Android代码静态检查(lint、Checkstyle、ktlint、Detekt)

最新推荐文章于 2024-04-03 09:31:02 发布
最新推荐文章于 2024-04-03 09:31:02 发布
阅读量412 收藏
点赞数
文章标签: android android studio ide flutter kotlin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maniu_666/article/details/129962882
版权
本文介绍了在Android开发中,如何使用Lint、Checkstyle、ktlint和Detekt这四个静态代码分析工具进行代码质量检查。它们能够帮助开发者发现潜在错误、优化代码性能,并遵循编码规范。其中,Lint是Android Studio内置的工具,Checkstyle专注于编码规范,ktlint和Detekt是针对Kotlin的检查工具,且Detekt支持高度自定义规则。这些工具可以结合Git钩子使用,提升代码质量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android项目开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。

静态代码分析工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题,从而极大地提高软件可靠性

节省软件开发和测试成本。

Android目前主要使用的语言为kotlinjava,所以我们需要尽可能支持这两种语言。

Lint

Android Studio 提供的代码扫描工具。通过进行 lint 检查来改进代码

能检测什么?是否包含潜在错误,以及在正确性、安全性、性能、易用性、便利性和国际化方面是否需要优化改进,帮助我们发现代码结/质量问题,同时提供一些解决方案。每个问题都有信息描述和等级。

支持【300+】检测规则,支持Manifest文件XMLJavaKotlinJava字节码Gradle文件Proguard文件Propetty文件和图片资源;

基于抽象语法树分析,经历了LOMBOK-AST、PSI、UAST三种语法分析器;

主要包括以下几个方面

  • Correctness:不够完美的编码,比如硬编码、使用过时 API 等;
  • Performance:对性能有影响的编码,比如:静态引用,循环引用等;
  • Internationalization:国际化,直接使用汉字,没有使用资源引用等;
  • Security:不安全的编码,比如在 WebView 中允许使用 JavaScriptInterface

在module下的build.gradle中添加以下代码:

android {
   
  lintOptions {
   
        // true--关闭lint报告的分析进度
        quiet true
        // true--错误发生后停止gradle构建
        abortOnError false
        // true--只报告error
        ignoreWarnings true
        // true--忽略有错误的文件的全/绝对路径(默认是true)
        //absolutePaths true
        // true--检查所有问题点,包含其他默认关闭项
        checkAllWarnings true
        // true--所有warning当做error
        warningsAsErrors true
        // 关闭指定问题检查
        disable 'TypographyFractions','TypographyQuotes'
        // 打开指定问题检查
        enable 'RtlHardcoded','RtlCompat', 'RtlEnabled'
        // 仅检查指定问题
        check 'NewApi', 'InlinedApi'
        // true--error输出文件不包含源码行号
        noLines true
        // true--显示错误的所有发生位置,不截取
        showAll true
        // 回退lint设置(默认规则)
        lintConfig file("default-lint.xml")
        // true--生成txt格式报告(默认false)
        textReport true
        // 重定向输出;可以是文件或'stdout'
        textOutput 'stdout'
        // true--生成XML格式报告
        xmlReport false
        // 指定xml报告文档(默认lint-results.xml)
        //xmlOutput file("lint-report.xml")
        // true--生成HTML报告(带问题解释,源码位置,等)
        htmlReport true
        // html报告可选路径(构建器默认是lint-results.html )
        //htmlOutput file("lint-report.html")
        //  true--所有正式版构建执行规则生成崩溃的lint检查,如果有崩溃问题将停止构建
        checkReleaseBuilds true
        // 在发布版本编译时检查(即使不包含lint目标),指定问题的规则生成崩溃
        fatal 'NewApi', 'InlineApi'
        // 指定问题的规则生成错误
        error 'Wakelock', 'TextViewEdits'
        // 指定问题的规则生成警告
        warning 'ResourceAsColor'
        // 忽略指定问题的规则(同关闭检查)
        ignore 'TypographyQuotes'
    }
}

