在日常開發(fā)過程中難免會(huì)因?yàn)橐粫r(shí)疏忽而留下一些Bug，這些Bug就是埋在程序里的定時(shí)炸彈，如果不能及時(shí)鏟除就會(huì)導(dǎo)致程序的不穩(wěn)定，異常或閃退的現(xiàn)象，從而導(dǎo)致用戶的體驗(yàn)的下降。那么怎么才能找出這些埋在程序里的定時(shí)炸彈呢？
??對(duì)程序員來說最頭疼的事情莫過于找Bug了，尤其是找自己程序中的Bug，因?yàn)槿说乃季S是有誤區(qū)的，他很容易陷入當(dāng)時(shí)開發(fā)程序時(shí)的思維，這樣就很難發(fā)現(xiàn)埋藏在程序中的Bug。接下來就給大家分享一個(gè)Bugs分析的工具FindBugs。
??Findbugs是由 National Science Foundation支持的一個(gè)用靜態(tài)分析的方式來尋找Java代碼中Bug的項(xiàng)目，它是一個(gè)靜態(tài)分析工具，它檢查類或者jar文件，將字節(jié)碼和一組缺陷模式進(jìn)行對(duì)比以發(fā)現(xiàn)可能的問題。有了靜態(tài)分析工具，就可以在不實(shí)際運(yùn)行程序的情況下對(duì)軟件進(jìn)行分析。不是通過分析類文件的形式或結(jié)構(gòu)來確定程序的意圖，而是通常使用Visitor模式來鑒別代碼是否符合一些固定的規(guī)范。
PS. FindBugs無法分析程序中的業(yè)務(wù)邏輯Bug，所以說業(yè)務(wù)邏輯上的Bug還得需要開發(fā)人員根據(jù)具體的業(yè)務(wù)需求去查找。 ??Findbugs可作為一款插件用在Eclipse或 IntelliJ IDEA環(huán)境的編譯器上。下面介紹一下在Android Studio中如何使用FindBugs。

在AndroidStudio上安裝FindBugs

AndroidStudio提供在線和離線兩種安裝插件的方式。

在線安裝FindBugs：

首先打開AndroidStudio的設(shè)置中的插件，輸入FindBugs，如下圖所示，點(diǎn)擊Browse查找,選擇FindBugs-IDEA然后單擊右側(cè)的Install plugin按鈕進(jìn)行安裝（因?yàn)檫@里已經(jīng)安裝了FindBugs所以右側(cè)沒有Install plugin按鈕）。如下圖：

?

離線安裝FindBugs：

首先，下載用于IntelliJ IDEA環(huán)環(huán)境下的FindBugs安裝包，FindBugs-IDEA-0.9.997 下載地址。
其次，打開AndroidStudio的設(shè)置中的插件，點(diǎn)擊Install plugin from disk按鈕選擇剛才下載的FindBugs安裝包進(jìn)行安裝即可。如下圖：

FindBugs的基本使用

FindBugs安裝完成之后需要重啟AndroidStudio，重啟之后會(huì)看到FindBugs的界面窗口，如下圖：
FindBugs支持對(duì)包級(jí)別、項(xiàng)目級(jí)別、模塊級(jí)別、單個(gè)文件級(jí)別，以及自定義范圍的Bug分析。

附:FindBugs的Bug種類說明

• Bad practice 壞的實(shí)踐

一些不好的實(shí)踐，下面列舉幾個(gè)： HE： 類定義了equals()，卻沒有hashCode()；或類定義了equals()，卻使用Object.hashCode()；或類定義了hashCode()，卻沒有equals()；或類定義了hashCode()，卻使用Object.equals()；類繼承了equals()，卻使用Object.hashCode()。
SQL：Statement 的execute方法調(diào)用了非常量的字符串；或Prepared Statement是由一個(gè)非常量的字符串產(chǎn)生。
DE： 方法終止或不處理異常，一般情況下，異常應(yīng)該被處理或報(bào)告，或被方法拋出。
Malicious code vulnerability 可能受到的惡意攻擊

