FindBugs工具使用

前言

对于初学者以及刚刚参加工作的程序猿来说，常常希望能有一种方式或者工具能够帮助我们指出我们书写的代码中那些不合适或者有隐患的地方，让我们书写的代码能够更加高效和安全。FindBugs就是这样一款工具，当我们编码完成后，可以一键检查我们的代码，并罗列出我们代码中有哪些需要优化的地方和可能会出问题的地方。

安装

• 首先打开Android studio的设置中的插件，输入findbugs，如下图所示，点击Browse查找

  
  
  安装.png
  
  
  安装2.png

使用

• 【可选】配置findbugs需要排除检测的文件，配置文件：findbugs-android-exclude.xml

  
  
  配置.png

• 具体使用可以直接点击某个文件右键，在右键菜单中找到findbugs，选择按照什么方式进行分析，支持：包级别、项目级别、模块级别、单个文件级别，以及自定义范围的Bug分析。

  
  
  界面1.jpg
  
  
  使用界面.png

• 分析完毕则可以在菜单列表中看到分析结果

  
  
  结果.png

缺陷分类

·Bad practice 不好的做法
·Correctness 可能有不正确
·Dodgy code 糟糕的代码
·Experimental 实验
·Internationalization 国际化
·Malicious code vulnerility 恶意的代码漏洞
·Multithreaded correctness 多线程问题
·Performance 性能问题

findbugs-android-exclude.xml