运行./gradlew lint,检测结果在build/reports/lint/lint.html可查看详情。

lint-result-preview.png

CheckStyle

Java静态代码检测工具,主要用于代码的编码规范检测 。

CheckStyleGralde自带的PluginThe Checkstyle Plugin

通过分析源码,与已知的编码约定进行对比&#x

最低0.47元/天 解锁文章
敢嗣先锋
关注
Android 检测代码规范和检测bug的工具汇总整理
u012737144的专栏
03-03 2351
前言 代码质量是每一个coder所注重关注的,而且每个android 开发者都编码习惯都不一样,写出的代码也会有差异,在开发过程中难免出现一些bug,这里提供一些尽量避免bug 的插件,提高代码质量,这也是看一些大神的开源源码看到的一些奇奇怪怪的文件所找出来的,例如Jake Wharton大神主导的okhttp也有checkStyle.xml。下面有lint、findBugs、PMD、 Chec
gradle-code-quality-tools-plugin:Gradle插件,可为每个子项目生成ErrorProne,Findbugs,Checkstyle,PMD,CPD,LintDetektKtlint任务
01-30
其中`gradle-code-quality-tools-plugin`是一款专门为Java、Kotlin开发者设计的插件,旨在帮助我们自动执行多种代码质量检,包括ErrorProne、Findbugs、Checkstyle、PMD、CPD、LintDetektKtlint等。...
jenkins拉取android代码超时,Jenkins 集成 Android 代码
weixin_34299849的博客
05-26 195
一、 Android lintAndroid lint 是一个静态代码分析工具,通过 lint 工具,你可以不用边运行边调试,或者通过单元测试进行代码,可以检测代码中不规范、不和要求的问题,解决一些潜在的 bug。lint 工具可以在命令行上使用,也可以在 Android studio 中使用。是 sdk 自带的一种静态分析工具,在 sdk 目录的 tools 目录下面的 bin 可以找到 l...
探秘 Android Engineer CodeCheck:一款智能代码审核工具
最新发布
gitblog_00067的博客
04-03 427
探秘 Android Engineer CodeCheck:一款智能代码审核工具 去发现同类优质开源项目:https://gitcode.com/ 在软件开发中,代码质量是产品的生命线。为了保证代码的整洁、高效和可维护性,许多开发者都会依赖于代码工具。今天,我们将深入探讨一个名为 的开源项目,这是一款专为 Android 开发者打造的智能代码工具。 项目简介 Android Engine...
android代码检测工具,Android开发代码监测超级好工具Lint
weixin_42316286的博客
05-25 462
近来有一个Android小项目需要优化, 包括从AndroidManifest.xml删除不必要的permission(权限)。需要删除的权限有点多, 而我又不是很确定哪些权限对于App是必要的。如果我这样做: 每删除一个权限, 就运行一下App, 看各样功能正常不, 那就太费时间了。或者, 我可以写Android Instrumentation Test测试来检测每一次删除的permission...
android代码检测工具,Android studio怎么使用代码工具Analyze?
weixin_29382705的博客
05-25 1156
Android studio中集成了代码的检工具,无需要在进行安装了analyze的分析工具,可以直接在Android studio中进行使用,方便了对Android的项目上代码的检上分析,那么在对代码上的检的情况下,就需要对代码的范围上选择,才能更好的对分析Android上的项目。1、在Android studio的中进行导入一个Android的开发的项目的文件,然后在项目中选中一个...
Gradle代码质量工具插件:自动化生成多款静态代码分析任务
这些任务分别对应于不同的代码质量分析工具,包括ErrorProne、Findbugs、Checkstyle、PMD、CPD、LintDetektKtlint。 1. **ErrorProne** 是由Google开发的一个Java编译器插件,它可以用来检测常见的编程错误。...
Android项目代码质量管理与实践
对于Gradle构建,可以配置质量插件如CheckstyleDetekt,确保构建过程中的代码质量。 通过综合运用编码规范、编码模板和自动化工具,可以显著提升Android项目的代码质量,减少潜在风险,增强代码可维护性,并提高...
Sputnik:全面的Gerrit静态代码分析工具
"sputnik是一个用于Gerrit和Stash补丁集的静态代码工具,它可以在受代码更改影响的文件上运行Checkstyle、PMD、SpotBugs(之前称为FindBugs)、Scalastyle、CodeNarc、JSHint(或JSLint)、TSLintKtlint和...
代码质量提升秘籍:PyCharm与Eclipse的代码终极对决
![代码质量提升秘籍:PyCharm与Eclipse的代码终极对决]...代码是一种静态分析技术,帮助开发者在代码编写过程中发现潜在错误和不符合规
