2. 程式人生 > >利用程式碼掃描工具提升Android程式碼健壯性

利用程式碼掃描工具提升Android程式碼健壯性

阿新 發佈:2019-01-06

Android Lint

在保證你的應用功能需求測試通過的同時,保證你的程式碼沒有結構性錯誤也非常的重要。結構糟糕的程式碼,將會對你的應用可靠性和效率帶來不利的影響,也會讓程式碼難以維護。比如,你的xml中有未被使用的名稱空間,既佔用了空間,也會招致多餘的處理。其他的錯誤,例如使用過時的api或者目標版本不支援的api,也會讓程式碼執行不正確。

概述

Android Studio提供了一個叫做Lint的程式碼掃描工具,能夠幫助你輕鬆地找出並修復程式碼中的質量問題,不需要執行應用和寫測試用例。工具把每個問題按照問題描述和嚴重級別報告給你,你也可以配置錯誤的嚴重等級忽略與專案不相關的錯誤,也可以提升錯誤的等級。這個工具有命令列結果,你可以很方便的整合進來做自動測試。
下面是Lint工具的工作原理。

這裡寫圖片描述

Lint掃描流程
Application source files
應用資原始檔包括程式碼,xml檔案,圖示檔案,混淆器配置檔案。

lint.xml檔案
用來配置你想排除或者自定義的問題嚴重等級。

Lint工具
這個就是靜態程式碼掃描的工具。

掃描結果
可以在控制檯或者事件日誌等地方看到掃描結果。

在Android Studio中執行

在Android Studio中,當你編譯程式的時候,Lint會自動執行。檢視修改問題嚴重等級,你可以開啟設定File > Settings > Editor > Inspections 進行修改,這個是windows的設定,mac基本大同小異。在build.gradle中也可以修改配置。

android {
    lintOptions {
       // 設定成true關閉lint的分析程序
       quiet true
       // 設定成true, 當發現問題的時候就會終止gradle build
       abortOnError false
       // 設定成true,只報告錯誤
       ignoreWarnings true
       }
       ...
    }

也可以手動執行掃描,在Analyze > Inspect Code下,然後制定掃描的範圍。

在命令列執行lint

lint [flags] <project
 
 directory>

舉個例子,你可以用下面的命令去掃描myproject工程目錄以及子目錄。錯誤的ID是MissingPrefix,只掃描xml檔案沒有名稱空間字首的錯誤。

lint --check MissingPrefix myproject

其他的命令和引數可以通過下面這個方法檢視:

lint --help

lint輸出示例

下面是Lint掃描Earthquake專案後的結果:

$ lint Earthquake

Scanning Earthquake: ...............................................................................................................................
Scanning Earthquake (Phase 2): .......
AndroidManifest.xml:23: Warning: <uses-sdk> tag appears after <application> tag [ManifestOrder]
  <uses-sdk android:minSdkVersion="7" />
  ^
AndroidManifest.xml:23: Warning: <uses-sdk> tag should specify a target API level (the highest verified version; when running on later versions, compatibility behaviors may be enabled) with android:targetSdkVersion="?" [UsesMinSdkAttributes]
  <uses-sdk android:minSdkVersion="7" />
  ^
res/layout/preferences.xml: Warning: The resource R.layout.preferences appears to be unused [UnusedResources]
res: Warning: Missing density variation folders in res: drawable-xhdpi [IconMissingDensityFolder]
0 errors, 4 warnings

輸入了4個警告,0個錯誤。錯誤的原因和位置都已經展示出來了,所以很方便找到並修復他們。

在程式碼和xml中配置lint

如果要忽略部分檢查可以這樣做:

@SuppressLint("NewApi")
@Override
public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.main);
@SuppressLint("ParserError")
public class FeedProvider extends ContentProvider {

xml中是這樣的

namespace xmlns:tools="http://schemas.android.com/tools"
<LinearLayout
    xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    tools:ignore="UnusedResources" >

    <TextView
        android:text="@string/auto_update_prompt" />
</LinearLayout>
tools:ignore="NewApi,StringFormatInvalid"

