静态代码检查 - Android Lint 自定义检查规则

最新推荐文章于 2024-09-02 16:43:35 发布
最新推荐文章于 2024-09-02 16:43:35 发布
阅读量1k 收藏 22
点赞数 21
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a941566073/article/details/135083443
版权

目录


上一篇文章我们了解到为何要使用Lint及自定义Lint规则;在创建我们自定义Lint工程前,我们先来了解下如何将自定义规则添加到Lint流程中。

将自定义规则添加到Lint流程

参考Google提供的Lint Sample:

  1. 先将编写好的规则打包成jar形式
  2. 使用gradle api lintPublish将jar打包到aar文件中
  3. 在项目中依赖此aar

所以我们需要创建一个包含java-library和android.library工程,用来生成lint规则及提供给项目使用。

创建Lint工程

前置环境:
Gradle Version: gradle-8.0-bin
build:gradle:8.0.2
Lint Version:com.android.tools.lint:lint-checks:30.0.3
版本不同的Lint在规则上都有些不同,我们以30.0.3版本进行规则自定义

创建 java-library Module并配置

  1. 创建 java-library Module lint-jar:
    在这里插入图片描述
  2. 在lint-jar中添加如下代码:
    在这里插入图片描述
    在这里插入图片描述
    getIssues方法返回的List就是设置的规则集合

编写规则Detector

举个简单的例子,当我们使用Message时,为了减少内存开销,我们希望复用Message池中Message实例,避免重复Message创建对象:
1.创建MessageDetector.java,继承Detector并实现Detector.UastScanner,代码如下:

//为了扫描Java源文件,实现Detector.UastScanner接口,通过实现不同的接口,扫描不同的文件类型
public class MessageDetector extends Detector implements Detector.UastScanner { //注释1
    //注释2
    public static final Issue ISSUE = Issue.create(
            "Message_Obtain_Tip",
            "建议使用handler.obtainMessage()或者Message.obtain()方法",
            "为了减少内存开销,不应该直接使用{new Message()},"
                    + "应该使用 {handler.obtainMessage()方法} 或者 {Message.obtain()方法},"
                    + "这样的话从整个Message池中返回一个新的Message实例,从而能够避免重复Message创建对象,减少内存开销.",
            Category.PERFORMANCE,
            5,
            Severity.ERROR,
            new Implementation(MessageDetector.class, Scope.JAVA_FILE_SCOPE)
    );


    @Nullable
    @Override
    public List<String> getApplicableConstructorTypes() { //注释3
        return Collections.singletonList("android.os.Message");
    }

    @Override
    public void visitConstructor(@NotNull JavaContext context,
                                 @NotNull UCallExpression node, @NotNull PsiMethod constructor) {//注释4
        context.report(ISSUE, node, context.getLocation(node), "避免直接使用new Message()");
    }
}

2.将MessageDetector.ISSUE添加到Issues里:

public class ILintIssueRegistry extends IssueRegistry {
    private final List<Issue> mIssues = new ArrayList<>();

    @NotNull
    @Override
    public List<Issue> getIssues() {
        mIssues.add(MessageDetector.ISSUE);
        return mIssues;
    }
}

3.在lint-aar工程里,将lint-jar打包到aar中:

dependencies {
    implementation 'androidx.appcompat:appcompat:1.4.1'
    implementation 'com.google.android.material:material:1.5.0'
    testImplementation 'junit:junit:4.13.2'
    androidTestImplementation 'androidx.test.ext:junit:1.1.3'
    androidTestImplementation 'androidx.test.espresso:espresso-core:3.4.0'
    lintPublish project(':lint-jar')
}

4.在目标工程中引入aar即可将自定义规则加入的Lint检查中:

dependencies {

    implementation 'androidx.appcompat:appcompat:1.4.1'
    implementation 'com.google.android.material:material:1.5.0'
    testImplementation 'junit:junit:4.13.2'
    androidTestImplementation 'androidx.test.ext:junit:1.1.3'
    androidTestImplementation 'androidx.test.espresso:espresso-core:3.4.0'
    implementation project(":lint-aar")
}