android手机检测工具(含代码
11-08
检测手机型号,系统,内存用量,正在运行的程序,启动时运行程序 可以释放内存,关闭程序,卸载程序
Android代码-ktlint
08-06
Kotlin linter in spirit of feross/standard (JavaScript) and gofmt (Go). Features: No configuration. Which means no decisions to make, nothing to argue about and no special files to manage. While this might sound extreme, keep in mind that ktlint tries to capture (reflect) official code style* from kotlinlang.org and Android Kotlin Style Guide ( we respect your .editorconfig and support additional ruleset|s). Built-in formatter. So that you wouldn't have to fix all style violations by hand.
Android代码-detekt
08-06
detekt Meet detekt, a static code analysis tool for the Kotlin programming language. It operates on the abstract syntax tree provided by the Kotlin compiler. Features Code smell analysis for your Kotlin projects Complexity report based on logical lines of code, McCabe complexity and amount of code smells Highly configurable Suppress findings with Kotlin's @Suppress and Java's @SuppressWarnings annotations Specify code smell thresholds to break your build Code Smell baseline and igno
Android-detektKotlin编程语言的静态代码分析器
08-13
detektKotlin编程语言的静态代码分析器
Android 代码静态检测——阿里检代码插件
cxmfzu的博客
06-26 1171
代码静态检测 android静态代码是一项保证代码开发质量,确保App稳定必不可少的流程。如何借助检测工具有效的检出项目中代码层面存在的问题呢? 阿里检代码插件工具可以帮助你检可能影响应用质量和性能的代码问题。该工具会报告检测到的每个问题并提供问题的描述信息和严重级别,以便你可以快速地确定需要优先进行哪些改进。 阿里检代码插件 阿里检代码插件如何安装和如何使用可以参考网上的博客,非常的简单。 检条目 集合相关检条目描述 ArrayList的subList结果不可强转成Array
android studio 代码bug检测.插件FindBugs
JackyCheung
03-30 3236
最近忙于写项目,闲暇时间又迷恋上FB,所以感觉自己虚无的时候,赶紧学学技术文章。 在逛掘金时,捕捉到这么一篇文章《觉得自己代码写得不够好?那就用Android代码优化工具吧~》原文链接:https://juejin.im/post/58d4e35261ff4b00605326d9。下面是我对这个插件的体验: 1、首先就是安装插件了,按照图片的步骤操作,最后按照提示重启AS就ok了:
APKHunt:一款功能强大的Android应用程序静态代码分析工具
u010291330的博客
03-25 687
尽管APKHunt主要面向移动应用开发人员和安全测试人员,但任何人都可以使用它来识别和解决其代码中的潜在安全漏洞。在该工具的帮助下,移动软件架构师或开发人员可以进行彻底的代码,以确保其移动应用程序的安全性和完整性,而安全测试人员可以使用该工具来确认其测试结果的完整性和一致性。由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go环境。无论是希望构建安全应用程序的开发人员,还是负责确保其安全的信息安全测试人员,APKHunt都是安全开发工作中的宝贵资源。代码质量和构建设置要求。
Android 静态代码
wangjiang
09-08 3233
随着项目的不断迭代,以及代码的增加和开发人员的增加,代码规范或代码质量的把控,是当前版本发布前必要的一环。在当前开发流程中:编码→构建→测试→发布,代码规范或代码质量相关问题,只能靠人工 Review,或灰度和线上 Bugly 反馈。人工 Review 代码,可能比较费时以及遗漏部分Case,而灰度和线上 Bugly 反馈,为时已晚。所以,要在版本发布前尽量去发现代码质量问题,避免带到线上(被动反馈),可以在构建过程之前中去添加 静态代码环节,让每一次的构建都能自动地去分析代码是否存在质量问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值