FindBugs What Why How 什么是静态代码分析 静态代码分析工具的优势 静态代码分析工具的分类 安装和使用 Findbugs的缺陷 Suspicious reference comparison equals method overrides equals in superclass and may not be symmetric Null value is guaranteed to be dereferenced: 总结
什么是静态代码分析静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻
