SonarQube对我的项目的分析失败了5.6，从版本3.14更新Java插件后至4.0.在我的SonarQube实例中，在其他插件中，我目前有Findbugs插件(版本3.3)和Cobertura插件(1.6.3)，它们需要Java插件。查看日志，我收到以下消息:[ERROR]Failedtoexecutegoalorg.sonarsource.scanner.maven:sonar-maven-plugin:3.1-build231:sonar(default-cli)onprojectMyProject:Executiondefault-cliofgoalorg.sonarsou

http://findbugs.sourceforge.net/bugDescriptions.html包含一长串错误类型。它们属于正确性和性能等类别，但也以前缀开头。EQforequality很明显，就像SQL或BIT一样。但有些隐晦。是否列出了所有这些前缀的含义？ 最佳答案 其中一些在我在Google上找到的PDF中有解释:http://www.cs.colostate.edu/~mstrout/CS653Spring06/Slides/student-01-sandeep-findbugs.pdf(最后一页)我希望在这里引用它

我一直在使用pmd、findbuigs等代码分析器。它们涵盖了很多情况，而且似乎很好用。但是想知道有没有专门针对gwt代码的代码分析器？ 最佳答案 您可以随时尝试IntelliJ——它是世界上最好的IDE，而且是免费的(ish)。这是GWTsupportpage的链接. 关于java-专门针对gwt代码的代码分析器？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/16671371

我知道有list的错误，但我想有一个列表，其中包含有关排名(2.0版中的1到20)或至少有关排名组(关注、麻烦、可怕、最可怕)的附加信息。也许我遗漏了什么，但FindBugs论坛似乎并不活跃？! 最佳答案 也许http://code.google.com/p/findbugs/source/browse/trunk/findbugs/etc/bugrank.txt但我不知道它是否详尽无遗(FindBugsBugDescriptions有更多条目)。 关于java-按排名排列的FindBu

我在findbugsexclude.xml文件中添加了以下内容需要忽略的代码publicConnectionConfiggetConnectionConfig(){returnm_connectionConfig;}因为Findbugs报告说m_connectionConfigsuffersfrom(inconsistentsynchronization)BUG-IS2_INCONSISTENT_SYNC但出于某种原因，我的findbugs并没有被忽略。当我执行以下操作时-整个类(class)都忽略了findbugs，但一旦我介绍标记在两者之间，findbugs不再因该方法而被忽略。谁

这个问题在这里已经有了答案:JavaFileReaderencodingissue(6个答案)关闭8年前。我们如何解决findBugs报告的以下问题:Foundrelianceondefaultencodinginabc.java:newjava.io.FileReader(File)我正在阅读文件，Findbug已经报告了这个问题。非常感谢任何帮助!

下面的bean不是线程安全的:方法addIfNotExist不是同步的，因此可能由于竞争条件而将相同的术语添加两次。我使用JCIP注释@ThreadSafe对该类进行了注释，希望FindBugs会发现该实现不是线程安全的并将其标记为错误，但事实并非如此。是否有任何工具可以识别代码库中的这些类型的错误？addIfNotExist和isExist方法应该同步以使该bean线程安全。isExist方法是否也应该同步？packagecom.test;importjava.util.ArrayList;importjava.util.Collection;importnet.jcip.annot

在我的公司，我们开始使用CheckStyle、FindBugs和PMD来检查我们的代码质量并统一我们的编程风格。这些工具非常有效，但不幸的是它们有一些重叠的规则集。是否有已删除重叠规则的在线可用配置？当然，这些默认规则集并不适用于每个项目，但对我们来说是一个很好的起点。我们可以采用此默认(非重叠)配置并使其适应我们的风格，而不是先修剪重复的规则集。 最佳答案 Sonar附带一些非常好的配置，称为SonarWay和SonarWaywithFindBugs，它们在不同工具(CheckStyle、FindBugs和PMD)之间似乎没有任何

查看listofannotationsinFindBugs2.0，我看到其中很多已被弃用。其中一些(@CheckForNull、@NonNull等)已被弃用，因为它们具有等效的JSR-305注释。很高兴最终解决了使用哪组注释的难题。但一些FindBugs特定的注释，例如@DefaultAnnotation和@DefaultAnnotationForFields，也已被弃用，我找不到任何关于在它们的位置使用什么的解释。我正在尝试迁移大量使用这些注释的代码库，但我有点卡住了。我看到JSR-305有@ParametersAreNonnullByDefault，我可以用它来替换@Default

我有这么一段代码，就是写一个Ojbect到字节数组流:staticbyte[]toBytes(MyTokenstokens)throwsIOException{ByteArrayOutputStreamout=null;ObjectOutputs=null;try{out=newByteArrayOutputStream();try{s=newObjectOutputStream(out);s.writeObject(tokens);}finally{try{s.close();}catch(Exceptione){thrownewCSBRuntimeException(e);}}}c