Android Studio 中的FindBugs插件使用,輕松幫你發現Bug (轉)
在日常開發過程中難免會因為一時疏忽而留下一些Bug,這些Bug就是埋在程序裏的定時炸彈,如果不能及時鏟除就會導致程序的不穩定,異常或閃退的現象,從而導致用戶的體驗的下降。那麽怎麽才能找出這些埋在程序裏的定時炸彈呢?
對程序員來說最頭疼的事情莫過於找Bug了,尤其是找自己程序中的Bug,因為人的思維是有誤區的,他很容易陷入當時開發程序時的思維,這樣就很難發現埋藏在程序中的Bug。接下來就給大家分享一個Bugs分析的工具FindBugs。
Findbugs是由 National Science Foundation支持的一個用靜態分析的方式來尋找Java代碼中Bug的項目,它是一個靜態分析工具,它檢查類或者jar文件,將字節碼和一組缺陷模式進行對比以發現可能的問題。有了靜態分析工具,就可以在不實際運行程序的情況下對軟件進行分析。不是通過分析類文件的形式或結構來確定程序的意圖,而是通常使用Visitor模式來鑒別代碼是否符合一些固定的規範。
Findbugs可作為一款插件用在Eclipse或 IntelliJ IDEA環境的編譯器上。下面介紹一下在Android Studio中如何使用FindBugs。
在AndroidStudio上安裝FindBugs
AndroidStudio提供在線和離線兩種安裝插件的方式。
在線安裝FindBugs:
首先打開AndroidStudio的設置中的插件,輸入FindBugs,如下圖所示,點擊Browse查找,選擇FindBugs-IDEA然後單擊右側的Install
plugin按鈕進行安裝(因為這裏已經安裝了FindBugs所以右側沒有Install plugin按鈕)。如下圖:
離線安裝FindBugs:
首先,下載用於IntelliJ IDEA環環境下的FindBugs安裝包,FindBugs-IDEA-0.9.997 下載地址。其次,打開AndroidStudio的設置中的插件,點擊Install pluginfrom disk按鈕選擇剛才下載的FindBugs安裝包進行安裝即可。如下圖:
FindBugs的基本使用
FindBugs安裝完成之後需要重啟AndroidStudio,重啟之後會看到FindBugs的界面窗口,如下圖:
FindBugs支持對包級別、項目級別、模塊級別、單個文件級別,以及自定義範圍的Bug分析。
附:FindBugs的Bug種類說明
一些不好的實踐,下面列舉幾個: HE: 類定義了equals,卻沒有hashCode;或類定義了equals,卻使用Object.hashCode;或類定義了hashCode,卻沒有equals;或類定義了hashCode,卻使用Object.equals;類繼承了equals,卻使用Object.hashCode。 SQL:Statement 的execute方法調用了非常量的字符串;或Prepared Statement是由一個非常量的字符串產生。 DE: 方法終止或不處理異常,一般情況下,異常應該被處理或報告,或被方法拋出。 Malicious code vulnerability 可能受到的惡意攻擊
如果代碼公開,可能受到惡意攻擊的代碼,下面列舉幾個: FI: 一個類的finalize應該是protected,而不是public的。 MS:屬性是可變的數組;屬性是可變的Hashtable;屬性應該是package protected的。
● Correctness 一般的正確性問題
可能導致錯誤的代碼,下面列舉幾個:
NP: 空指針被引用;在方法的異常路徑裏,空指針被引用;方法沒有檢查參數是否null;null值產生並被引用;
null值產生並在方法的異常路徑被引用;
傳給方法一個聲明為@NonNull的null參數;
方法的返回值聲明為@NonNull實際是null。
Nm: 類定義了hashcode方法,但實際上並未覆蓋父類Object的hashCode;類定義了tostring方法,但實際上並未覆蓋父類Object的toString;很明顯的方法和構造器混淆;方法名容易混淆。
SQL:方法嘗試訪問一個Prepared Statement的0索引;方法嘗試訪問一個ResultSet的0索引。
UwF:所有的write都把屬性置成null,這樣所有的讀取都是null,這樣這個屬性是否有必要存在;或屬性從沒有被write。
● Dodgy 危險的
具有潛在危險的代碼,可能運行期產生錯誤,下面列舉幾個:
CI: 類聲明為final但聲明了protected的屬性。
DLS:對一個本地變量賦值,但卻沒有讀取該本地變量;本地變量賦值成null,卻沒有讀取該本地變量。
ICAST: 整型數字相乘結果轉化為長整型數字,應該將整型先轉化為長整型數字再相乘。
INT:沒必要的整型數字比較,如X <= Integer.MAX_VALUE。 NP: 對readline的直接引用,而沒有判斷是否null;對方法調用的直接引用,而方法可能返回null。 REC:直接捕獲Exception,而實際上可能是RuntimeException。 ST: 從實例方法裏直接修改類變量,即static屬性。
● Performance 性能問題
可能導致性能不佳的代碼,下面列舉幾個:
DM:方法調用了低效的Boolean的構造器,而應該用Boolean.valueOf(…);
用類似Integer.toString(1) 代替new Integer(1).toString;
方法調用了低效的float的構造器,應該用靜態的valueOf方法。
SIC:如果一個內部類想在更廣泛的地方被引用,它應該聲明為static。
SS: 如果一個實例屬性不被讀取,考慮聲明為static。
UrF:如果一個屬性從沒有被read,考慮從類中去掉。
UuF:如果一個屬性從沒有被使用,考慮從類中去掉。
● Multithreaded correctness 多線程的正確性多線程編程時,可能導致錯誤的代碼,下面列舉幾個:
ESync:空的同步塊,很難被正確使用。
MWN:錯誤使用notify,可能導致IllegalMonitorStateException異常;或錯誤的使用wait。
No: 使用notify而不是notifyAll,只是喚醒一個線程而不是所有等待的線程。
SC: 構造器調用了Thread.start,當該類被繼承可能會導致錯誤。
● Internationalization 國際化 當對字符串使用upper或lowercase方法,如果是國際的字符串,可能會不恰當的轉換。
Android Studio 中的FindBugs插件使用,輕松幫你發現Bug (轉)