image

前言

一款静态代码检测工具，包含阿里java规约检测和lint检测，支持自定义pmd和lint配置，结合git在代码提交时进行增量检测插件，赫卡同克瑞斯，也就是百臂巨人，来自希腊神话，是天空神乌拉诺斯和地神盖娅的儿子，拥有50头和100个手臂，在帮助宙斯夺得神位后，成为了塔尔塔罗斯的守门人，塔尔塔罗斯就是希腊神话中的地狱。

为什么要写百臂巨人

很多时候有些bug就是因为代码不规范造成的，这种低级错误往往会造成重大损失，之前就曾经碰到过在主线程加载图片的情况，之前因为运营配置的图片较小，所以也就没什么事，直到有一天运营配置了一个大图，直接导致大面积的ANR，这是一个低级错误，后来我写了一个自定义lint检测工具，用来检测这种在主线程使用BitmapFactory的情况。之后又写了一些其他的lint检测规则，之后遇到了另外两个问题，第一，我的lint检测出来了，标注出来了，但是开发者依旧会对他进行忽视，检测出来而不修改那不就是白搞了？如何强制开发者进行检测，这是一个问题。第二，项目庞大，整体检测时间很长，而且检测出的问题都上万了，这些问题谁来改？陈芝麻烂谷子的代码，又有谁愿意改？为此我需要一个增量检测的方案，结合git，只对要提交的修改的文件进行检测，这样谁修改谁倒霉，听天由命，避免抱怨。

原理图

image

核心代码

获取git修改文件

增量检测，必然要相应的文件，这里利用了git的命令

fun getCommitFiles(): List<File> {

        val command =
            arrayOf("/bin/bash", "-c", "git diff --name-only --diff-filter=ACMRTUXB HEAD")

        val process = Runtime.getRuntime().exec(command)

        process.waitFor()

        val commitFileList = mutableListOf<File>()

        try {
            val inputReader = BufferedReader(InputStreamReader(process.inputStream))


            var fileName = inputReader.readLine()

            while (fileName != null) {

                commitFileList.add(File(fileName))
                fileName = inputReader.readLine()
            }

            inputReader.close()
        } catch (e: IOException) {
            e.printStackTrace()
        } catch (e: Exception) {
            e.printStackTrace()
        }

        return commitFileList
    }

除了删除的文件，其他文件都会作为增量文件提取出来

阿里规约检测的接入

阿里对Java代码规范做了详尽的说明，这里我们利用阿里规约中的检测插件中的检测工具进行java文件的检测
首先为项目添加p3c依赖

private fun configPmdDependency(project: Project) {
        project.plugins.apply(PMD)
        val pmdConfig = project.configurations.getByName(PMD_CONFIGURATION)
        pmdConfig.dependencies.add(project.dependencies.create(P3C_PMD_DEPENDENCY))
        pmdConfig.dependencies.add(project.dependencies.create(PMD_DEPENDENCY))
    }

这样就引用了阿里规约的pmd规则，同时由于引入pmd，支持相应的配置

private fun configPmdTask(project: Project) {
        project.afterEvaluate {
            val pmdExtension = project.extensions.findByName(PMD) as PmdExtension
            val pmdTask = project.tasks.create(PMDTASK, Pmd::class.java)
            pmdTask.targetJdk = pmdExtension.targetJdk
            pmdTask.ignoreFailures = pmdExtension.isIgnoreFailures
            ALIRULESETS.addAll(pmdExtension.ruleSets)
            pmdTask.ruleSets = ALIRULESETS
            pmdTask.ruleSetFiles = pmdExtension.ruleSetFiles
            pmdTask.source(project.rootDir)
            pmdTask.isConsoleOutput = pmdExtension.isConsoleOutput
            pmdTask.rulePriority = pmdExtension.rulePriority
            pmdTask.reports {
                it.xml.isEnabled = true
                it.xml.destination = File(pmdExtension.reportsDir, "report.xml")
                it.html.isEnabled = true
                it.html.destination = File(pmdExtension.reportsDir, "report.html")
            }
            pmdTask.group = GOUP_NAME
            pmdTask.include(GitUtil.getCommitFilesPathForPMD())
            pmdTask.exclude("**/build/**", "**/res/**", "**/*.xml", "**/*.gradle", "**/*.kt")
        }
    }

lint检测

lint检测流程图

image

lint的检测功能的编写因为缺乏文案，只能通过阅读源码来获取，这里主要是有两个task，一个是IncrementLintGlobalTask，这个是会检测项目中所有变体的task，另一个就是IncrementLintPerVariantTask，会根据项目中不同的变体生成不同的检测task，检测范围也局限于相应变体。

默认的linttask是对全部文件进行检测的，为了实现对增量文件的检测，需要重写LintGradleClient的createLintRequest方法，为此我写了一个IncrementLintGradleClient

class IncrementLintGradleClient(
    version: String,
    issueRegistry: IssueRegistry,
    lintFlags: LintCliFlags,
    gradleProject: org.gradle.api.Project,
    sdkHome: File?,
    variant: Variant?,
    variantInputs: VariantInputs?,
    buildToolInfo: BuildToolInfo?,
    isAndroid: Boolean
) : LintGradleClient(
    version,
    issueRegistry,
    lintFlags,
    gradleProject,
    sdkHome,
    variant,
    variantInputs,
    buildToolInfo,
    isAndroid
) {

    override fun createLintRequest(files: MutableList<File>?): LintRequest {
        val lintRequest = super.createLintRequest(files)
        val commitFiles = GitUtil.getCommitFiles()
        lintRequest.getProjects()?.forEach { project ->

            commitFiles.forEach {
                project.addFile(it)
            }
        }
        return lintRequest
    }

}

lint的api经常变化，而且修改幅度还很大，为了屏蔽相应的lint api，gradle差异以及kotlin compiler的差异，我们使用IncrementReflectiveLintRunner来调用lint检测，这个和原项目插件中ReflectiveLintRunner没什么区别，只不过使用了我们自己的IncrementLintGradleExecution来分析增量文件，同时在插件中让当前项目使用lintclasspath引用插件

private fun addLintClassPath(project: Project) {
        project.gradle.rootProject.configurations
        val classPathConfiguration = project.gradle.rootProject.buildscript.configurations.getByName("classpath")
        var hecatoncheiresDependency: Dependency? = null
        classPathConfiguration.dependencies.forEach {
            if (it.name.contains(Constants.HECATONCHEIRESEXTENSION_NAME)) {
                hecatoncheiresDependency = it
                return@forEach
            }
        }
        val lintConfiguration = project.configurations.getByName(LintBaseTask.LINT_CLASS_PATH)
        project.dependencies.add(
            lintConfiguration.name,
            hecatoncheiresDependency
        )
    }

这样插件的jar包路径就能被IncrementReflectiveLintRunner获得，并且可以使用自己的classloader用来加载IncrementLintGradleExecution

最后

这个项目感觉算是一个较为完善的静态检测方法，使用方法与demo见下面链接

项目地址