项目准备

项目准备

应用场景

FindBug 是一款开源的 Java 代码检查工具，遵循 GNU 公共许可协议。它可以检查 Java 类或者 JAR 文件，运行的是 Java 字节码而不是源码，检查原理是：将字节码与一组缺陷模式进行对比来发现可能存在的问题，这些问题包括空指针引用、无限递归循环、死锁等。

1. 空指针引用检测
2. 异常处理检测
3. SQL 注入防护检测
4. 敏感信息泄露检测
5. 未使用的变量检测
6. 性能优化检测

这些场景和操作旨在帮助提高搜索功能的质量、稳定性和安全性，确保它能够正常运行并且对用户输入进行适当的处理，同时遵循最佳编码实践。

白盒测试步骤

使用 FindBugs 对 PetClinic 宠物主人姓搜索功能进行白盒测试包括以下步骤。请注意，这些步骤应该在项目的构建环境中执行，以便整个代码库都能够被分析。

1. 集成 FindBugs 到项目

1. 选择构建工具： 确定项目使用的构建工具，比如 Maven 或 Gradle。

2. 添加 FindBugs 插件： 根据构建工具的不同，添加相应的 FindBugs 插件到项目的构建脚本中。

2. 运行 FindBugs 分析

1. 运行构建： 使用构建工具运行项目的构建命令，确保 FindBugs 插件被触发。
2. 查看报告： 构建完成后，在项目目录下找到生成的 FindBugs 报告。

3. 分析 FindBugs 报告

1. 打开报告： 使用浏览器或文本编辑器打开 FindBugs 生成的 HTML 报告。

项目地址与工具

• 项目地址：https://github.com/spring-projects/spring-petclinic/blob/main/src/main/java/org/springframework/samples/petclinic/owner/OwnerController.java
• 工具：
• FindBugs：https://findbugs.sourceforge.io/

安装 FindBugs

1. 下载 FindBugs： 访问 FindBugs 的官方网站（https://findbugs.sourceforge.io/）下载 FindBugs。
2. 解压文件： 解压下载的文件到本地。
3. 设置环境变量： 将 FindBugs 的 bin 目录添加到系统的 PATH 环境变量中。