Android静态代码分析

Android 静态代码分析

  • Android Studio IDE Inspections

    1. IDE默认集成,通过IDE下安装目录 <android studio path>/bin/inspect.sh 进行执行,path需要绝对路径指定。比如:

      /Applications/Android\ Studio.app/Contents/bin/inspect.sh ~/tw/android/XXX ~/tw/android/XXX/.idea/inspectionProfiles/Project_Default.xml ~/tw/android/XXX/inspect_report -v2 -d ~/tw/android/XXX/host-demo

      在执行完成后,可以将inspect_report中的xml结果,通过IDE的View Offline Inspections Result…进行加载显示。

    2. 或者通过Android Studio中的Analyze -> inpsect code执行:

      图一

      可以自定义需要检测的inpsect的scope,或者export Inspection profile,通过上述的inspect.sh执行。

      inpsect result:

      image-20180623153950310.png

      可以手动导出HMTL或者XML。使用Inspection手动检查

  • Android Lint

    1. Android lint是通过ADT引入的一个工具,通过lint --list可以查看当前ADT版本所支持的所有issues(前提需要将~/Library/Android/sdk/tools/bin加入到PATH):

      图三
    2. 运行./gradlew lint,可以得到对应project的lint report以及具体的issue信息:

      图四
    3. 配置Android lint,可以通过在build.gradle中添加lintOptions进行配置,具体可通过添加field name或者添加lint.xml文件进行配置,默认加载Project目录下的lint.xml

      常用配置说明:

      • abortOnError = true,发现Error级别Lint问题时会中断编译
      • ignoreWarnings = true,不检查Warning级别的Lint问题
      • lintConfig,默认为lint.xml,指定XML配置文件位置
      • enable,配置要检查的问题
      • disable,指定不检查的问题
      • check,指定所有要检查的问题,没有指定的都不检查
      image.png

      lint也支持自定义rule来检查,更多关于lintOptions的使用:

      Writing custom lint rules

      使用lint改进你的代码

      DSL object for configuration lint options

  • 第三方工具集成,如Checkstyle,FindBugs,PMD

    比如Checkstyle插件,运行其中一个project结果:

    image.png

继续阅读关于lint和checkstyle的配置:Android Lint & Checkstyle

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容