今天Java静态扫描工具1.2.0终于发布了。
   Findbugs是一款JAVA代码静态分析器,能够在程序不运行的情况下扫描class文件。
扫描的过程中对被扫描的文件进行智能的分析,判断是否存在某些潜在的bug.如果
扫描发现跟预先定义的bug规则一致,那么就会报告bug.这些bug规则,来源于JAVA
开发经验的最优总结,包括网上流行的经验、《effective java》、
《重构,改善既有代码的结构》以及长期项目总结的经验等等。这些规则都是经过
实践积累的经验。
我们使用Findbugs静态代码分析器对10个JAVA项目的300多万行左右的代码进行了分析
了。总结出了最常出现的bug,同时对这些bug的原理进行了详细说明,深度剖析,陈述利弊,
并举相应的例子。这些bug主要从多线程、性能、不好的实践、正确性等方面进行了归类。
同时我们也针对我们项目自己的特点,开发了一定数量的我们自己的新规则,新规则采用
了参数的原则,更加灵活。在功能上更加完善了我们Bug检测体系。随着项目经验的积累,
还会有更多的规则加入到系统中。
资深开发人员的很重要的一个标志是精细化编程。要达到精细化,不单要编对程序,
而且要编写最优的程序。通过掌握我们这些bug的原理,可以从一定程度上达到最优编程。
该工具可以作为eclipse的插件使用,在日常编程中,使用我们的代码静态分析工具,能
够时刻提醒你哪些地方编写的还不是最优,提醒你怎样才能达到最优。编程,不再是枯燥
的,没有提高的事情;而是,充满了乐趣,每天都在工作中进步的过程。
  该版本对100多个bug的原理进行了详细的说明。深入分析每种bug,先讲解原理,然后举
例说明。这个版本耗时两个月,查阅了大量网络资料,以及业界流行的文献。在这一个月里
面,主要是每天晚上以及周末进行分析,因此很少时间陪家人。为此对我的家人表示深深的感
谢和深爱。
  大家有兴趣交流java静态分析技术的可以跟我交流。
如图:
1、查找bug:
[img]http://dl.iteye.com/upload/attachment/257671/096a1ed8-13b8-33d6-9535-a3b179738a49.jpg[/img]

2、Bug视图
[img]http://dl.iteye.com/upload/attachment/257667/8c132e0c-8694-3487-abc6-c4c575abe471.jpg[/img]

3、Bug属性视图
[img]http://dl.iteye.com/upload/attachment/257669/288fac23-db18-39a8-ae2b-7a6007730222.jpg[/img]