软件测试 |静态扫描体系集成

1.FindBugs 简介

FindBugs 是一个 Java 项目的静态代码扫描工具，它支持的项目类型包括 Maven、Grade 和 Ant 等，可以在不运行程序的前提下对软件进行潜在 Bug 的分析，帮助团队在程序运行之前就最大限度地发现隐藏较深的问题（Bug）,用 FindBugs 发现的问题（Bug）包含真正的缺陷和潜在发生的错误。可以把 FindBugs 持续集成工具 Jenkins 进行集成，在代码提交后自动对提交的代码进行静态扫描，找出潜在的代码问题（Bug）。

2.运行 FindBugs 环境准备

（1）启动 Jenkins 服务。

（2）运行 FindBugs 单元测试的节点机器。

（3）部署 Java+Maven 软件。

（4）在 Jenkins 上安装 Warnings Next Genertion 插件。

3.项目的配置

（1）在 Maven 项目的配置文件 pom.xml 中配置 findbugs-maven-plugin 工具（见图 8-20）。

（2）在 Jenkins 中创建一个自由风格的 job（见图 8-21）。

（3）配置好运行的节点计算机，此计算机是此前已经配置好的节点计算机（见图 8-22）。

（4）配置源代码管理，将被测项目代码的 Git 地址配置到图 8-23 所示的 URL 中。

（5）在构建（Build）中点击“增加构建步骤”（Add bulid step）项，构建步骤中选择执行 Shell(Execute shell)(见图 8-24)。

（6）在“构建后步骤”（Add post-build acticon）下拉菜单项中，选择“Record compiler warnings and static analysis results”项（见图 8-25）。

如图 8-26 所示，在“Static Analysis Tools” 里的 Tool 文本框中选择“FindBugs”，然后在“Report File Patten” 文本框中配置 “**/findbugsXml.xml”，构建后会读取对应的 XML 结果文件并进行分析，生成最终的测试报告。

4.执行 job

（1）job 配置完成之后，保存信息。在 job 首页左边的功能列表中，有对该工程操作的所有项。点击“立即构建”（Build Wow）项，job 将会从 Git 中下载提前配置好的项目代码，然后执行静态扫描操作，静态扫描执行完成后，在 job 的首页左下部分有一个“FindBugs Warnings”按钮（见图 8-27）。

（2）点击“FindBugs Warnings”按钮后能展示出找到的问题（Bug）信息（见图 8-28）。

（3）在图 8-28 中点击每一条问题（Bug）信息左边的加号，能看到是哪一行代码报出问题的具体信息，然后我们就能根据这个具体信息去分析代码的问题，与开发人员进行沟通，解决问题。多次构建操作后才能展示趋势图（见图 8-29 ）。

搜索微信公众号：TestingStudio 霍格沃兹的干货都很硬核