执行命令"./gradlew lint",生成的结果就包含此规则:
在这里插入图片描述
关于注释:
注释1 --实现不同的Scanner接口会对相应的文件进行扫描,常用的方法如下,具体作用请查看代码注释:

    interface UastScanner : com.android.tools.lint.detector.api.SourceCodeScanner
    interface ClassScanner : com.android.tools.lint.detector.api.ClassScanner
    interface BinaryResourceScanner : com.android.tools.lint.detector.api.BinaryResourceScanner
    interface ResourceFolderScanner : com.android.tools.lint.detector.api.ResourceFolderScanner
    interface XmlScanner : com.android.tools.lint.detector.api.XmlScanner
    interface GradleScanner : com.android.tools.lint.detector.api.GradleScanner
    interface OtherFileScanner : com.android.tools.lint.detector.api.OtherFileScanner

注释2 --创建了一个Issue对象,包含了这个Issue的基本信息:
在这里插入图片描述

参数id 唯一的id,简要表面当前提示的问题。
参数briefDescription 简单描述当前问题
参数explanation 详细解释当前问题和修复建议
参数category 问题类别
参数priority 优先级,从1到10,10最重要
参数Severity 严重程度:FATAL(崩溃), ERROR(错误), WARNING(警告),
	INFORMATIONAL(信息性),IGNORE(可忽略)
参数Implementation Issue和哪个Detector绑定,以及声明检查的范围。Scope有如下选择范围:
	RESOURCE_FILE(资源文件),BINARY_RESOURCE_FILE(二进制资源文件),
	RESOURCE_FOLDER(资源文件夹),ALL_RESOURCE_FILES(所有资源文件),
	JAVA_FILE(Java文件), ALL_JAVA_FILES(所有Java文件),
	CLASS_FILE(class文件), ALL_CLASS_FILES(所有class文件),
	MANIFEST(配置清单文件), PROGUARD_FILE(混淆文件),JAVA_LIBRARIES(Java库),
	 GRADLE_FILE(Gradle文件),PROPERTY_FILE(属性文件),
	 TEST_SOURCES(测试资源),OTHER(其他);

与生成的结果信息对应

注释3 --扫描构造函数的类:
不同规则会使用不同的接口,可以参考google提供的默认规则进行开发

注释4 --扫描到对应的代码段时触发:
在这里生成report信息

这样我们就完成Lint规则的自定义,下篇将介绍如何进行增量编译及编码成Plugin使用.

拓展:

1.检查结果
对于静态检查扫描出来的结果,我们可以在各个应用模块的"/build/reports"下找到:
在这里插入图片描述
2.分析报告
打开文件夹后,拖拽lint-results-release.html文件到浏览器中进行查看,打开文件内容如下:
在这里插入图片描述

标号1 是规则的所检查的内容分类,Lint规则检查代码的正确性(Correctness)、安全性(Security)、性能(Performance)、易用性(Usability)、无障碍性(Accessibility)和国际化(Internationalization) 六大类;
标号2规则的ID,点击后会跳转到相应问题;
标号3 是规则的 简要描述
标号4 是扫描代码违反这条规则的个数
标号5 是规则的严重性,红色感叹号代表Error&Fatal,是我们需要特别关注的;黑色感叹号代表Warning

3.重点关注的规则
对于所有的Error及Fatal都需要解决掉,这类问题可能会引起严重的Bug,其次我们也应该关注性能(Performance)、安全性(Security)这两类问题,这可能会对系统的性能及稳定性造成影响。

参考文献:

