Tag: findbugs
Ein Programm, das verwendet die statische Analyse zu suchen, Fehler in Java-code.
4
Antworten
In meiner Methode anzeigen unten finden Fehler ist die Angabe von Fail Bereinigung java.sql.Anweisung auf checked Exception public int updateSecurityCodeHistoryForMessage(String phone, String securityCodeHistoryId, String messageState, String messageId, String parentMessageId) { CaptivePortalLogger.appLog.error(MODULE+"Start : updateSecurityCodeHistoryForMessage::"+messageState); int result=-1; String query=null;
1
Antworten
Lief ich die FindBugs in meinem Projekt, und habe ich die folgende Warnung: new foo.pkg.Key(Client, Product, Date, String) may expose internal representation by storing an externally mutable object into Key.expireDate MALICIOUS_CODE EI_EXPOSE_REP2 60 Medium Key ist eine
1
Antworten
Ich habe versucht zu laufen, FindBugs in die Befehlszeile ein und hatte Probleme bei der Angabe des Projektes analysiert werden. Ich verstehe FindBugs arbeitet auf bytecode (.jar -, .Klasse), also schrieb ich ein HelloWorld Programm und sorgte
1
Antworten
Ich auch verwiesen : Sonar-Verletzung: Sicherheit - Array gespeichert, direkt Mein code ist da ---> public final void setSelectedObjectsList(final ScheduleDTO selectedObjectsList) // Security - Array is stored directly //The user-supplied array 'selectedObjectsList' is stored directly. { if
1
Antworten
Was zu importieren, verwenden Sie SuppressFBWarnings? Ich installierte das findbugs plugin über help /install new software Wenn ich import edu., Ich kann nicht Strg-space, um die Optionen. Beispiel try { String t = null; @edu.umd.cs.findbugs.annotations.SuppressFBWarnings( value="NP_ALWAYS_NULL", justification="I
1
Antworten
Betrachten Sie den folgenden code : public void broadcast(FacesEvent event) throws AbortProcessingException { if(!(event instanceof WrapperEvent)) { super.broadcast(event); return; } //Sets up the correct context and fire our wrapped event. GridWrapperEvent revent = (GridWrapperEvent)event; //FindBugs is complaining
1
Antworten
Ich brauche etwas Hilfe beim einrichten der code-Qualität-plugin für maven-project. Ich habe ein multi-Modul-Projekt. Während ich so konfiguriert haben, dass pmd, checkstyle, findbugs und cobertura in meinem build-Prozess, und ich kann das generieren von xml-Berichte für jedes
1
Antworten
ich bin neu in sonar. ich arbeite mit sonar von Jenkins sonar pulgin. Wenn ich auf der von jenkins ich bin immer out of memory-Ausnahme bei findbugs unten ist die Fehlermeldung: Out of memory Total memory: 1037M
4
Antworten
Ich mir bewusst, dass Java-Objekt-Konstruktoren implizit initialisieren Ihrer Instanz nicht-statische Felder. Allerdings bin ich mir nicht sicher über die Reihenfolge, dass dies geschieht in einer Klassen-Hierarchie. Zum Beispiel: abstract public class AbstractPieceSequence implements PieceSequence { private Tetromino
4
Antworten
Dies ist mehr ein follow-up zu Fragen Eins & Zwei. Wie gesagt, in den Fragen, die den code unten public Date getSomeDate() { return someDate; } geben Sie die findbug Fehler Problem. Ist die vorgeschlagene Lösung war,
2
Antworten
Ich bin auf der Suche in die Verwendung von FindBugs zu helfen, offensichtliche Fehler in meinem code. Ich verstehe, dass alle tool beschränkt sich in gewisser Weise, aber die zwei häufigsten Fehler, die ich sehen will sind:
3
Antworten
Habe ich 2 Projekte, die ich bin mit der FindBugs plugin in maven zu identifizieren Fehler. Ich bin auch mit der @SuppressFBWarnings annotation zu ignorieren bestimmte Fehler. Mit dem ersten Projekt habe ich noch die Abhängigkeiten der
1
Antworten
FindBugs wirft NP_NULL_ON_SOME_PATH_FROM_RETURN_VALUE in der return-Anweisung der folgenden Methode. Versucht, null-check für alle Werte, aber noch Nicht fix. public String toString() { String filter = StringUtils.isBlank(this.filter) ? "NONE" : this.filter; String res = ""; if (method !=
