使用FindBugs插件检查Android代码

概述

FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。不是通过分析类文件的形式或结构来确定程序的意图,而是通过使用 Visitor 模式。

FindBugs—代码缺陷分类

  • Bad practice:不好的做法,代码违反了公认的最佳实践标准;
  • Malicious code vulnerability:恶意的代码漏洞;
  • Correctness:正确性;
  • Performance:潜在的性能问题;
  • Security:安全性;
  • Dodgy code:糟糕的代码,FindBugs团队认为该类型下的问题代码导致bug的可能性很高;
  •  Experimental:实验;
  • Multithreaded correctness:关注于同步和多线程问题;
  • Internationalization:国际化。

安装插件

install-plugin.png
find-bugs-pane.png

配置过滤文件

Step1:在项目根目录下创建findbugs-exclude.xml文件



    
    
        
            
            
        
    

Step2:配置


find-bugs-exclude.png
find-bugs-pane.png

检测代码

检测入口

  • FindBugs面板


    find-bugs-entry1.png
  • 菜单列表
find-bugs-entry2.png

检测结果

find-bugs-result.png

参考链接

  1. FindBugs Official
  2. FindBugs,第 1 部分: 提高代码质量
  3. FindBugs,第 2 部分: 编写自定义检测器
  4. 代码缺陷扫描神器——FindBugs
  5. AndroidStudio 插件 之 Findbugs 安装与简单使用教程
  6. FindBugs 常见错误类型整理
  7. FindBugs规则整理
编码前线.jpg

你可能感兴趣的:(使用FindBugs插件检查Android代码)