用FindBugs查找代码漏洞

　　FindBugs是一个专门分析JAVA代码问题的静态代码扫描工具，它是由一位马里兰大学的博士写的，官方网站是：http://findbugs.sourceforge.net/index.html，里面有FindBugs工具的下载，并且也包含了那位博士写的关于静态代码分析引擎的一些论文，不过偶还没看。FindBugs可以发现的问题包括：多线程竞争问题，性能问题，安全问题，代码规范......这些下面我都会详细介绍:>，如果想了解更多关于其他语言的静态代码扫描工具信息，可以参考《