Java 静态代码检查（四）：FindBugs——字节码级别的 Bug 猎手

Checkstyle 管格式，PMD 管写法，但有些 Bug 藏得更深——比如空指针解引用、资源未关闭、无限递归——这些在源码层面上看起来一切正常，只有分析字节码才能发现。FindBugs 就是干了这件事：它不读源码，直接分析 .class 文件，从字节码中嗅探 Bug 模式。它是一个传奇工具，尽管已经停止维护，但它留下的遗产——SpotBugs——仍然活跃地保护着千千万万的 Java 项目。

FindBugs 是什么

FindBugs 是马里兰大学的 Bill Pugh 教授和他的团队开发的一款 Java 静态分析工具。它的独特之处在于：不分析源代码，而是分析编译后的字节码（.class 文件）。

这带来几个优势：

• 更精准：字节码是编译器“消化”过的结果，去掉了注释、格式等干扰，直接反映真实的执行逻辑
• 更深层：能发现源码分析发现不了的问题，例如泛型擦除后的类型问题、同步锁的获取顺序
• 语言无关：只要是跑在 JVM 上的语言，都能检查（不过主要还是用于 Java）

FindBugs 定义了约 400 多种 Bug 模式，分为 9 个类别，每个问题有严重等级（rank，1-20，数字越小越严重）。

核心原理

FindBugs 分析了数万个真实项目的 Bug 修复记录，从中提炼出常见的 Bug 模式，然后用这些模式去匹配字节码指令序列。举个例子：

// Bug 模式：方法可能返回 null，但调用者没有判空就使用了

// 方法定义
public String getName() {
    if (someCondition) {
        return null;  // FindBugs 标记此处可能返回 null
    }
    return "default";
}

// 调用方
String name = obj.getName();
System.out.println(name.length());  // FindBugs 报警：可能的空指针

FindBugs 在分析字节码时，会发现 getName() 有一条 return null 的指令路径，而调用方直接调用了返回对象的 length() 方法——这就是一个潜在的空指针解引用。

分析流程

Java 源码 → javac 编译 → .class 字节码 → FindBugs 分析 → 报告

因为分析的是字节码，所以 FindBugs 能跨方法追踪数据流，发现跨越多个调用层级的 Bug，这是单纯源码分析很难做到的。

快速上手

Maven 集成

FindBugs 的 Maven 插件是 findbugs-maven-plugin：

<plugin>
    <groupId>org.codehaus.mojo</groupId>
    <artifactId>findbugs-maven-plugin</artifactId>
    <version>3.0.5</version>
    <configuration>
        <effort>Max</effort>
        <threshold>Low</threshold>
        <xmlOutput>true</xmlOutput>
    </configuration>
    <executions>
        <execution>
            <phase>verify</phase>
            <goals>
                <goal>check</goal>
            </goals>
        </execution>
    </executions>
</plugin>

关键参数说明：

执行检查：

mvn verify
# 或直接运行
mvn findbugs:findbugs
# 打开 GUI 查看结果
mvn findbugs:gui

Gradle 集成

apply plugin: 'findbugs'

findbugs {
    effort = 'max'
    reportLevel = 'low'
}

tasks.withType(FindBugs) {
    reports {
        xml.enabled = false
        html.enabled = true
    }
}

IDE 集成

IntelliJ IDEA 和 Eclipse 都有 FindBugs 插件，安装后可以像看编译错误一样在编辑器中看到 Bug 标记，非常方便。

Bug 类别与典型问题

FindBugs 将 Bug 分为 9 个类别：

典型 Bug 示例

Null 指针解引用（Correctness，rank: 1）

String value = map.get(key);
return value.toUpperCase();  // 可能 NullPointerException

资源未关闭（Bad Practice，rank: 12）

InputStream in = new FileInputStream("data.txt");
// ... 使用 in ...
// 忘记关闭！FindBugs 会报告

equals 方法不对称（Correctness，rank: 1）

@Override
public boolean equals(Object obj) {
    if (obj instanceof MyClass) {
        MyClass other = (MyClass) obj;
        return this.id == other.id;
    }
    // 缺少对 null 的处理，或逻辑不对称
    return false;
}

无用对象创建（Performance）

String s = new String("hello");  // 应直接用 "hello"
Integer i = Integer.valueOf(42);  // 应使用自动装箱或缓存

同步错误（MT Correctness）

private int counter;

public synchronized int getCounter() {
    return counter;
}

public void increment() {  // 未同步！
    counter++;
}

抑制误报

任何静态分析都会产生误报。FindBugs 提供了多种方式来抑制不需要的警告：

注解方式（最常用）

import edu.umd.cs.findbugs.annotations.SuppressFBWarnings;

@SuppressFBWarnings(
    value = "NP_NULL_ON_SOME_PATH",
    justification = "在此上下文中不可能为空")
public String process(String input) {
    return input.trim();
}

过滤器文件

通过 XML 过滤器按类或模式排除：

<FindBugsFilter>
    <Match>
        <Class name="com.example.generated.*"/>
    </Match>
    <Match>
        <Bug pattern="EI_EXPOSE_REP2"/>
        <Class name="com.example.dto.*Dto"/>
    </Match>
</FindBugsFilter>

在 Maven 中指定过滤器：

<plugin>
    <groupId>org.codehaus.mojo</groupId>
    <artifactId>findbugs-maven-plugin</artifactId>
    <configuration>
        <excludeFilterFile>findbugs-exclude.xml</excludeFilterFile>
    </configuration>
</plugin>

FindBugs 的现状

FindBugs 在 2016 年发布了最后一个版本 3.0.1 后，官方停止了维护。原因是核心开发团队转向了其他项目，原作者 Bill Pugh 教授也淡出了日常维护。

但 FindBugs 留下了两笔重要遗产：

1. Bug 模式的知识库：400 多种 Bug 模式是经过大量真实项目验证的，至今仍然是 Java 静态分析的事实标准
2. SpotBugs：社区在 FindBugs 的基础上 fork 出了 SpotBugs，持续维护至今

建议：如果你还在用 FindBugs，可以继续用——它的分析能力没有过时。但对于新项目，推荐直接使用它的继任者 SpotBugs，下一篇文章会详细介绍。

小结

FindBugs 是一个“传奇”——它开创了字节码级 Java 静态分析的先河，Bug 模式精准、误报率低，是很多团队的代码质量守门人。虽然项目本身已停止维护，但它的方法和数据被 SpotBugs 完整继承。了解 FindBugs 的原理和 Bug 模式，对理解 SpotBugs 也大有帮助。

每天前进一小步，就是一个新的高度！