详解spotbugs -textui常用命令(包括生成html测试报告)
用命令运行spotbugs
本文默认大家了解spotbugs的基础使用,如果不了解可以参考文章
使用神器Spotbugs,轻松入门静态代码分析-CSDN博客
我们在使用spotbugs 对Java代码进行静态分析,查找相关的漏洞时通常在使用Maven和Gradle进行构建的过程中完成对代码的静态分析。当然这个前提是研发同学能够配合在构建文件中植入相关配置语句。那研发同学如果不配合我们该怎么办?
spotbugs提供方法直接扫描应用的jar包。下载spotbugs地址如下:
https://github.com/spotbugs/spotbugs/releases/download/4.8.6/spotbugs-4.8.6.zip
解压后,进入\spotbugs-4.8.6\bin 目录下,执行spotbugs 相关命令即可
常用命令介绍
下面的命令会对jar包进行检测,并把检查结果输出到command窗口
spotbugs -textui <class_or_jar_file>
下面的命令对jar包进行检测,并在制定的目录下生成html报告
spotbugs -textui -html -output <output_file.html> <class_or_jar_file>
如果我们想检查某种错误类别(多种错误类别之间需要用,进行分割,例如:PERFORMANCE,MALICIOUS_CODE),需要使用 -bugCategories 参数,例如只检测PERFORMANCE相关错误,命令如下
spotbugs -textui -bugCategories PERFORMANCE -html -output <output_file.html> <class_or_jar_file>
生成的html报告
通过上面的命令生成的html报告截图如下:
备注这个报告通过maven或者gradle构建是无法生成的(至少目前我还没有找到方法)
我的每一篇文章都希望帮助读者解决实际工作中遇到的问题!如果文章帮到了您,劳烦点赞、收藏、转发!您的鼓励是我不断更新文章最大的动力!