java – Maven Codehaus findbugs插件“onlyAnalyze”选项无法按预期工作

2019-05-12 原文

不耐烦的更新：它很简单,使用package.-用于子包扫描而不是包.*,as-per martoe的答案如下！

我似乎无法仅仅为我的多模块项目工作：无论我设置了什么包(或模式),maven-findbugs-plugin都不会评估子包,因为我希望传递包名.*.

为了证明自己或插件有问题(虽然我总是认为它是前者！),我设置了一个具有以下结构的小型Maven项目：

pom.xml
src/
    main/java/acme/App.java
    main/java/acme/moo/App.java
    main/java/no_detect/App.java

这很简单！

POM具有以下findbugs配置：

<build>
    <plugins>
        <plugin>
            <groupId>org.codehaus.mojo</groupId>
            <artifactId>findbugs-maven-plugin</artifactId>
            <version>2.4.0</version>
            <executions>
                <execution>
                    <phase>verify</phase>
                    <goals><goal>findbugs</goal><goal>check</goal></goals>
                </execution>
            </executions>
            <configuration>
                <debug>true</debug>
                <effort>Max</effort>
                <threshold>Low</threshold>
                <onlyAnalyze>acme.*</onlyAnalyze>
            </configuration>
        </plugin>
    </plugins>
</build>

每个App.java都有以下代码,有两个明显的违规：

package acme;
import java.io.Serializable;

public class App implements Serializable
{
    private static final class NotSer {
        private String meh = "meh";
    }

    private static final NotSer ns = new NotSer();// Violation: not serializable field

    public static void main( String[] args )
    {
        ns.meh = "hehehe";// Vilation: unused
        System.out.println( "Hello World!" );
    }
}

请注意,no_detect.App具有与上面相同的内容,但我的期望是它不会被findbugs评估,因为我将“onlyAnalyze”选项设置为acme.*我假设它将评估acme.App和acme.moo .App而已.

我现在执行一个mvn clean install来清理,构建,测试,运行findbugs,package,install,这会生成以下findbugs报告(为了简洁起见)并导致构建失败,这是因为acme.App和acme.moo.应用程序：

<BugInstance category='BAD_PRACTICE' type='SE_NO_SERIALVERSIONID' instanceOccurrenceMax='0'>
<ShortMessage>Class is Serializable,but doesn't define serialVersionUID</ShortMessage>
<LongMessage>acme.App is Serializable; consider declaring a serialVersionUID</LongMessage>
<Details>
  &lt;p&gt; This field is never read.&amp;nbsp; Consider removing it from the class.&lt;/p&gt;
</Details>
<BugPattern category='BAD_PRACTICE' abbrev='SnVI' type='SE_NO_SERIALVERSIONID'><ShortDescription>Class is Serializable,but doesn't define serialVersionUID</ShortDescription><Details>
<BugCode abbrev='UrF'><Description>Unread field</Description></BugCode><BugCode abbrev='SnVI'><Description>Serializable class with no Version ID</Description></BugCode>

总结一下：只分析了acme.App,acme.moo.App不是(坏),也不是no_detect.App(好).

我尝试在onlyAnalyze选项中使用两个通配符但是这会产生一个成功的构建,但是有一个findbugs错误(悬空元字符’*’等).

我尝试将onlyAnalyze设置为acme.*,acme.moo.*,它分析了所有预期的类(acme.App和acme.moo.App),这意味着它“有效”,但并不像我期望的那样;即我必须为我想要分析的类显式声明所有父包：在多模块项目中可能会变得很大并且难以维护！

我是否必须定义我想要分析的每个包,或者我可以声明一个可以做我想要的通配符/正则表达式模式吗？

我宁愿不使用包含/排除XML,因为这需要更多的设置和推理,我目前没有时间…

解决方法

引用 Findbugs manual：“替换.*与.-同时分析所有子包”

java – Maven Codehaus findbugs插件“onlyAnalyze”选项无法按预期工作的更多相关文章

PMD,checkstyle和findbugs android设置

如何使用最新版本的gradle为Android项目设置PMD,Findbugs和Checkstyle静态代码分析工具？之后我就可以执行任务了
php – Symfony2表单验证器 – 在刷新之前比较旧值和新值

在伪代码中,这样的东西：提前致谢！
Symfony2演示测试问题

我刚刚安装了最后一个版本的PHPunit,当我运行演示测试时：我得到这个问题：以及内核被引用的行关于为什么这个DEMOTEST不起作用的任何想法？
当在Angular中的DI中使用从库导入的工厂函数时,AOT编译失败

如果需要,我会很乐意提供更具体的信息.Angular不知道要向Library类注入什么,因为在使用useFactory之前不会注入Dep1和Dep2.所以你可以在失败的例子中简单地将useFactory更改为useValue,然后它一定没问题.要么如果要将工厂用于库实例,则必须在库之前将Dep1和Dep2注入提供程序.如果Dep1和Dep2本身没有依赖关系,它必须工作.如果他们也有依赖关系,你也必须注入它们.要么您可以使用Injectible装饰器分割您的库,以实现角度DI兼容性.IMO简单,可维护和有用
java – 如何配置FindBugs maven插件以仅检查@Nonnull之类的注释违规？

