一，静态扫描体系集成

1，关于FindBugs

• Java 项目的静态代码扫描工具
• 支持项目类型 Maven, Gradle, Ant, ….
• 可以在不运行程序的前提下对软件进行潜在Bug分析
• 帮助团队在程序运行之前就最大程序的发现隐藏较深的问题
• 提示内容：真正的缺陷，潜在可能发生的错误问题
• 引入方式：pom.xml 中添加FindBugs插件

           <plugin>
   			<groupId>org.codehaus.mojo</groupId>
   			<artifactId>findbugs-maven-plugin</artifactId>
   			<version>3.0.5</version>
   			<configuration>
   				<effort>Low</effort>
   				<threshold>Medium</threshold>
   				<failOnError>true</failOnError>
   				<includeTests>true</includeTests>
   			</configuration>
   			<executions>
   				<execution>
   					<id>run-findbugs</id>
   					<phase>package</phase>
   					<goals>
   						<goal>findbugs</goal>
   					</goals>
   				</execution>
   			</executions>
   		</plugin>

2，集成环境准备

• Jenkins 服务
• 运行 FindBugs 静态扫描节点，已部署Java + Maven
• Jenkins上已安装Warnings Next Generation 插件
• FindBugs 静态扫描项目： iWeb2: 学习项目，仅用于学习作用

3 ，新建job

• 源码管理
  

  

  image1652×867 43.6 KB
  • 本地子目录的名称要与上面代码地址的git仓库名称一致
    
    

    image1612×835 40.4 KB

• 构建步骤
  

  

  image1740×787 39.6 KB

• 构建后操作
  

  

  image1706×899 55.7 KB

• 在项目中找到findBugs选项，可以查看静态扫描结果
  

  

  image1415×786 72.4 KB