>安装infer 

brew install infer
>查看版本号

infer --version

Infer version v0.13.0

Copyright 2009 - present Facebook. All Rights Reserved

> cd hellospark   //进入你的maven工程根目录

> infer -- mvn -DskipTests=true clean package  //执行infer静态分析

此命令由两部分组成：

前半部分 infer -- mvn 指定infer编译器maven

后半部分 mvn  -DskipTests=true clean package 正常的项目编译命令 ，需要保证此编译命令一开始就是正常的

查看生成的infer-out目录下的bugs.txt文件，即可找到发现的漏洞

比如文件流未关闭