最近要做Java靜態掃描的部分工作，之前是在Jenkins上使用findbugs插件完成的，但是由于現在Jenkins權限收回和Java代碼權限的放開(我也搞不懂這兩者的關聯性)，目前打算在本地完成靜態代碼掃描工作。

選來選取還是選擇在Intellij中用插件來完成，印象中有一個FindBugs-IDEA的插件，網上搜到的資料好多也是推薦這個插件，但是從Intellij插件庫里面并沒有找到，而找到了一個QAPlug - FindBugs的插件，看樣子是完成了同樣的功能。

但是這兩個插件面臨同樣的問題：沒有跟進Intellij的更新，支持的版本上限比較舊了，這里我查到的FindBugs-IDEA的官方信息最后一次更新是在2016年10月17日，顯然，這個不能用了，這也是為什么我在Intellij的插件庫中搜索關鍵詞findbugs和BUG不顯示改插件的原因。

QAPlug - FindBugs這個插件最近一次維護的時間是2018年4月23日，所以他支持的版本上限兼容性更改以支持IntelliJ IDEA 2018.1.1，之后的版本是不支持的，手頭使用新版的Intellij的同學基本要放棄這個了。

• 以上兩個插件官方信息來看并沒有近期的升級維護計劃。

由此我又找到了SpotBugs，以下是官方的資料截取：

★

IntelliJ SpotBugs插件提供靜態字節代碼分析，以從IntelliJ IDEA中查找Java代碼中的錯誤。SpotBugs是Java的缺陷檢測工具，它使用靜態分析來查找400多種錯誤模式，例如空指針取消引用，無限遞歸循環，對Java庫的錯誤使用和死鎖。SpotBugs可以識別大型應用程序中的數百個嚴重缺陷(通常每1000-2000行非注釋源語句中大約有1個缺陷)。

”

使用方法就不再贅述，和其他插件的下載安裝方法一致，這里簡單截取一個BUG的截圖，大家感受一下。

學好英文實在太重要了

在源碼的左側欄中會顯示不同顏色的小蟲子，區分不同等級的BUG，據我目前自測的情況，大部分都是規范，實際操作起來需要先去解決錯誤信息，再去解決可疑問題，因為可疑的實在太多了。

本次掃描一共檢測了155個classes文件，找到了143個BUG。

• 本文提及的三個插件的Intellij地址：

https://plugins.jetbrains.com/plugin/14014-spotbugs

https://plugins.jetbrains.com/plugin/4597-qaplug--findbugs

https://plugins.jetbrains.com/plugin/3847-findbugs-idea

• 整個體驗下來，spotbugs檢測出來的BUG是非常準確的，相比findbugs要優秀很多，已經在團隊中推廣。

---

公眾號FunTester，原創分享愛好者，騰訊云、開源中國和掘金社區首頁推薦，知乎八級強者，歡迎關注、交流，禁止第三方擅自轉載。

FunTester熱文精選

• Selenium4 IDE，它終于來了
• 基于DOM的XML文件解析類
• 如何成為全棧自動化工程師
• 終止性能測試并輸出報告
• 固定QPS壓測模式探索
• 測試為何會錯過Bug
• 自動化測試生命周期
• 固定QPS壓測初試
• JsonPath驗證類既Groovy重載操作符實踐

點擊閱讀原文，查看公眾號歷史文章

總結

以上是生活随笔為你收集整理的findbugs插件_Intellij静态代码扫描插件SpotBugs的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。