使用findbugs为自己的代码review

转自：http://blog.lichengwu.cn/java/2013/11/24/use-findbugs-code-review/

介绍

Findbugs是一个代码静态分析工具，用来找出Java代码中的bug。通过分析字节码并与一组缺陷模式匹配，找出代码中的问题。

目前Findbugs支持除了java 8以外的所有版本编译的字节码文件分析。

Findbugs不仅提供了可视化界面，还有Idea,Eclipse插件。

Findbugs有谷歌和SUM/(Oracle)支持，在JDK源码编译中，依赖了Findbugs对JDK源码的检查。也就是说，虽然可以自由编译JDK，但是如果修改后的代码太烂，不能通过Findbugs的检查，一样不能通过编译。

使用

项目地址：http://findbugs.sourceforge.net/

Findbugs支持命令行，ant，可视化界面和IDE插件方式运行，以IDEA的插件使用为例。

Eclipse插件安装地址：http://findbugs.cs.umd.edu/eclipse/

IDEA插件安装地址：http://plugins.jetbrains.com/plugin/3847

支持类型

在Findbugs中能找到下面类型的bug(有些不算是bug，应该说是不好的实践)。

Cateory
Number
Samples

Correctness

142

Illegal format string

Null value is guaranteed to be dereferenced

Call to equals() comparing unrelated class and interface

Bad practice

84

Confusing method names

Method may fail to close stream

Comparison of String parameter using == or !=

Dodgy code

71

Useless control flow

Integer remainder modulo 1

Redundant null check of value known to be null

Multithreaded Correctness

45

A thread was created using the default empty run method

Class's writeObject() method is synchronized but nothing else is

Performance

27

Method concatenates strings using + in a loop

Method invokes inefficient Boolean constructor

Malicious Code Vulnerability

15

Finalizer should be protected, not public

Field isn't final and can't be protected from malicious code

Security

11

Hardcoded constant database password

A prepared statement is generated from a variable String

Experimental

3

Method may fail to clean up stream or resource

Internationalization

2

Consider using Locale parameterized version of invoked method

发现代码中的问题

性能：

低效的迭代器：

修改后：

for (Integer groupKey : groupList.keySet()) 
    insertGroupedList(groupKey);
}

装箱/拆箱0L在java.lang.Long中是有缓存的，所以常量0L先拆箱成小long，然后赋值给agengId的时候装箱成大Long，两次操作就是没有必要的。

修改后：

agentId = (agentId == null) ? Long.valueOf(0) : agentId;

静态变量:

这个常量是在初始化的时候赋值的，在内存中没有必要存在多份，可以声明成static。

内部类，何不静态？

MuFlightInfoDO是MuFlightFareQuery的内部类，MuFlightInfoDO的实例保存了一份创建它的类（MuFlightFareQuery）的引用，这样不仅使MuFlightInfoDO类占用更大的空间，而且是外部的MuFlightFareQuery生命周期更长了。

不好的实践：

忽略异常：

集合使用removeAll来清理：

直接调用clear()或者是个bug?

流程：

else if里面有没任何代码，考虑删除。

集合：

hsfServices 声明成map：ConcurrentHashMap<String,HSFSpringConsumerBean hsfServices>

在这里hsfServices.contains(key)参数是String类型，但是声明的map是HSFSpringConsumerBean类型，应该永远不会返回true，应该是containsKey吧？

equal类型不匹配：

dfare.getAgentSupportType().equals(AgentSupportType.ONE) 左边Integer，右边enum。

线程安全：

DateFormat

DateFormat不是线程安装的，在这里声明为类成员，会有问题。

总结

有些代码问题在人为的review的时候很难发现，如果上线了会有很大的隐患，虽然当时没有出现bug。利用Findbugs在提交代码的时候自己进行review。让你的代码出更少的bug。

Keep the bar green, keep you code clean.