我们部分产品中发现Findbugs检查有以下错误:
Type MS_SHOULD_BE_FINAL
This static field public but not final, and could be changed by malicious code or by accident from another package. The field could be made final to avoid this vulnerability.
这个类型的错误属于设计上不够严谨,但由于历史代码修改比较多,所以我们可以对这个错误告警进行过滤。
具体方法如下:
增加一个过滤文件
我这里命名为:findbugs-exclude.xml
<FindBugsFilter>
<Match>
<Bug pattern="MS_SHOULD_BE_FINAL" />
</Match>
</FindBugsFilter>
修改pom.xml
在findbugs中增加配置:
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>findbugs-maven-plugin</artifactId>
<version>3.0.4</version>
<configuration>
<excludeFilterFile>findbugs-exclude.xml</excludeFilterFile>
</configuration>
</plugin>
现在这个问题就不会再告警了。
不过,我们还是要严谨的对待Findbugs和PMD提醒我们的问题。