Tag: findbugs

In meiner Methode anzeigen unten finden Fehler ist die Angabe von Fail Bereinigung java.sql.Anweisung auf checked Exception public int updateSecurityCodeHistoryForMessage(String phone, String securityCodeHistoryId, String messageState, String messageId, String parentMessageId) { CaptivePortalLogger.appLog.error(MODULE+"Start : updateSecurityCodeHistoryForMessage::"+messageState); int result=-1; String query=null;

Ich habe versucht zu laufen, FindBugs in die Befehlszeile ein und hatte Probleme bei der Angabe des Projektes analysiert werden. Ich verstehe FindBugs arbeitet auf bytecode (.jar -, .Klasse), also schrieb ich ein HelloWorld Programm und sorgte

Was zu importieren, verwenden Sie SuppressFBWarnings? Ich installierte das findbugs plugin über help /install new software Wenn ich import edu., Ich kann nicht Strg-space, um die Optionen. Beispiel try { String t = null; @edu.umd.cs.findbugs.annotations.SuppressFBWarnings( value="NP_ALWAYS_NULL", justification="I

Ich brauche etwas Hilfe beim einrichten der code-Qualität-plugin für maven-project. Ich habe ein multi-Modul-Projekt. Während ich so konfiguriert haben, dass pmd, checkstyle, findbugs und cobertura in meinem build-Prozess, und ich kann das generieren von xml-Berichte für jedes

Ich mir bewusst, dass Java-Objekt-Konstruktoren implizit initialisieren Ihrer Instanz nicht-statische Felder. Allerdings bin ich mir nicht sicher über die Reihenfolge, dass dies geschieht in einer Klassen-Hierarchie. Zum Beispiel: abstract public class AbstractPieceSequence implements PieceSequence { private Tetromino

Ich bin auf der Suche in die Verwendung von FindBugs zu helfen, offensichtliche Fehler in meinem code. Ich verstehe, dass alle tool beschränkt sich in gewisser Weise, aber die zwei häufigsten Fehler, die ich sehen will sind:

FindBugs wirft NP_NULL_ON_SOME_PATH_FROM_RETURN_VALUE in der return-Anweisung der folgenden Methode. Versucht, null-check für alle Werte, aber noch Nicht fix. public String toString() { String filter = StringUtils.isBlank(this.filter) ? "NONE" : this.filter; String res = ""; if (method !=

Sind wir mit Klocwork, wie eine statische Analyse-tool. Klocwork ist ein kommerzielles tool und hat viele Vorteile, aber auch Einschränkungen, wie false-positive. Frage ich mich, wer hat je im Vergleich Klocwork mit anderen open-source-tools wie Findbugs. Im

Ich habe mit PMD und Findbug für meine Anwendung aber zu wappnen geschafft, zu erkennen, einige der Sicherheitslücken, die in meiner Anwendung. Ich Frage mich, ob es gibt andere open-source-software, die die ähnliche Arbeit wie Fortify? InformationsquelleAutor

Hat jemand es geschafft, findbugs 2.3.1, 2.3.2-SNAPSHOT-oder 2.4-SNAPSHOT, um die Arbeit mit Maven-3.Projekt x? Ich immer am Ende mit: [ERROR] Failed to execute goal org.codehaus.mojo:findbugs-maven-plugin:2.4-SNAPSHOT:findbugs (Standard-cli) auf Projekt axillarlinie-db: Ein Fehler aufgetreten in FindBugs Report Bericht-generation. Konnte

Habe ich eine innere Klasse in meinen Java-Klasse. Wenn ich Fehler finden, empfiehlt es sich(warnt vor), um Sie als statische. Was ist der Sinn dieser Warnung? Was ist der Vorteil, dass eine innere Klasse als statische? mögliche

Ich bin die Definition eines report-Konfiguration in meiner parent-pom, die in jedem einzelnen Kind und Enkelkind Projekt. Etwa so: <reporting> <plugins> <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-plugin</artifactId> <version>1.2</version> <configuration> <xmlOutput>true</xmlOutput> <threshold>Low</threshold> <effort>Min</effort> <includeFilterFile>${basedir}/findbugsFilter.xml</includeFilterFile> </configuration> </plugin> </plugins> </reporting> Das Problem ist,

Ich habe eine Java-Klasse wie folgt aus: public class Foo { public static int counter = 0; public void bar(int counter) { Foo.counter = counter; } } FindBugs mich warnt, über das schreiben, um das statische Feld

