建站资讯

Findbugs中的过滤

作者:admin 发布时间:2020-07-26
Findbugs中的过滤 :40来源:威易网作者:joe

我们部分产品中发现Findbugs检查有以下错误:Type MS_SHOULD_BE_FINAL


Type MS_SHOULD_BE_FINAL

This static field public but not final, and could be changed by malicious code or by accident from another package. The field could be made final to avoid this vulnerability.

这个类型的错误属于设计上不够严谨,但由于历史代码修改比较多,所以我们可以对这个错误告警进行过滤。

具体做法如下:

增加一个过滤文件

我这里命名为:findbugs-exclude.xml

FindBugsFilter
  Match
  Bug pattern= MS_SHOULD_BE_FINAL /
  /Match
/FindBugsFilter

修改pom.xml

在findbugs中增加配置:

plugin
  .codehaus.mojo /groupId
  artifactId findbugs-maven-plugin /artifactId
  version 3.0.4 /version
  configuration
  excludeFilterFile findbugs-exclude.xml /excludeFilterFile
  /configuration
/plugin

现在这个问题就不会再告警了。

不过,我们还是要严谨的对待Findbugs和PMD提醒我们的问题。

关键字:Findbugs

收缩