SONAR中的Findbugs驗證正在跳過重要的違規行爲

Question

我在Sonar中遇到了違規問題，在我們公司的某些代碼中發現了一個基本問題。下面有一個代表，我想澄清情況的測試類：

import entity.Cidade; 

public class TesteSonar { 

    public void testarSonar() { 

     Cidade cidade = testarSonar2(); 

     cidade.getEstado(); 

    } 

    public Cidade testarSonar2() { 


     return null; 
    } 

} 

在這個類中，我們有其中變量「CIDADE」接收方法的返回「testarSonar2（）」，也就是情況null，之後我使用這個對象的動作。很明顯，會拋出一個NullPointerException。我的問題是：爲什麼findbugs沒有發現這種問題？

這種情況指向我從工具收到的結果中聲納的可信度問題。任何人都可以幫助理解爲什麼這樣做是這樣嗎？

感謝的來自巴西

Answer 1

亞歷山大我只是做了一個試驗，事實上，沒有錯誤報告。

但是，請注意，問題來自Findbugs，而不是Sonar本身 - 因爲Sonar依靠外部工具進行缺陷檢測。所以我建議你在Findbugs的郵件列表上提問。