FindBugs
FindBugs est un logiciel libre d'analyse statique de bytecode Java. Son but est de trouver des bugs dans les programmes Java en identifiant des patterns reconnus comme étant des bugs.
Développé par | William Pugh (Université du Maryland) |
---|---|
Dernière version | 3.0.1 ()[1] |
Dépôt | github.com/findbugsproject/findbugs |
Écrit en | Java |
Environnement | Java, Multi-plateforme |
Type | Logiciel d'analyse statique de programmes (d) |
Licence | Licence publique générale limitée GNU version 2.0 (d) |
Site web | findbugs.sourceforge.net |
FindBugs a été créé par William Pugh à l'université du Maryland et est distribué selon les termes de la licence GNU LGPL.
Principe de fonctionnement
modifierFindBugs est basé sur des plugins et des détecteurs de bugs. Les plugins (sous forme de jar) contiennent un fichier xml décrivant les détecteurs qu'il contient ainsi que les détecteurs eux-mêmes.
FindBugs prend en entrée les fichiers .class à analyser et leur applique l'un après l'autre les détecteurs provenant des plugins. Chaque détecteur parcourt le bytecode Java et émet un avertissement lorsqu'il rencontre un ensemble d'instructions qui pourrait correspondre à un bug. Les avertissements sont collectés par FindBugs pour être présentés à l'utilisateur lorsque tous les détecteurs auront été exécutés. L'utilisateur pourra ensuite examiner le rapport de bug pour vérifier manuellement s'il y a bien un bug et le corriger si besoin.
La vérification manuelle des rapports de bugs est nécessaire car, comme tout outil d'analyse statique, FindBugs peut émettre des avertissements qui ne correspondent pas à de vrais bugs, ou des bugs qui ne peuvent jamais arriver en pratique. C'est ce que l'on appelle des "faux positifs". Malgré l'attention portée par les développeurs à réduire le taux de faux avertissements, il est impossible de tous les éliminer.
Tous les détecteurs n'ont pas la même complexité, et certains réclament plus de ressources (temps, processeur) pour s'exécuter. De plus les bugs trouvés sont plus ou moins importants et ils peuvent donc être classés par niveau de priorité.
Extensibilité
modifierFindBugs peut être étendu à l'aide de plugins, il est ainsi possible d'écrire des détecteurs adaptés aux problèmes que l'on veut résoudre.
Il est déjà livré avec des détecteurs recherchant les bugs les plus communs[2] : Déréférencement de pointeur nul (NullPointerException), race conditions, etc.
Il existe également fb-contrib, un plugin pour FindBugs contenant un nombre important de détecteurs supplémentaires[3] qui n'ont pas été acceptés pour intégration dans le projet FindBugs. Cependant ces détecteurs sont suffisamment généraux pour intéresser tout programmeur Java.
Open Source
modifierIl utilise Apache BCEL pour lire les fichiers .class et les parcourir. Une réflexion est en cours pour remplacer BCEL par ASM car ce dernier étant plus performant, il permettrait de réduire le temps d'exécution de Findbugs.
Intégration de FindBugs avec d'autres logiciels
modifierFindBugs est distribué sous la forme d'une application stand-alone avec GUI. Il existe également différentes possibilités d'intégration :
- plugins pour Eclipse, NetBeans et IntelliJ IDEA
- plugins pour Apache Maven et Apache Ant
Logiciels utilisant les analyses de FindBugs
modifierVoir aussi
modifierRéférences
modifier- (en) « http://findbugs.sourceforge.net » (consulté le )
- FindBugs Bug Descriptions Description des détecteurs de bug inclus par défaut dans FindBugs
- fb-contrib: Bug Descriptions Description des détecteurs de bug inclus dans fb-contrib
Liens externes
modifier- (en) Site officiel
- (en) « Accueil du projet FindBugs », sur SourceForge.net.
- (en) fb-contrib un plugin avec détecteurs auxiliaires à Findbugs