2
Antworten
Ich versuche zu integrieren hudson und findbugs über die Kommandozeile. Ich bin mit Befehlszeilen-Skript. ./findbugs -textui -xml -outputFile report.xml src/ Wenn Sie versuchen zu laufen, das bekomme ich Fehler Exception in thread "main" edu.umd.cs.findbugs.NoClassesFoundToAnalyzeException: No classes found
1
Antworten
Sind wir mit Klocwork, wie eine statische Analyse-tool. Klocwork ist ein kommerzielles tool und hat viele Vorteile, aber auch Einschränkungen, wie false-positive. Frage ich mich, wer hat je im Vergleich Klocwork mit anderen open-source-tools wie Findbugs. Im
1
Antworten
Ich habe einige Bereiche in meiner Anwendung wo bekomme ich die Fehlermeldung beim Bearbeiten von Wert für die statische variable Instanz-Methode. "Schreiben statischen Feld von Instanz-Methode". Wenn wir multi-threading aus der Gleichung, bedeutet dieses Szenario stellt keine
2
Antworten
Ich habe mit PMD und Findbug für meine Anwendung aber zu wappnen geschafft, zu erkennen, einige der Sicherheitslücken, die in meiner Anwendung. Ich Frage mich, ob es gibt andere open-source-software, die die ähnliche Arbeit wie Fortify? InformationsquelleAutor
1
Antworten
Ich habe bereits verwendet die Google CodePro AnalytiX, aber ich habe nie verwendet Findbugs. Mein Erster Eindruck mit Findbugs ist, dass es schwieriger ist, zu konfigurieren. Nach, dass, ich glaube, dass beide ähnlich sind. Was ist Ihre
3
Antworten
Hat jemand es geschafft, findbugs 2.3.1, 2.3.2-SNAPSHOT-oder 2.4-SNAPSHOT, um die Arbeit mit Maven-3.Projekt x? Ich immer am Ende mit: [ERROR] Failed to execute goal org.codehaus.mojo:findbugs-maven-plugin:2.4-SNAPSHOT:findbugs (Standard-cli) auf Projekt axillarlinie-db: Ein Fehler aufgetreten in FindBugs Report Bericht-generation. Konnte
2
Antworten
Ich versuche nennen Findbugs über Ant, aber diese Fehlermeldung: Cannot run program "C:\Program Files (x86)\Java\jre6\bin\javaw.exe" (in directory "H:\Users\MyName\workspace\MyProject"): CreateProcess error=206, The filename or extension is too long Wie kann ich dieses Problem beheben? o.O Wie nennst du
6
Antworten
Habe ich eine innere Klasse in meinen Java-Klasse. Wenn ich Fehler finden, empfiehlt es sich(warnt vor), um Sie als statische. Was ist der Sinn dieser Warnung? Was ist der Vorteil, dass eine innere Klasse als statische? mögliche
3
Antworten
Ich bin in den Prozess der Bewertung, FindBugs und versuche Gebrauch zu machen, die excludeFilter, so dass das tool nicht verarbeiten die test-Pakete oder die generierte ejb-stubs. Ich habe versucht, die folgenden: <FindBugsFilter> <!-- Match any test
4
Antworten
Ich bin die Definition eines report-Konfiguration in meiner parent-pom, die in jedem einzelnen Kind und Enkelkind Projekt. Etwa so: <reporting> <plugins> <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-plugin</artifactId> <version>1.2</version> <configuration> <xmlOutput>true</xmlOutput> <threshold>Low</threshold> <effort>Min</effort> <includeFilterFile>${basedir}/findbugsFilter.xml</includeFilterFile> </configuration> </plugin> </plugins> </reporting> Das Problem ist,
5
Antworten
Ich versuche, SonarQube findbugs arbeiten, aber wenn ich ihn starten will bekomme ich die Fehlermeldung: "Findbugs benötigt Quellen kompiliert werden. Bitte erstellen Sie Projekt-vor der Ausführung sonar und überprüfen Sie den Speicherort der kompilierten Klassen." sonar.Quellen festgelegt
2
Antworten
Ich habe eine Java-Klasse wie folgt aus: public class Foo { public static int counter = 0; public void bar(int counter) { Foo.counter = counter; } } FindBugs mich warnt, über das schreiben, um das statische Feld
2
Antworten
