在日常開發過程中難免會因為一時疏忽而留下一些Bug，這些Bug就是埋在程序里的定時炸彈，如果不能及時鏟除就會導致程序的不穩定，異常或閃退的現象，從而導致用戶的體驗的下降。那么怎么才能找出這些埋在程序里的定時炸彈呢？
??對程序員來說最頭疼的事情莫過于找Bug了，尤其是找自己程序中的Bug，因為人的思維是有誤區的，他很容易陷入當時開發程序時的思維，這樣就很難發現埋藏在程序中的Bug。接下來就給大家分享一個Bugs分析的工具FindBugs。
??Findbugs是由 National Science Foundation支持的一個用靜態分析的方式來尋找Java代碼中Bug的項目，它是一個靜態分析工具，它檢查類或者jar文件，將字節碼和一組缺陷模式進行對比以發現可能的問題。有了靜態分析工具，就可以在不實際運行程序的情況下對軟件進行分析。不是通過分析類文件的形式或結構來確定程序的意圖，而是通常使用Visitor模式來鑒別代碼是否符合一些固定的規范。
PS. FindBugs無法分析程序中的業務邏輯Bug，所以說業務邏輯上的Bug還得需要開發人員根據具體的業務需求去查找。 ??Findbugs可作為一款插件用在Eclipse或 IntelliJ IDEA環境的編譯器上。下面介紹一下在Android Studio中如何使用FindBugs。

在AndroidStudio上安裝FindBugs

AndroidStudio提供在線和離線兩種安裝插件的方式。

在線安裝FindBugs：

首先打開AndroidStudio的設置中的插件，輸入FindBugs，如下圖所示，點擊Browse查找,選擇FindBugs-IDEA然后單擊右側的Install plugin按鈕進行安裝（因為這里已經安裝了FindBugs所以右側沒有Install plugin按鈕）。如下圖：

?

離線安裝FindBugs：

首先，下載用于IntelliJ IDEA環環境下的FindBugs安裝包，FindBugs-IDEA-0.9.997 下載地址。
其次，打開AndroidStudio的設置中的插件，點擊Install plugin from disk按鈕選擇剛才下載的FindBugs安裝包進行安裝即可。如下圖：

FindBugs的基本使用

FindBugs安裝完成之后需要重啟AndroidStudio，重啟之后會看到FindBugs的界面窗口，如下圖：
FindBugs支持對包級別、項目級別、模塊級別、單個文件級別，以及自定義范圍的Bug分析。

附:FindBugs的Bug種類說明

• Bad practice 壞的實踐

一些不好的實踐，下面列舉幾個： HE： 類定義了equals()，卻沒有hashCode()；或類定義了equals()，卻使用Object.hashCode()；或類定義了hashCode()，卻沒有equals()；或類定義了hashCode()，卻使用Object.equals()；類繼承了equals()，卻使用Object.hashCode()。
SQL：Statement 的execute方法調用了非常量的字符串；或Prepared Statement是由一個非常量的字符串產生。
DE： 方法終止或不處理異常，一般情況下，異常應該被處理或報告，或被方法拋出。
Malicious code vulnerability 可能受到的惡意攻擊

如果代碼公開，可能受到惡意攻擊的代碼，下面列舉幾個： FI： 一個類的finalize()應該是protected，而不是public的。 MS：屬性是可變的數組；屬性是可變的Hashtable；屬性應該是package protected的。

• Correctness 一般的正確性問題

可能導致錯誤的代碼，下面列舉幾個： NP： 空指針被引用；在方法的異常路徑里，空指針被引用；方法沒有檢查參數是否null；null值產生并被引用；null值產生并在方法的異常路徑被引用；傳給方法一個聲明為@NonNull的null參數；方法的返回值聲明為@NonNull實際是null。 Nm： 類定義了hashcode()方法，但實際上并未覆蓋父類Object的hashCode()；類定義了tostring()方法，但實際上并未覆蓋父類Object的toString()；很明顯的方法和構造器混淆；方法名容易混淆。 SQL：方法嘗試訪問一個Prepared Statement的0索引；方法嘗試訪問一個ResultSet的0索引。 UwF：所有的write都把屬性置成null，這樣所有的讀取都是null，這樣這個屬性是否有必要存在；或屬性從沒有被write。

• Dodgy 危險的

具有潛在危險的代碼，可能運行期產生錯誤，下面列舉幾個： CI： 類聲明為final但聲明了protected的屬性。 DLS：對一個本地變量賦值，但卻沒有讀取該本地變量；本地變量賦值成null，卻沒有讀取該本地變量。 ICAST： 整型數字相乘結果轉化為長整型數字，應該將整型先轉化為長整型數字再相乘。 INT：沒必要的整型數字比較，如X <= Integer.MAX_VALUE。 NP： 對readline()的直接引用，而沒有判斷是否null；對方法調用的直接引用，而方法可能返回null。 REC：直接捕獲Exception，而實際上可能是RuntimeException。 ST： 從實例方法里直接修改類變量，即static屬性。

• Performance 性能問題

可能導致性能不佳的代碼，下面列舉幾個： DM：方法調用了低效的Boolean的構造器，而應該用Boolean.valueOf(…)；用類似Integer.toString(1) 代替new Integer(1).toString()；方法調用了低效的float的構造器，應該用靜態的valueOf方法。 SIC：如果一個內部類想在更廣泛的地方被引用，它應該聲明為static。 SS： 如果一個實例屬性不被讀取，考慮聲明為static。 UrF：如果一個屬性從沒有被read，考慮從類中去掉。 UuF：如果一個屬性從沒有被使用，考慮從類中去掉。

• Multithreaded correctness 多線程的正確性多線程編程時，可能導致錯誤的代碼，下面列舉幾個：

ESync：空的同步塊，很難被正確使用。 MWN：錯誤使用notify()，可能導致IllegalMonitorStateException異常；或錯誤的使用wait()。 No： 使用notify()而不是notifyAll()，只是喚醒一個線程而不是所有等待的線程。 SC： 構造器調用了Thread.start()，當該類被繼承可能會導致錯誤。

• Internationalization 國際化 當對字符串使用upper或lowercase方法，如果是國際的字符串，可能會不恰當的轉換。

?

?

轉載鏈接：http://www.apkbus.com/home.php?mod=space&uid=705730&do=blog&id=61865

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的FindBugs插件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。