前序:
FindBugs介紹:
FindBugs用來查找Java代碼中的程序錯誤,它使用靜態分析來識別Java程序中上百種不同類型的潛在錯誤。潛在錯誤可分為四個等級:恐怖的、嚇人的、令人困擾的和值得關注的,這是根據其可能產生的影響或嚴重程度,而對開發者的提示。
Find-sec-bugs插件介紹:
Find-Sec-Bugs 是掃描插件 FindBugs的 Java 安全漏洞規則擴展庫,它支持在多種主流 IDE 環境進行安裝:Eclipse, IntelliJ, Android Studio 和 NetBeans。只掃描 Java 代碼,支持主流的 Java 開發框架,比如 Spring-MVC, Struts 等。通過掃描源代碼,能夠發現131種(version 1.9.0)不同的安全漏洞類型。
詳見Find-sec-bugs官網:http://find-sec-bugs.github.io/bugs.htm
1、在線安裝
打開IDEA,點擊左上角的File—Settings進入設置界面,然后點擊Plugins進入插件窗口,直接聯網進行搜索findbugs,點擊Install安裝。詳情見下圖的操作截圖。
2、 Zip包安裝
如果搜不到需要findbugs插件,可以在網上下載zip文件本地安裝,下載包地址:https://plugins.jetbrains.com/plugin/3847-findbugs-idea/versions
或者:百度網盤 提取碼: e5uf
下載完之后,File-setting-Plugins,點擊如下圖:
就會看到需要我們選擇剛才下載的安裝包,點擊OK即可
安裝完之后點擊restart重啟即可。之后就可以看到
3、安裝findbugs安全規則組件:Find-sec-bugs
安裝文件下載地址:https://find-sec-bugs.github.io/download.htm
或者:百度網盤 提取碼: e5uf
下載完后進入:File—Settings
之后選擇插件文件,點擊ok即可。
裝完之后如下:
至此,idea安裝findbugs完成。
4、使用
編號的相應功能如下:
- 分析選中文件
- 分析包下面的所有文件
- 分析整個Module下的所有文件
- 分析整個Project下的所有文件
- 分析自定義選擇的一些文件(點擊按鈕之后就能看到如何自定義)
- 分析所有修改的文件
- 分析changelist中的文件
分析完之后就會出現結果面板,點擊對應的點會跳到相應的地方
eclipse安裝findbugs及Find-sec-bugs安全組件