Eclipse 安装FindBugs插件

一个项目从搭建开始,开发的初期往往思路比较清晰,代码也比较清晰.随着时间的推移,业务越来越复杂.代码也就面临着耦合,冗余,甚至杂乱,到最后谁都不敢碰.

作为一个互联网电子商务网站的业务支撑系统,业务复杂不言而喻.从09年开始一直沿用到现在,中间代码经过了多少人的手,留下了多少的坑,已经记不清楚了,谁也说不清了.

代码的维护成本越来越高.代码已经急需做调整和改善.最近项目组专门设立了一个小组,利用业余时间做代码分析的工作,目标对核心代码进行分析并进行设计重构.

代码分析如果用人工来做,需要两点:1、开发人员代码造诣要求很高.2、开发人员投入时间成本非常大.

然而现在网络上Java代码分析工具做的比较好.所以考虑开始利用这些工具对代码进行分析,并做修改.当然最好在最后有个资深人士做相关的review或开发人员自检.

先考虑工具吧,工欲善其事,必先利其器.所以决定search一下,代码分析和代码分析的工具,便于更好的利用和进行.

学习一下并做一些归纳:

提到静态代码的概念:个人理解为不需要运行起来的代码所关注的点.就是就代码看代码,语法、结构、接口、类等.

整个软件开发生命周期中,网上说30%至70%(占有量还是很大的)的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的.看来效果还是很明显的.

静态代码分析的好处,的确有很多好处:

1.帮助程序开发人员自动执行静态代码分析,快速定位代码隐藏错误和缺陷.

2.帮助代码设计人员更专注于分析和解决代码设计缺陷.

3.显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本

 如上图

蓝色区域:罗列出了findbugs在代码中检测到的代码问题.同样的红色为严重的,黄色为警告.

    由于自己写的学习项目所以代码不庞大,质量也还行,所以检测出来的都是黄色警告的.

紫色区域:点击对应的检测点,能定位到问题代码具体的位置,并且在左边有个bug虫子给出具体问题的信息

绿色区域:对应左边蓝色区域的检测点,给出的详细描述和建议.

    个人觉得findbugs对于代码检测的深度力度要更好.比如,子类名和父类名相同,死存储(没有调用却开辟空间的),一个方法没有对参数对象验证空等等.

    对代码的质量检查做的很到位.而且很清晰.当然findbugs 也有自定义的设置,个人觉得现有功能已经很好用了,不需要自定义.

安装步骤：

1.点击“Help->InstallNew Software”

2.点击“Add”，然后在弹出框“Name”输入“findBugs”，“Location”入  http://findbugs.cs.umd.edu/eclipse，点击“OK”

3.完成安装之后重启eclipse，右击项目文件或目录，会发现多了Findbugs的菜单.