Ich habe findbugs (und checkstyle) konfiguriert, die in meinem Projekt pom.xml: <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-plugin</artifactId> <version>2.3</version> <configuration> <xmlOutput>true</xmlOutput> <threshold>Normal</threshold> <effort>Max</effort> <debug>false</debug> <excludeFilterFile>${basedir}/src/test/config/findbugs-exclude.xml</excludeFilterFile> </configuration> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-checkstyle-plugin</artifactId> <version>2.4</version> <configuration> <suppressionsLocation>${basedir}/src/test/config/checkstyle-surpressions.xml</suppressionsLocation> <testFailureIgnore>false</testFailureIgnore> </configuration> </plugin> <!--.......--> </plugins> Funktioniert wie ein
4
Antworten
Haben Sie Verwendung: findbugs-maven-plugin <project> [...] <reporting> [...] <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-plugin</artifactId> <version>1.2.1</version> <configuration> <xmlOutput>true|false</xmlOutput> <xmlOutputDirectory>directory location of findbugs xdoc xml report</xmlOutputDirectory> <threshold>High|Normal|Low|Exp|Ignore</threshold> <effort>Min|Default|Max</effort> <excludeFilterFile>findbugs-exclude.xml</excludeFilterFile> <includeFilterFile>findbugs-include.xml</includeFilterFile> <visitors>FindDeadLocalStores,UnreadFields</visitors> <omitVisitors>FindDeadLocalStores,UnreadFields</omitVisitors> <onlyAnalyze>org.codehaus.mojo.findbugs.*</onlyAnalyze> <pluginList>/libs/fb-contrib/fb-contrib-2.8.0.jar</pluginList> <debug>true|false</debug> <relaxed>true|false</relaxed> <findbugsXmlOutput>true|false</findbugsXmlOutput> <findbugsXmlOutputDirectory>directory location of findbugs legact
4
Antworten
Ich bin mit FindBugs (version 1.3.9) Eclipse-Plugin. Ich Laufe findbugs und Ergebnisse gespeichert in XML-Datei. Ich brauche zum generieren von HTML-Berichte über den XML-Bericht. Haben wir keine Instrument vorhanden? Möchte ich die Ausgabe ähnlich zu: http://mevenide.codehaus.org/maven-eclipse-plugin-plugin/findbugs-report.html InformationsquelleAutor
3
Antworten
Betrachten Sie den folgenden code : public class LIMSGrid extends ClientEventSource implements Focusable, FramingBlockWrapper { //cell that is curently in edit mode private CellCoord editingCell = null; //framing block info private FramingBlock framingBlock; } Nun ClientEventSource erweitert
1
Antworten
Schrieb ich ein einfaches test-code. Es ist ein Kreis. Ich vermute, die meisten Menschen können Bild was ist ein Kreis-Klasse, also werde ich nicht einfügen. In den test-code, ich versuche zum testen der Kreis-Konstruktor mit dem ungültigen
3
Antworten
Ich bin immer der Findugs Fehler "Ein Stand-alone-Wert ohne Verpackung und dann sofort reboxed". Dies ist der Code: Employee emp = new Employee() Long lmt = 123L; emp.setLimit(Long.valueOf(lmt)); In diesem, Mitarbeiter limit Feld ist vom Typ Long.
3
Antworten
Ich bin immer folgenden Fehler nach der Konfiguration meine sonar-Projekt mit findbugs. Bitte helfen Sie mir. BUILD FAILED 17-May-2013 11:18:15 /home/build/bamboo-home/xml-data/build-dir/EZIO-EMA-JOB1/build.xml:247: org.sonar.api.utils.SonarException: Can not execute Findbugs 17-May-2013 11:18:15 at org.sonar.plugins.findbugs.FindbugsExecutor.execute(FindbugsExecutor.java:120) 17-May-2013 11:18:15 at org.sonar.plugins.findbugs.FindbugsSensor.analyse(FindbugsSensor.java:58) 17-May-2013 11:18:15 at
5
Antworten
Habe ich ein Projekt, die anzeigt, Abteilung Dokumentation. Ich speichern alle docs (abrufen aus der Datenbank) in einer statischen arrayList. Alle X Stunden, die ich habe, dass die arrayList neu aufgebaut, basierend auf den neuen doc (falls
2
Antworten
Ich habe findbugs-plugin für eclipse, die bei der Ausführung auf mein Projekt zeigen die Ergebnisse in Bugs explorer clubbed durch die Art der Fehler. Ich muss in der Lage sein zwei Dinge zu tun: Exportieren Sie alle
4
Antworten
Hallo ich habe einige code, wird gemeldet, dass die NP_GUARANTEED_DEREF Ausgabe von Findbugs. Nun ein Blick auf mein code, den ich nicht ganz verstehen, was ist falsch mit ihm, kann jeder jeden schlagen, was das problem ist.
