Android 静态代码扫描工具比较

工具简介

1. Android Lint

Android Lint 是在ADT 16提供的新工具，它是一个代码扫描工具，专为Android程序代码设计，能够帮助我们识别代码结构存在的问题，检查内容包括但不限于如下的方面

1. 布局性能（以前是 layoutopt工具，可以解决无用布局、嵌套太多、布局太多）
2. 未使用到资源
3. 不一致的数组大小
4. 国际化问题（硬编码）
5. 图标的问题（重复的图标，错误的大小）
6. 可用性问题（如不指定的文本字段的输入型）
7. manifest文件的错误

更多的检查规则请查看 http://tools.android.com/tips/lint-checks。
Lint是命令工具，它已经完美的集成到了Eclipse和Android Stuido中，我们可以方便的使用。

2. FindBugs / QA Pulgin

FindBugs 一个静态分析工具，它检查类或者JAR 文件，将字节码与一组缺陷模式进行对比以发现可能的问题。对一些Android特性的内容无法检查，如AndroidManifest文件。 Findbugs自带检测器，其中有60余种Bad practice，80余种Correctness，1种 Internationalization，12种Malicious code vulnerability，27种Multithreaded correctness，23种Performance，43种Dodgy。同时提供自己配置检查规则（属于高级功能）。检查内容包含但不限于如下方面：

1. NullPoint空指针检查
2. 没有合理关闭资源
3. 字符串相同判断错（==，而不是equals）

QA Pulgin 集合了FindBugs、PMD、CheckStyle的组合插件工具，其中：

• FindBugs 如上所述，基于Bug Patterns概念，查找javabytecode（.class文件）中的潜在bug
• PMD 是一款采用BSD协议发布的Java程序代码检查工具，可以做到检查Java代码中是否含有未使用的变量、是否含有空的抓取块、是否含有不必要的对象等
• CheckStyle 是SourceForge下的一个项目，提供了一个帮助JAVA开发人员遵守某些编码规范的工具。它能够自动化代码规范检查过程，从而使得开发人员从这项重要，但是枯燥的任务中解脱出来。

FindBug 和 QA Pulgin 作为开发插件已覆盖了Eclipse和Android Stuido，可方便使用。
活跃度:

• Android Studio版本FindBugs 下载量 606446
• Android Studio版本QA Plug 下载量 137272

3. 360火线

360火线 是360公司推出的anroid App免费的静态扫描工具，目前火线扫描规则共覆盖六大类，约61个检查规则：

1. APP安全检查
2. 代码规范检查
3. 内存泄露检查
4. 日志输出检查
5. 空指针检查
6. 多线程检查

详细内容查看 http://magic.360.cn/document.html
目前有jar包版本（即使用命令行）和Android Studio插件版本，使用方便，同时支持Gradle部署和Jenkins集成。

活跃度： android studio版本插件下载量 3751次

4. Godeyes

Godeyes专注于无线App代码Crash隐患静态扫描，主要有以下特性：

1. 扫描规则提取来自APP的典型crash案例代码，并且在持续增加中。
2. 覆盖已有无线代码扫描工具(findbugs、PMD、checker等)的扫描盲区。
3. 准确率不低于90%。
4. 支持Android、iOS APP代码扫描。
5. 客户端工具安装部署快捷，Eclipse插件版本、Mac一键式命令行版本。
6. 扫描规则可定制，提供多种格式的扫描报告。

目前，Android客户端的扫描规则为25条，iOS的扫描规则为20条�，其活跃度：

• Android Eclipse插件版本 下载量 2502
• Android Jenkins版本 下载量 2298
• Android Studio版本 下载量 1743
• iOS版本 下载量 1526

5. Infer

Infer 是一个静态程序分析工具,可以对 Java、C 和 Objective-C 程序进行分析，此工具是用 OCaml 写成的。
Infer 最早部署在 Facebook 内部，用于发布移动应用之前对每一行代码进行分析，目前 Facebook 使用此工具分析所开发的 Android、iOS 应用,包括 Facebook Messenger、Instagram 和其他一些应用。 Infer 不仅仅用于移动应用程序的分析，还可以分析 C、Java 等不是 Android 系统的代码。Infer 着重于发现一些诸如空指针的访问、资源和内存的泄露等导致手机程序崩溃或性能严重下降的问题。
目前版本中, Infer 在Android系统的检查方面主要是以下两个方面

• Resource leak （资源导致的内存泄露，如资源打开但是没有关闭）
• Null dereference (空指针异常)

活跃度：GitHub 上 star 数为6778（考虑到大部分人都是直接用而不去star，�所以6778已是一个很高的关注量）

比较与结论

1. 比较

名称	检查规则覆盖	问题发现率	社区认可度	业界使用范围
Android Lint	专为Android程序制定，检查规则范围广，较为全面的覆盖了Android应用的方方面面	�没能覆盖对SQL注入的检查	�极高，已成为Androd SDK的一部分	用广泛，作为基础的检查工具
Findbugs/ QA Plug	从Java语言的角度对类和.class文件进行扫描, 未能覆盖Android其他特性�的检查，如Layout文件	没能覆盖对SQL注入的检查，�没能覆盖�android的非java代码的内容检查	高，�Android Studio和Eclipse的插件评分均在4分以上，同时被下载次数有十多万以上	广泛，但不是所以使用者都是用于检查Android程序
360火线	是对Android Lint�规则的补充，结合360自身产品的情况，制定了有限的检查规则	可以覆盖SQL注入检查，但�检测规则有限	较低，多为国内用户，�android stuido上的插件下载�量为 3000左右	已知的产品多为360自身的产品内容
Godeyes	覆盖已有代码扫描工具(findbugs、PMD、checker等)的扫描盲区	�扫描规则有限	较低，多为国内用户�android stuido上的插件下载�量为 2500左右	无有效�数据说明
Infer	仅覆盖两项内容 （Resource leak 、Null dereference）	�有限，诸多android特性的内容未覆盖	高， gitHub上�star数为6778	除Facebook已将其纳入App开发流程的一部分外，�也被用于检测其他知名产品，但无详细数据。

2. 结论

首先，Android Lint 是必须使用的，其内容涵盖了大部分Android的检测内容；其次，Infer和FindBugs/QA Plug都是在Java�语言层面上的检查，且Infer覆盖内容有限，所以FindBugs更适合作为Android Lint的��在Java语言层的补充；最后360火线和Godeyes�都是实践总结规则对Android�应用进行检查，其内容与Android Lint 和 FindBugs/QA Plug均不重复，所以有必要同时使用两者作为补充进行代码检测。