它们没有运行,生命周期只是开始并运行所有其他默认插件。 如果有人可以帮助我... 有关我的代码的更多信息,请问我,谢谢 ...
有这样的事情: SpotBugs 接下来说: java/sql/Connection.prepareStatement(Ljava/lang/String;)Ljava/sql/PreparedStatement; 的使用可能容易受到 SQL 注入(使用 JDBC)的影响,并建议已经实施的解决方 ...
需要从命令行执行 spotbugs,我从谷歌搜索中获得了一些信息,但是我遇到了一些问题。 有人请帮我提供一个例子来让它工作。 我正在运行 spotbugs,但是用法说我需要使用 findbugs,我很困惑。 我正在使用: SPOTBUGS 版本 4.7.2 我使用的命令:java -jar spo ...
Spotbugs 在此代码中报告“ 可变 servlet 字段”警告(简化的测试用例):import java.io.IOException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletR ...
我在 Jenkins 作业中看到以下日志行(使用管道语法) 警告:为 class 类型“io.jenkins.plugins.analysis.warnings.FindBugs”找到未知参数:unstableTotalAll 之后,在 Jenkins 控制台中通常会有 3-4 分钟的显着延迟。 ...
我是 gradle 新手,正在尝试配置 Spotbugs。 我已将插件添加到 build.gradle 并出现了 spotbugs 问题。 但是我想排除 Findbugs EI_EXPOSE_REP 和 EI_EXPOSE_REP2 规则,因为它们会出现在我所有的 getter 和 setter 中 ...
好的,在我得到了一些关于澄清我的问题的评论之后,我现在将把问题分解成非常重要的: 在我的代码中,有一个名为“socket”的变量(字段)的get-method,它代表一个正确定义的“Socket”类型的Java网络套接字。 这是获取方法: Spotbugs 对此代码片段的分析导致警告,如下所 ...
关于 Spotbug 发现的小问题,我很难解决。 在这个超级简单的 POJO 上: 我在map上获得标志, may expose internal representation by storing an externally mutable object into QuestionPojo.map ...
最近在 Spring Boot 应用程序中被Spring CGLib 与 JDK 动态代理问题所困扰(在 Mac 上运行时似乎使用 CGLib,而在 Linux 上运行时使用 JDK 动态代理的同一个应用程序)。 我正在寻找一个 linter 工具配置/插件(PMD、Checkstyle、Spot ...
我有一个带有default方法和private方法的interface ,其中private方法是从default方法调用的。 运行Spotbugs时,它会发出一个从未调用private方法的错误: UPM_UNCALLED_PRIVATE_METHOD 。 我做错了什么还是Spotbugs问题? ...
有谁知道 PMD 规则或 Spot 错误检测器的名称,它像这里一样捕获连接泄漏 pmd 和 spot bug 似乎都错过了它,即使我故意将它放入坑中。我试图理解为什么 oracle 有时会在 3 小时内用完 session 非常快的 1500 个并发会话。 上面的代码在过去引起了它,所以我想知道 ...
如果最终子类从构造函数调用超类的可覆盖方法, Spotbugs 会报告错误(有关详细信息,请参阅下面的注释)。 这是预期的还是问题? 例如: 报告: 笔记: 由于添加了Spotbugs 4.5.0.0 错误检测器FindOverridableMethodCall (请参阅详细信息): MC:从构 ...
我从旧的过时 FindBugs 插件迁移到了 warnings-ng-plugin Sprotbugs 工具。 除了来源之外,一切都很好。 该插件不显示Java文件的源代码(我的工作区结构是:Project1/src;Project2/src + Ant freestyle build)。 我可以 ...
在我的代码中,我经常需要调用一个特定的构造函数,例如: 我知道这是一个副作用构造函数,我不需要分配创建的QuickTip对象。 然而,由于这个类来自一个框架,我不能改变它。 Spotbugs 正确地将其报告为SEC_SIDE_EFFECT_CONSTRUCTOR警告。 如何在不排除整个警告类 ...
FindBugs 检测以下代码的 SIC_INNER_SHOULD_BE_STATIC_ANON 警告。 除了忽略 SuppressFBWarnings 中的警告之外,如何避免 SIC_INNER_SHOULD_BE_STATIC_ANON? public class MyClass() { ...
我正在尝试使用显示 a.jpg 图片的图像 object 创建一个 ImageView。 当我运行“mvn clean install”时,这是我收到的错误消息: UI_INHERITANCE_UNSAFE_GETRESOURCE 此外,我还获得了以下信息: 如果扩展 class [ui.Slot ...
我正在尝试使用来自 github 项目(多模块)的 jenkins 中的 spotbugs 进行静态分析,所有模块在目标(它不在主目标文件夹中)和 pom.xml 中都有不同的 spotbugxml.xml 文件,但是当我尝试进行静态分析时, jenkins 只为一个模块完成了它,所以问题是我们如何 ...
关于 SonarQube 的小问题,SonarQube 的 9.0 版本。 安装后去市场下载一些插件,发现没有FindBugs/SpotBugs插件。 请问根本原因是什么,请问如何用FindBugs/SpotBugs进行分析? 谢谢 ...
我收到 SpotBugs 警告,类字段的代码为“EI_EXPOSE_REP2” private final LocalDate localDate 我正在尝试排除对整个应用程序的java.util.LocalDate类的此检查。 我尝试使用注释@SuppressFBWarnings("EI_E ...
我一直在尝试使用全局 build.gradle 设置在我的项目上运行 spotbugs 插件。 插件已添加,构建似乎正在运行。 当我使用 Build 和 spotbugsMain 运行它们时它们都成功了 ./gradlew:com.myproject.something:build --stackt ...