1.配置xml
image.png
reporting 配置如下:
<reporting>
<plugins>
<plugin>
<groupId>com.github.spotbugs</groupId>
<artifactId>spotbugs-maven-plugin</artifactId>
<version>3.1.12.2</version>
<configuration>
<failOnError>false</failOnError>
<plugins>
<plugin>
<groupId>com.h3xstream.findsecbugs</groupId>
<artifactId>findsecbugs-plugin</artifactId>
<version>1.8.0</version>
</plugin>
<plugin>
<groupId>com.mebigfatguy.fb-contrib</groupId>
<artifactId>fb-contrib</artifactId>
<version>7.4.3.sb</version>
</plugin>
</plugins>
</configuration>
</plugin> <!--代码规范检查-->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-checkstyle-plugin</artifactId>
<version>2.17</version>
</plugin>
<!--测试覆盖率-->
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>cobertura-maven-plugin</artifactId>
<version>2.7</version>
</plugin>
<!--PMD-->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-pmd-plugin</artifactId>
<version>3.8</version>
</plugin>
<!--surefire测试插件生成报告-->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-surefire-report-plugin</artifactId>
<version>2.20</version>
<reportSets>
<reportSet>
<reports>
<report>report-only</report>
</reports>
</reportSet>
</reportSets>
<configuration>
<showSuccess>false</showSuccess>
</configuration>
</plugin>
</plugins>
</reporting>
2.Maven 命令
mvn site (第一次下载时间会比较长,后续时间比较短)
3.查看报告
image.png
具体的一些扫描出来的bug列表
image.png
1问题 指定的版本不生效:
解决 pom中使用pluginManagement标签 强制指定版本 :
image.png
2.问题2, 因为项目文件比较大。在spotbug 扫描的时候出现timeout(默认timeout时间为10分钟)
解决 1.修改timeoout时间 mvn site -Dtimeout 5000000(好像没有生效)
2.pom文件修改配置
image.png
网友评论