Android静态代码分析

Android 静态代码分析

• Android Studio IDE Inspections

  1. IDE默认集成，通过IDE下安装目录 <android studio path>/bin/inspect.sh 进行执行，path需要绝对路径指定。比如：

     /Applications/Android\ Studio.app/Contents/bin/inspect.sh ~/tw/android/XXX ~/tw/android/XXX/.idea/inspectionProfiles/Project_Default.xml ~/tw/android/XXX/inspect_report -v2 -d ~/tw/android/XXX/host-demo

     在执行完成后，可以将inspect_report中的xml结果，通过IDE的View Offline Inspections Result…进行加载显示。

  2. 或者通过Android Studio中的Analyze -> inpsect code执行：

     图一

     可以自定义需要检测的inpsect的scope，或者export Inspection profile，通过上述的inspect.sh执行。

     inpsect result：

     image-20180623153950310.png

     可以手动导出HMTL或者XML。使用Inspection手动检查

• Android Lint

  1. Android lint是通过ADT引入的一个工具，通过lint --list可以查看当前ADT版本所支持的所有issues(前提需要将~/Library/Android/sdk/tools/bin加入到PATH)：

     图三

  2. 运行./gradlew lint，可以得到对应project的lint report以及具体的issue信息：

     图四

  3. 配置Android lint，可以通过在build.gradle中添加lintOptions进行配置，具体可通过添加field name或者添加lint.xml文件进行配置，默认加载Project目录下的lint.xml

     常用配置说明：

     • abortOnError = true，发现Error级别Lint问题时会中断编译

     • ignoreWarnings = true，不检查Warning级别的Lint问题

     • lintConfig，默认为lint.xml，指定XML配置文件位置

     • enable，配置要检查的问题

     • disable，指定不检查的问题

     • check，指定所有要检查的问题，没有指定的都不检查

     image.png

     lint也支持自定义rule来检查，更多关于lintOptions的使用：

     Writing custom lint rules

     使用lint改进你的代码

     DSL object for configuration lint options

• 第三方工具集成，如Checkstyle，FindBugs，PMD

  比如Checkstyle插件，运行其中一个project结果：

  image.png

继续阅读关于lint和checkstyle的配置：Android Lint & Checkstyle