前言
FindBugs是一个在Java程序中查找bug的程序,它查找bug模式的实例,也就是可能出错的代码实例。Findbugs是检查java字节码,也就是*.class文件。FindSecurityBugs是Java静态分析工具FindBugs的插件,通过一系列的规则发现代码中的Java安全漏洞。
eclipse中findbugs安装
进入到help 的install new software 页面,然后点击添加按钮,输入:http://findbugs.cs.umd.edu/eclipse/ 然后执行安装,如下:
使用findbugs
安装完毕后重启eclipse 就可以开始使用了。
开始扫描
右键点击要扫描的工程,找到Finde Bugs菜单项,选择Find Bugs开始扫描。如下图所示。
查看报告
扫描完成后,我们可以进入Bug Explorer查看结果报告,当然如果没看到这个窗口,我们可以在Window—>Show view—>others里面调出来。