本文转自测试人社区,原文链接:https://ceshiren.com/t/topic/32013

一,静态扫描体系集成

1,关于FindBugs

  • Java 项目的静态代码扫描工具
  • 支持项目类型 Maven, Gradle, Ant, ….
  • 可以在不运行程序的前提下对软件进行潜在Bug分析
  • 帮助团队在程序运行之前就最大程序的发现隐藏较深的问题
  • 提示内容:真正的缺陷,潜在可能发生的错误问题
  • 引入方式:pom.xml 中添加FindBugs插件
<plugin>
   			<groupId>org.codehaus.mojo</groupId>
   			<artifactId>findbugs-maven-plugin</artifactId>
   			<version>3.0.5</version>
   			<configuration>
   				<effort>Low</effort>
   				<threshold>Medium</threshold>
   				<failOnError>true</failOnError>
   				<includeTests>true</includeTests>
   			</configuration>
   			<executions>
   				<execution>
   					<id>run-findbugs</id>
   					<phase>package</phase>
   					<goals>
   						<goal>findbugs</goal>
   					</goals>
   				</execution>
   			</executions>
   		</plugin>

2,集成环境准备

  • Jenkins 服务
  • 运行 FindBugs 静态扫描节点,已部署Java + Maven
  • Jenkins上已安装Warnings Next Generation 插件
  • FindBugs 静态扫描项目: https://gitee.com/ytq12875/iWeb_2.git

3 ,新建job

  • 源码管理

软件测试学习笔记丨静态扫描体系集成_git

  • 本地子目录的名称要与上面代码地址的git仓库名称一致

软件测试学习笔记丨静态扫描体系集成_git_02

  • 构建步骤

软件测试学习笔记丨静态扫描体系集成_子目录_03

  • 构建后操作

软件测试学习笔记丨静态扫描体系集成_软件测试_04

  • 在项目中找到findBugs选项,可以查看静态扫描结果

软件测试学习笔记丨静态扫描体系集成_git_05