예전에 정적 코드 분석기로 사용했었던 findbugs를 다시 사용해보려고 확인해봤는데 해당 프로젝트가 버려졌고 spotbugs로 fork된 프로젝트가 존재해서 spotbugs를 사용해봤다.
eclipse 마켓플레이스에서 spotbugs로 검색을 해서 설치를 해준다.(findbugs로 검색해도 동일)
설치가 완료되면 eclipse를 재실행한후 분석을 하고자 하는 프로젝트를 우클릭 한 후 SpotBugs > Find Bugs를 클릭한다.
우측 하단에 분석이 진행중인것을 확인할수 있다.
분석결과는 Window > Perspective > Open Perspective > Other... 를 클릭 후 SpotBugs를 Open하면 확인할 수 있다.
심각도에 따라 Scariest > Scary > Troubling > Of Concern으로 분류되서 노출된다.
Scariest의 버그를 1개 수정한 후 다시 SpotBugs를 실행해보면 Scariest 버그의 개수가 5 -> 4로 변한것을 확인할 수 있다.
프로젝트 단위가 아닌 개별 파일만 분석하고 싶으면 해당 파일을 우클릭 한 후 SpotBugs > Find Bugs 해주면 된다.
● 참고자료
SpotBugs is a program which uses static analysis to look for bugs in Java code. It is free software, distributed under the terms of the GNU Lesser General Public License. SpotBugs is a fork of FindBugs (which is now an abandoned project), carrying on from