Infer

Infer 是facebook推出的一款靜態程式碼掃描工具,支援Objective-C, Java, 和 C。使用過後覺得還不錯,推薦給大家。
我是通過brew安裝的,命令如下:

brew install infer

執行檢查也非常簡單

infer -- gradle xxxx(最後代表你要檢查的專案名)

掃描的時間看專案大小,如果專案很大會特別的久,需要耐心等待。

掃描結果:
這裡寫圖片描述

這裡寫圖片描述

統計了不同的錯誤型別,還有錯誤程式碼的位置很詳細,可能方便很多快找到問題。主要三種錯誤,可能的空指標,資源沒釋放:例如資料庫或者輸入輸出流沒有釋放,context洩露。

有了這些工具幫助我們,我們專案中crash率和效能都得到了大大的提升,使用者體驗提升了不止一點點。

相關推薦

利用程式碼掃描工具提升Android程式碼健壯

Android Lint 在保證你的應用功能需求測試通過的同時,保證你的程式碼沒有結構性錯誤也非常的重要。結構糟糕的程式碼,將會對你的應用可靠性和效率帶來不利的影響,也會讓程式碼難以維護。比如,你的xml中有未被使用的名稱空間,既佔用了空間,也會招致多餘的

Android Studio 工具:Lint 程式碼掃描工具(含自定義lint)

什麼是 Lint Android Lint 是 SDK Tools 16(ADT 16)開始引入的一個程式碼掃描工具,通過對程式碼進行靜態分析,可以幫助開發者發現程式碼質量問題和提出一些改進建議。除了檢查 Android 專案原始碼中潛在的錯誤,對於程式碼的正確性、安全

值得細讀!如何系統有效地提升Android程式碼的安全性?

眾所周知,程式碼安全是Android開發工作中的一大核心要素。 11月3日,安卓巴士全球開發者論壇線下系列沙龍第七站在成都順利舉辦。作為中國領先的安卓開發者社群,安卓巴士近年來一直致力於在全國各大城市舉辦線下技術大會,為Android開發者提供最為全面深入的安全技術解讀。網易雲易盾移動安全專家尹彬彬指出,安

PHP靜態程式碼掃描工具PHPCheckStyle果真如此不靠譜嗎?

今天嘗試用了下PHPCheckStyle看看對PHP程式碼做靜態掃描效果如何,結果誤報率,,,摻不忍睹啊,是不是我哪裡用錯了?原始碼:<?php $first=$_GET["first"]; $value=strval($_GET["tainted"]); echo

利用Mybatis-generator工具自動生成程式碼

配置JAVA環境變數; 執行生成程式碼之前,我們須要做的準備工作。  1、新建一個資料夾,作為我們的工作空間,例如: D:\generator 注意:這裡的路徑不要帶有中文字元,這是規範,即使帶有中文字元不會出什麼問題。 2、在 generator 這路徑下 (1)放置 m

強大的程式碼掃描工具SonarLint之安裝使用

SonarQube(曾用名Sonar)之前的提供的本地工具是需要依賴SonarQube伺服器的,這樣導致其執行速度緩慢。 新出的SonarLint的掃描引擎直接安裝在本地,速度超快,實時探測程式碼技術債務,給程式設計師最快速的反饋,排除程式碼異味的絕佳利器,幫

全面剖析PMD靜態程式碼掃描工具

這是個人原創的一篇全面介紹PMD靜態程式碼掃描工具的文件,最近部門需要調研靜態程式碼掃描工具以提高程式碼的質量,經過對比幾十款工具,剔除了商用和多年沒有更新的,最終鎖定的有PMD、SanorQube以及Facebook infer。PMD是使用JavaCC生成解析器來解析原始

C++ 程式碼統計工具 & 判斷一行程式碼是否為註釋行

這兩天接手了一個專案,專案定義了一種自己語法,所以有了判斷註釋的需求。 這裡自己簡單實現了一個,程式碼非常精簡。 提供的註釋語法和C++是一模一樣的, 允許 // 和 /* */兩種註釋 兩個問題

程式碼閱讀工具強大的程式碼閱讀工具Understand

1.強大的程式碼閱讀工具Understand  Understand軟體的功能主要定位於程式碼的閱讀理解。 軟體特性: 1、支援多語言:Ada, C, C++, C#, Java, FORTRAN, Delphi, Jovial, and PL/M ,混合語言的proj