如果代碼公開，可能受到惡意攻擊的代碼，下面列舉幾個(gè)： FI： 一個(gè)類的finalize()應(yīng)該是protected，而不是public的。 MS：屬性是可變的數(shù)組；屬性是可變的Hashtable；屬性應(yīng)該是package protected的。

• Correctness 一般的正確性問題

可能導(dǎo)致錯(cuò)誤的代碼，下面列舉幾個(gè)： NP： 空指針被引用；在方法的異常路徑里，空指針被引用；方法沒有檢查參數(shù)是否null；null值產(chǎn)生并被引用；null值產(chǎn)生并在方法的異常路徑被引用；傳給方法一個(gè)聲明為@NonNull的null參數(shù)；方法的返回值聲明為@NonNull實(shí)際是null。 Nm： 類定義了hashcode()方法，但實(shí)際上并未覆蓋父類Object的hashCode()；類定義了tostring()方法，但實(shí)際上并未覆蓋父類Object的toString()；很明顯的方法和構(gòu)造器混淆；方法名容易混淆。 SQL：方法嘗試訪問一個(gè)Prepared Statement的0索引；方法嘗試訪問一個(gè)ResultSet的0索引。 UwF：所有的write都把屬性置成null，這樣所有的讀取都是null，這樣這個(gè)屬性是否有必要存在；或?qū)傩詮臎]有被write。

• Dodgy 危險(xiǎn)的

具有潛在危險(xiǎn)的代碼，可能運(yùn)行期產(chǎn)生錯(cuò)誤，下面列舉幾個(gè)： CI： 類聲明為final但聲明了protected的屬性。 DLS：對(duì)一個(gè)本地變量賦值，但卻沒有讀取該本地變量；本地變量賦值成null，卻沒有讀取該本地變量。 ICAST： 整型數(shù)字相乘結(jié)果轉(zhuǎn)化為長整型數(shù)字，應(yīng)該將整型先轉(zhuǎn)化為長整型數(shù)字再相乘。 INT：沒必要的整型數(shù)字比較，如X <= Integer.MAX_VALUE。 NP： 對(duì)readline()的直接引用，而沒有判斷是否null；對(duì)方法調(diào)用的直接引用，而方法可能返回null。 REC：直接捕獲Exception，而實(shí)際上可能是RuntimeException。 ST： 從實(shí)例方法里直接修改類變量，即static屬性。

• Performance 性能問題

可能導(dǎo)致性能不佳的代碼，下面列舉幾個(gè)： DM：方法調(diào)用了低效的Boolean的構(gòu)造器，而應(yīng)該用Boolean.valueOf(…)；用類似Integer.toString(1) 代替new Integer(1).toString()；方法調(diào)用了低效的float的構(gòu)造器，應(yīng)該用靜態(tài)的valueOf方法。 SIC：如果一個(gè)內(nèi)部類想在更廣泛的地方被引用，它應(yīng)該聲明為static。 SS： 如果一個(gè)實(shí)例屬性不被讀取，考慮聲明為static。 UrF：如果一個(gè)屬性從沒有被read，考慮從類中去掉。 UuF：如果一個(gè)屬性從沒有被使用，考慮從類中去掉。

• Multithreaded correctness 多線程的正確性多線程編程時(shí)，可能導(dǎo)致錯(cuò)誤的代碼，下面列舉幾個(gè)：

ESync：空的同步塊，很難被正確使用。 MWN：錯(cuò)誤使用notify()，可能導(dǎo)致IllegalMonitorStateException異常；或錯(cuò)誤的使用wait()。 No： 使用notify()而不是notifyAll()，只是喚醒一個(gè)線程而不是所有等待的線程。 SC： 構(gòu)造器調(diào)用了Thread.start()，當(dāng)該類被繼承可能會(huì)導(dǎo)致錯(cuò)誤。

• Internationalization 國際化 當(dāng)對(duì)字符串使用upper或lowercase方法，如果是國際的字符串，可能會(huì)不恰當(dāng)?shù)霓D(zhuǎn)換。

?

?

轉(zhuǎn)載鏈接：http://www.apkbus.com/home.php?mod=space&uid=705730&do=blog&id=61865

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的FindBugs插件的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。