Haben Sie Verwendung: findbugs-maven-plugin <project> [...] <reporting> [...] <plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-plugin</artifactId> <version>1.2.1</version> <configuration> <xmlOutput>true|false</xmlOutput> <xmlOutputDirectory>directory location of findbugs xdoc xml report</xmlOutputDirectory> <threshold>High|Normal|Low|Exp|Ignore</threshold> <effort>Min|Default|Max</effort> <excludeFilterFile>findbugs-exclude.xml</excludeFilterFile> <includeFilterFile>findbugs-include.xml</includeFilterFile> <visitors>FindDeadLocalStores,UnreadFields</visitors> <omitVisitors>FindDeadLocalStores,UnreadFields</omitVisitors> <onlyAnalyze>org.codehaus.mojo.findbugs.*</onlyAnalyze> <pluginList>/libs/fb-contrib/fb-contrib-2.8.0.jar</pluginList> <debug>true|false</debug> <relaxed>true|false</relaxed> <findbugsXmlOutput>true|false</findbugsXmlOutput> <findbugsXmlOutputDirectory>directory location of findbugs legact

Betrachten Sie den folgenden code : public class LIMSGrid extends ClientEventSource implements Focusable, FramingBlockWrapper { //cell that is curently in edit mode private CellCoord editingCell = null; //framing block info private FramingBlock framingBlock; } Nun ClientEventSource erweitert

Ich bin immer der Findugs Fehler "Ein Stand-alone-Wert ohne Verpackung und dann sofort reboxed". Dies ist der Code: Employee emp = new Employee() Long lmt = 123L; emp.setLimit(Long.valueOf(lmt)); In diesem, Mitarbeiter limit Feld ist vom Typ Long.

Habe ich ein Projekt, die anzeigt, Abteilung Dokumentation. Ich speichern alle docs (abrufen aus der Datenbank) in einer statischen arrayList. Alle X Stunden, die ich habe, dass die arrayList neu aufgebaut, basierend auf den neuen doc (falls

Hallo ich habe einige code, wird gemeldet, dass die NP_GUARANTEED_DEREF Ausgabe von Findbugs. Nun ein Blick auf mein code, den ich nicht ganz verstehen, was ist falsch mit ihm, kann jeder jeden schlagen, was das problem ist.

Bin ich mit dem Spring JDBCTemplate Zugriff auf Daten in der Datenbank und seine Arbeitsmethoden in Ordnung. Aber FindBugs zeigt mir ein kleines Problem in meinem code-snippet. CODE: public String createUser(final User user) { try { final

Arbeite ich an einem Projekt, das ein Stück code wie unten: String sql = "SELECT MAX(" + columnName + ") FROM " + tableName; PreparedStatement ps = connection.prepareStatement(sql); Gibt es irgendeine Möglichkeit, dass ich diesen Quellcode ändern,

Bin ich mit Sonar, und ich habe diese Art der Verletzung für einen Frieden in meinem code: Correctness - Possible null pointer dereference Hat jemand wissen über diese Regel in findbugs? Ich suchte eine Menge, aber ich

Ich bin mit Findbugs und javax.Anmerkung.Von null auf die Parameter der Methode. Auf private Methoden, die ich in der Regel fügen Sie eine assert-Zeile, um zu prüfen, für nullness wie private void myMethod(@Nonnull String str) { assert

Ich bin ratlos hier... 1: private static class ForeignKeyConstraint implements Comparable<ForeignKeyConstraint> { 2: String tableName; 3: String fkFieldName; 4: 5: public int compareTo(ForeignKeyConstraint o) { 6: if (this.tableName.compareTo(o.tableName) == 0) { 7: return this.fkFieldName.compareTo(o.fkFieldName); 8: } 9:

Ich vor kurzem entdeckt habe FindBugs' @edu.umd.cs.findbugs.annotations.SuppressWarnings Anmerkung, die ist ziemlich cool und ermöglicht es Ihnen, grundsätzlich zu sagen, FindBugs zu ignorieren bestimmte Warnungen. Habe ich erfolgreich umgesetzt, meine eigenen SLF4J verbindlich durch die folgenden Empfehlungen zu

Ich bin derzeit mit dem sonarqube-server 5.6 mit scanner 2.6.1 und ich bekomme den Fehler während der Analyse für ein java-Projekt. Es scheint zu beklagen, einige java-Dateien nicht kompiliert in den Ordner binaries (die gibt es nicht