自定义 Lint 检查实践指南
Android Lint API Guide
Android代码检查规则Lint的自定义与应用详解

什么时候才能变成员
关注
专栏目录
Android-lint-自定义lint规则
08-13
Android开发过程中,lint工具是不可或缺的静态代码分析器,用于检测代码中的潜在问题和错误。自定义lint规则允许开发者根据项目需求扩展lint的功能,确保代码质量并遵循特定的编码规范。下面将详细介绍如何在...
Android静态代码检查自定义Lint实现
就酱的博客
01-02 1652
根据维基百科介绍,静态代码检查又称静态程序分析(英语:Static program analysis)是指在不运行程序的条件下,进行程序分析的方法。静态代码检查工具会以源代码检查对象,从命名、语法、语义等多个维度进行扫描分析,发现可能存在的问题,并根据检查规则对问题进行严重等级划分,给出不同的标识和提示。因为静态代码检查的对象为源代码,所以在编码阶段我们就能够发现并修复问题,时间节点的提前对应着修复问题所付出的成本大大降低。
使用gradlew lint进行代码审查【Android
哈哈哈
03-02 462
这里默认使用gradlew而不是gradle命令,如果你还没有了解这二者,可以先查找相关资料
讲一下Android Lint工具使用,以及如何自定义lint规则
最新发布
challenge51all的专栏
09-02 895
Nullable@Override@Override// 在这里实现自定义的检测逻辑在这个示例中,我们创建了一个自定义lint 规则类,它继承自Detector类并实现了接口。我们定义了一个自定义lint 问题ISSUE,并在方法中实现了检测逻辑。要使用这个自定义 lint 规则,需要在项目的android {// 添加自定义 lint 规则的类路径在这个配置中,我们使用classpath属性指定了自定义 lint 规则的类路径。你需要将。
Android静态代码扫描-自定义规则
qq309909897的博客
03-15 1476
Android提供了一个代码检查工具Android Lint,能够对项目中潜在正确性、安全性、性能、可用性、可访问性、国际化等问题和隐患进行检查,并生成html和xml两种文件的扫描报告。Android Lint提供了6大类共200多条检查项,并对每个检查项指定了严重等级。如果需要搭建一个企业内部的Android静态代码扫描工具,直接使用Android自带的Android Lint检查是不够的,会有
Android Lint规则(包括翻译规则)和空指针检查研究
cplasf2012的博客
05-06 1581
android {// true--关闭lint报告的分析进度quiet true// true--错误发生后停止gradle构建// true--只报告error// true--忽略有错误的文件的全/绝对路径(默认是true)// true--检查所有问题点,包含其他默认关闭项// true--所有warning当做error// 关闭指定问题检查// 打开指定问题检查// 仅检查指定问题// true--error输出文件不包含源码行号。
Android代码检查规则Lint自定义与应用
bugyinyin的博客
06-13 2114
在日常的代码开发中,此处相信每个开发人员对代码质量都是高要求,有自己的一套代码规范,但是我们不是单独作战,往往大家都是团队作战,人是最大的变量,各人各异,如何保证团队的代码质量和代码规范呢?靠开发者自觉吗?也许有的团队有严格的CR机制,在MR阶段会进行CR,CR不通过的MR是不允许合入的,但是这样会使Reviewer花费较多的时间去校验,那么这时候我们就需要在编码过程中提供一种代码检测机制。例如:期望表现的效果就是在编码时可以展示异常检测的方法,高亮或者标红,当鼠标悬停在高亮的代码上时,会提供问题的描述和解
Android-Android自定义Lint检查
08-13
而"Android-Android自定义Lint检查"则涉及到如何扩展Lint的功能,为你的项目或团队定制专属的检查规则。 首先,理解Lint的基本工作原理至关重要。Lint通过扫描项目中的源代码、资源文件和构建配置,寻找可能的问题...
android开发-Android自定义Lint开发示例工程.zip
03-03
Lint是一款静态代码分析工具,用于检测Android应用中的潜在问题,包括性能、可用性、安全性以及资源优化等方面的问题。本示例工程将详细介绍如何为Android项目自定义Lint规则,以提升代码的健壮性和一致性。 首先,...
android-lint-checks:android lint检查代码-android
03-24
Android Lint是Google提供的一款强大的静态代码分析工具,专门针对Android应用开发。它可以在编码阶段就发现潜在的问题,包括但不限于性能优化、可用性、安全性和兼容性等方面。通过对源代码进行深度扫描,Lint能...
Android-基于注释的Androidlint检查生成
08-13