靜態程式碼分析工具列表分析---程式碼分析工具列表(30款工具

本文是一個靜態程式碼分析工具的清單,共有30個工具。包括4個.NET工具、2個Ada工具、7個C++工具、4個Java工具、2個JavaScript工具、1個Opa工具、2個Packaging工具、3個Perl工具、1個Python工具、1個嵌入式工具、2個二進位制工具

Android靜態程式碼檢查工具Lint

轉自 https://blog.csdn.net/u012317510/article/details/78221218   前言 Android提供了一個叫做Lint的靜態程式碼檢查工具。Lint工具可以幫助你檢查可能影響應用質量和效能的程式碼問題。該工具會報告檢測到的每個問

利用 C++ 的 Lambda 表示式提升 Qt 程式碼

Lambda 表示式是在 C++11 中加入的 C++ 特性。在這篇文章中我們將看到如何用 Lambda 表示式來簡化 Qt 程式碼。Lambda 很強大,但也要小心它帶來的陷阱。 首先,什麼是 Labmda 表示式? Lambda 表示式是在某個函式中直接定義的匿名函式

技術管理者---提升研發程式碼質量---程式碼檢查工具Sonar

本文是《技術管理者---提升研發程式碼質量》系列文章第二篇,第一篇整體介紹請看博文《技術管理者---提升研發程式碼質量---總體方法論》。本文重點講三部分內容:1)sonar是什麼,研發體系如何利用sonar提供程式碼質量;2)開發過程中如何使用Sonar保證程式碼質量;3)

python+selenium利用線上程式碼轉換工具,批量定位百度頁面元素https://www.sojson.com/jshtml.html(附操作步驟)

一、定位一組元素如下圖 二、選擇copy element複製頁面元素 <div id="u1"><a href="http://news.baidu.com" name="tj_tr

Android 程式碼檢查工具SonarQube

     程式碼檢查工具能幫我們檢查一些隱藏的bug,程式碼檢查工具中sonar是比較好的一個。官網Sonar 概述        Sonar 是一個用於程式碼質量管理的開放平臺。通過外掛機制,Sona

Android 程式碼審計工具和常見問題

1.Android lint工具 Android studio 找到Analyze目錄下的Inspect Code 檢查程式碼選擇檢查程式碼的範圍 2.FindBugs_IDEA 外掛 AndroidStudio 點選Setting ->Plugins點選Brow

Java程式碼加密與反編譯(一):利用混淆器工具proGuard對jar包加密

Java 程式碼編譯後生成的 .class 中包含有原始碼中的所有資訊(不包括註釋),尤其是在其中儲存有除錯資訊的時候。所以一個按照正常方式編譯的 Java .class 檔案可以非常輕易地被反編譯。通常情況下,反編譯可以利用現有的工具jd-gui.exe或者jad.e

Android Sutdio自帶的程式碼檢查工具analyze的使用

溫故而知新可以為師矣! 以前覺得程式碼檢查是不是需要好專業的工具和專業的知識才能做啊,沒想到Android studio有自帶的工具,弄得特別簡單,簡直神器。 首先是使用方法: 1、在選單欄找到:analyze-->inspect code 2、選擇需要檢查的範

利用程式碼生成工具生成基於ABP框架的程式碼

在前面隨筆,我介紹了整個ABP優化過框架的分層模型,包括儘量簡化整個ABP框架的各個層的關係,以及納入一些基類的輔助處理,使得我們對應業務分層類或者介面儘可能減少程式碼,並具有生產環境所需要的基類介面,通過我對整個ABP框架模型的分析,我們可以結合程式碼生成工具Database2Sharp來生成對應分層的程式

【工利其器】Android Lint篇——為Android量身定做的靜態程式碼審查工具

前言        我們在進行程式碼優化的時候,往往是通過開發者的經驗來判斷哪些程式碼可能存在潛在問題,哪些資源的使用不合規範等。實際上Android SDK提供了一款功能非常強大的工具,來幫助開發者自動檢測程式碼的質量及安全問題,這款工具就叫Android Lint。