使用FindBugs插件提升代碼質量和在重構中發現問題

FindBugs 是什麼？

FindBugs 是一個靜態分析工具，它檢查類或者 JAR 文件，將字節碼與一組缺陷模式進行對比以發現可能的問題。之因此叫作靜態分析工具，是由於它在不實際運行程序的狀況對軟件進行分析。使用findbugs有不少種方式，從 GUI、從命令行、使用 Ant、做爲 Eclipse 插件程序和使用 Maven，甚至做爲hudson持續集成的插件。FindBugs發現的不是引發編譯錯誤的bugs，它只檢查一些很差的編程習慣、檢測系統潛在的性能和併發等問題。

findbugs本身定義了一系列的檢測器，1.3.9版本的檢測器有83種Bad practice（很差的習慣），133種Correctness（正確性），2種Experimental（實驗性問題），1種 Internationalization（國際化問題），12種Malicious code vulnerability（惡意的代碼），41種Multithreaded correctness（線程問題），27種Performance（性能問題），9種Security（安全性問題），62種Dodgy（狡猾的問題）。

安裝方法（插件在附件中）