4
Antworten
Ich bin kämpfen, um die Eclipse-FindBugs-plugin zu arbeiten und bin sicher, dass es ein Schüler Fehler gemacht irgendwo. Ich die Datei extrahiert findbugs-2.0.2-rc2.zip in einen lokalen Ordner C:\Program Dateien\findbugs-2.0.2-rc2 und läuft findbugs.bat, FindBugs funktioniert gut, es läuft
4
Antworten
Bin ich mit dem Spring JDBCTemplate Zugriff auf Daten in der Datenbank und seine Arbeitsmethoden in Ordnung. Aber FindBugs zeigt mir ein kleines Problem in meinem code-snippet. CODE: public String createUser(final User user) { try { final
3
Antworten
Code-review-tool beschwert sich Mögliche null-Zeiger-Dereferenzierung von safeScanWarnings in saveSafeScan(...) An der Linie wenn (safeScanWarnings != Null & safeScanWarnings.size() > 0) Frage ich mich, wie ist das möglich? Ist dies, weil wir die Rückgabe der Sammlung durch die
6
Antworten
Arbeite ich an einem Projekt, das ein Stück code wie unten: String sql = "SELECT MAX(" + columnName + ") FROM " + tableName; PreparedStatement ps = connection.prepareStatement(sql); Gibt es irgendeine Möglichkeit, dass ich diesen Quellcode ändern,
1
Antworten
Habe ich Folgendes Gradle-build-file: https://github.com/markuswustenberg/jsense/blob/a796055f984ec309db3cc0f3e8340cbccac36e4e/jsense-protobuf/build.gradle, die umfasst: checkstyle { //TODO The excludes are not working, ignore failures for now //excludes '**/org/jsense/serialize/protobuf/gen/**' ignoreFailures = true showViolations = false } findbugs { //TODO The excludes are not working, ignore
5
Antworten
Bin ich mit Sonar, und ich habe diese Art der Verletzung für einen Frieden in meinem code: Correctness - Possible null pointer dereference Hat jemand wissen über diese Regel in findbugs? Ich suchte eine Menge, aber ich
2
Antworten
Hat jemand es geschafft zu konfigurieren, die findbugs Maven-3.x plugin zu produzieren, die sowohl eine xml-und html-Bericht? (Ich möchte die xml-eine für Jenkins und die html-eine für die überprüfung vor einem commit) Ich habe gesehen, eine Menge
4
Antworten
Ich bin mit Findbugs und javax.Anmerkung.Von null auf die Parameter der Methode. Auf private Methoden, die ich in der Regel fügen Sie eine assert-Zeile, um zu prüfen, für nullness wie private void myMethod(@Nonnull String str) { assert
4
Antworten
Diesem code: Set<Map.Entry<String, SSGSession>> theSet = new TreeSet<Map.Entry<String, SSGSession>>(new Comparator<Map.Entry<String, SSGSession>>() { @Override public int compare(final Map.Entry<String, SSGSession> e1, final Map.Entry<String, SSGSession> e2) { return e2.getValue().getStartTime().compareTo(e1.getValue().getStartTime()); } })); löst eine Verletzung in Sonar, stolpern die findbugs-Regel "SIC_INNER_SHOULD_BE_STATIC_ANON"
5
Antworten
Ich bin ratlos hier... 1: private static class ForeignKeyConstraint implements Comparable<ForeignKeyConstraint> { 2: String tableName; 3: String fkFieldName; 4: 5: public int compareTo(ForeignKeyConstraint o) { 6: if (this.tableName.compareTo(o.tableName) == 0) { 7: return this.fkFieldName.compareTo(o.fkFieldName); 8: } 9:
3
Antworten
Findbugs Berichte: findbugs: [findbugs] Executing findbugs from ant task [findbugs] Running FindBugs... [findbugs] The following classes needed for analysis were missing: [findbugs] com.company.OptionalClass [findbugs] Warnings generated: 11 [findbugs] Missing classes: 2 [findbugs] Calculating exit code... [findbugs] Setting
3
Antworten
Ich vor kurzem entdeckt habe FindBugs' @edu.umd.cs.findbugs.annotations.SuppressWarnings Anmerkung, die ist ziemlich cool und ermöglicht es Ihnen, grundsätzlich zu sagen, FindBugs zu ignorieren bestimmte Warnungen. Habe ich erfolgreich umgesetzt, meine eigenen SLF4J verbindlich durch die folgenden Empfehlungen zu
4
Antworten
Ich laufen findbugs gegen alle meine code und nur die Bewältigung der top-Zeug. Ich habe endlich die top-Zeug gelöst und bin jetzt auf der Suche auf die details. Ich habe eine einfache Einheit, dass ein Benutzer: public
3
Antworten
Ich bin derzeit mit dem sonarqube-server 5.6 mit scanner 2.6.1 und ich bekomme den Fehler während der Analyse für ein java-Projekt. Es scheint zu beklagen, einige java-Dateien nicht kompiliert in den Ordner binaries (die gibt es nicht
3
Antworten
Habe ich eine Klasse, die sieht ähnlich aus wie dieser, und findbugz beschwert sich über das 'schreiben, um das statische Feld von der Instanz-Methode' (initialize()und killStaticfield()). Kann ich nicht das statische Feld in das Tor. Was ist