Android开发过程中,保持代码质量是非常重要的,而`AndroidLint`是Google提供的一款静态代码分析工具,用于检测潜在的代码问题、性能优化建议以及遵循编码规范。本项目"基于注释的Androidlint检查生成"专注于利用...
android gradle lint,Android Lint
weixin_33089993的博客
05-27 613
Android Lint 是有 Android SDK 提供的一种静态代码检测工具,用于检测 Android代码质量Android Lint 的源码集成在 Android SDK Tools 16 及更高的版本中,我们可以在项目目录下通过 ./gradlew lint 命令调用,也可以通过 Android Studio 的 【Analyze】->【Inspect Code】路径调用 Li...
java中gradlew 命令_如何告诉gradlew将lint结果文件导出到projectDir?
weixin_42624889的博客
02-26 347
我正在使用Jenkins管道和Gradle构建一个Android应用程序 .我想对代码运行Lint测试,因此用于此事的命令是:./gradlew lintStagingDebug由于某种原因,此Gradle任务不会创建报告 .我知道如果我像这样运行lintlint --xml xml_dest_path它会创建报告 .但是因为在整个管道中我使用gradlew来运行相关任务(清理,lint,编译...
Android项目中接入 Lint代码规范
xiangzhihong8的专栏
06-26 438
自定义 Lint 规则最终都会打成 JAR 包,只需将该输出 JAR 提供给其他组件使用即可。目前有两种方式可供选择:全局方案和aar方案。首先,我们需要创建一个java的module,用来实现自定义lint规则,需要引入lint相关的依赖。
Android 自定义 Lint 规则项目教程
gitblog_00183的博客
08-12 275
Android 自定义 Lint 规则项目教程 android-custom-lint-rulesThis sample demonstrates how to create a custom lint checks and corresponding lint tests项目地址:https://gitcode.com/gh_mirrors/an/android-custom-lint-rul...
自定义AndroidLint在得物社区的实践分享
重学Android,保持学习
06-08 1116
现在正常的商业APP,大部分都会禁止在代码里直接用系统的Log直接打日志,原因大家都懂就不细说了。所以自定义一个Lint检测很有必要,如下图: 诸如此类的还有、、、等等一些列常规方法和类检测。 随便举两个例子,来说明现实场景中可能存在的问题:这类问题在测试环境很难测出,review阶段也可能没注意到,直到灰度甚至全量在线上出现crash才被发现。 而Lint就是这么一种可以较低侵入、损失提前的解决方案。当然除此之外,作为TL或者更高层面的角色,是希望大家能按照某种规则,把相关代码都写在统一要求的位置,那其
自动规避代码陷阱——自定义Lint规则
公众号:BennuCTech
12-25 3389
一、Lint是什么? Lint 是一款静态代码分析工具,能检查安卓项目的源文件,从而查找潜在的程序错误以及优化提升的方案。 当你忘记在Toast上调用show()时,Lint 就会提醒你。它也会确保你的ImageView中添加了contentDescription,以支持可用性。类似的例子还有成千上万个。诚然,Lint 能在诸多方面提供帮助,包括:正确性,安全,性能...
android 自定义Lint
xiangzhihong8的专栏
03-14 3794
概述Android Lint是Google提供给Android开发者的静态代码检查工具。使用LintAndroid工程代码进行扫描和检查,可以发现代码潜在的问题,提醒程序员及早修正。为什么要自定义我们在实际使用Lint中遇到了以下问题: 原生Lint无法满足我们团队特有的需求,例如:编码规范。 原生Lint存在一些检测缺陷或者缺少一些我们认为有必要的检测。 对于正式发布包来说,debug和verb
idea sonarlint自定义规则
09-15
要在IDEA中使用SonarLint自定义规则,可以按照以下步骤进行操作: 1. 打开IDEA,点击"File(文件)"菜单,选择"Setting(设置)"。 2. 在设置界面中,点击"SonarLint"选项。 3. 选择"Quality Profiles(质量配置)",然后点击"Create(创建)"按钮。 4. 在弹出的对话框中,可以选择创建新的质量配置或者复制现有的规则进行修改。如果选择复制现有规则,可以点击"Copy(复制)"按钮并选择要复制的规则。 5. 在创建或复制规则后,可以根据需要进行修改和自定义。可以添加、删除或修改规则,并调整规则的严重程度和条件。 6. 完成自定义规则后,点击"OK"按钮保存设置。 通过以上步骤,可以在IDEA中使用SonarLint自定义规则,以便根据项目的需求进行代码质量检查和规范。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值