Android 静态代码分析
-
Android Studio IDE Inspections
-
IDE默认集成,通过IDE下安装目录 <android studio path>/bin/inspect.sh 进行执行,path需要绝对路径指定。比如:
/Applications/Android\ Studio.app/Contents/bin/inspect.sh ~/tw/android/XXX ~/tw/android/XXX/.idea/inspectionProfiles/Project_Default.xml ~/tw/android/XXX/inspect_report -v2 -d ~/tw/android/XXX/host-demo
在执行完成后,可以将inspect_report中的xml结果,通过IDE的View Offline Inspections Result…进行加载显示。
-
或者通过Android Studio中的Analyze -> inpsect code执行:
图一可以自定义需要检测的inpsect的scope,或者export Inspection profile,通过上述的inspect.sh执行。
inpsect result:
image-20180623153950310.png可以手动导出HMTL或者XML。使用Inspection手动检查
-
-
Android Lint
-
Android lint是通过ADT引入的一个工具,通过lint --list可以查看当前ADT版本所支持的所有issues(前提需要将~/Library/Android/sdk/tools/bin加入到PATH):
图三 -
运行./gradlew lint,可以得到对应project的lint report以及具体的issue信息:
图四 -
配置Android lint,可以通过在build.gradle中添加lintOptions进行配置,具体可通过添加field name或者添加lint.xml文件进行配置,默认加载Project目录下的lint.xml
常用配置说明:
-
abortOnError = true,发现Error级别Lint问题时会中断编译
-
ignoreWarnings = true,不检查Warning级别的Lint问题
-
lintConfig,默认为lint.xml,指定XML配置文件位置
-
enable,配置要检查的问题
-
disable,指定不检查的问题
-
check,指定所有要检查的问题,没有指定的都不检查
image.pnglint也支持自定义rule来检查,更多关于lintOptions的使用:
-
-
-
第三方工具集成,如Checkstyle,FindBugs,PMD
比如Checkstyle插件,运行其中一个project结果:
image.png
继续阅读关于lint和checkstyle的配置:Android Lint & Checkstyle