我已经实现了thisquestion的答案,因此@Nonnull违规使构建失败.但问题是,这是发现很多其他我不想处理的错误.我已经看了themanual,并没有任何一节跳出来作为一个,“这是你如何配置要检查的章节”.对我来说,它看起来像itshouldbeinhere,但选项的数量似乎不够全面.我如何配置findbugs只关心findbugs注释？
如何正确使用FindBugs的@CheckForNull,@ Nonull和@Nullable注释

我想正式注释我的函数签名以澄清他们的契约–特别是如果允许或禁止nullparams和返回值–以FindBugs的静态代码分析工具(可能还有其他)可以使用它的方式.有两个包(annotations.jar和jsr305.jar),每个包都有四个注释,以及不添加注释的选项.解决方法经过一些尝试后,这些是我的发现：方法参数：>参数不能为null：不要放任何注释.在这种情况下,如果将null传递给方法,则
javascript – 离线(CD,Thumb驱动器等)无安装HTML视频演示？

理想情况下,我们希望像跨浏览器一样跨平台,而不需要用户安装任何东西.但我们不能保证我们将能够或愿意用安全设置来解决问题,我们也不能保证他们能够拥有一个支持HTML5视频的浏览器.看起来像默认的行业方式是简单的将包装成独立的FlashPlayer可执行文件.想知道是否可以以其他方式完成,最好是使用网络标准.TitaniumAppceleratorDesktop将接近完美,虽然桌面版不支持视频！
java – 从实例方法“findbugs”警告中修改“写入静态字段”的最佳方法是什么？

我有一个类似于此类,findbugz抱怨“从实例方法.我不能在ctor中设置静态字段.>这个问题最好的解决办法是什么？会把staticField放在atomicreference中吗？解决方法尽可能靠近您的原始设计…通过类名参考你的静态变量,这将删除findbugz警告.将静态变量标记为volatile,这将使多参数环境中的引用更加安全.更好的是：
java – 如何对同一行代码抑制多个FindBugs警告

我最近发现了FindBugs的@edu.umd.cs.findbugs.annotations.SuppressWarnings注释,这是非常酷的,并允许你基本上告诉FindBugs忽略某些警告.我已经成功地实施了我自己的SLF4J绑定,遵循他们的建议,采取slf4j简单,并用自己的记录器和记录器工厂绑定修改它,我很高兴地说它的作用就像一个魅力.我刚刚在包含这个SLF4J绑定的包中发现错误,并且抱
java – 将findbugs NotNull设置为一个包下的所有类的默认值

我有以下简单的代码,用于测试使用Maven的FindBugs@NonNull注释.我执行而且由于print违反了非空条件,因此无法正确生成.您可以使用类注释将NonNull设置为类中所有方法参数的默认值如何将NonNull设置为给定包(和子包)下的所有类中的所有方法参数的默认值？

随机推荐

基于EJB技术的商务预订系统的开发

用EJB结构开发的应用程序是可伸缩的、事务型的、多用户安全的。总的来说，EJB是一个组件事务监控的标准服务器端的组件模型。基于EJB技术的系统结构模型EJB结构是一个服务端组件结构，是一个层次性结构，其结构模型如图1所示。图2：商务预订系统的构架EntityBean是为了现实世界的对象建造的模型，这些对象通常是数据库的一些持久记录。
Java利用POI实现导入导出Excel表格

这篇文章主要为大家详细介绍了Java利用POI实现导入导出Excel表格，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
Mybatis分页插件PageHelper手写实现示例

这篇文章主要为大家介绍了Mybatis分页插件PageHelper手写实现示例，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
(jsp/html)网页上嵌入播放器(常用播放器代码整理)

网页上嵌入播放器，只要在HTML上添加以上代码就OK了，下面整理了一些常用的播放器代码，总有一款适合你，感兴趣的朋友可以参考下哈，希望对你有所帮助
Java 阻塞队列BlockingQueue详解

本文详细介绍了BlockingQueue家庭中的所有成员，包括他们各自的功能以及常见使用场景,通过实例代码介绍了Java 阻塞队列BlockingQueue的相关知识，需要的朋友可以参考下
Java异常Exception详细讲解

异常就是不正常，比如当我们身体出现了异常我们会根据身体情况选择喝开水、吃药、看病、等异常处理方法。 java异常处理机制是我们java语言使用异常处理机制为程序提供了错误处理的能力，程序出现的错误，程序可以安全的退出，以保证程序正常的运行等
Java Bean 作用域及它的几种类型介绍

这篇文章主要介绍了Java Bean作用域及它的几种类型介绍，Spring框架作为一个管理Bean的IoC容器，那么Bean自然是Spring中的重要资源了，那Bean的作用域又是什么，接下来我们一起进入文章详细学习吧
面试突击之跨域问题的解决方案详解

跨域问题本质是浏览器的一种保护机制，它的初衷是为了保证用户的安全，防止恶意网站窃取数据。那怎么解决这个问题呢？接下来我们一起来看
Mybatis-Plus接口BaseMapper与Services使用详解

这篇文章主要为大家介绍了Mybatis-Plus接口BaseMapper与Services使用详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
mybatis-plus雪花算法增强idworker的实现

今天聊聊在mybatis-plus中引入分布式ID生成框架idworker，进一步增强实现生成分布式唯一ID,具有一定的参考价值，感兴趣的小伙伴们可以参考一下