Android静态代码扫描-自定义规则

最新推荐文章于 2024-03-16 15:17:21 发布
最新推荐文章于 2024-03-16 15:17:21 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 移动开发 android 代码扫描 文章标签: android 代码扫描 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq309909897/article/details/62219479
版权

Android提供了一个代码检查工具Android Lint,能够对项目中潜在正确性、安全性、性能、可用性、可访问性、国际化等问题和隐患进行检查,并生成html和xml两种文件的扫描报告。Android Lint提供了6大类共200多条检查项,并对每个检查项指定了严重等级。如果需要搭建一个企业内部的Android静态代码扫描工具,直接使用Android自带的Android Lint检查是不够的,会有大量的误报和漏报。因此需要根据企业内部的开发规范、技术框架特性和业务特点制定自己的Lint检查规则。

1. Android Lint原生检查规则

目前Android Lint的检查分为下面六大类:
-Correctness正确性检查
-Security 安全性检查
-Performance 性能检查
-Usability 可用性检查
-Accessibility 未使用到资源
-Internationalization 国际化检查

需要详细查看所有的检查项以及每项的描述、严重性等,可以通过如下命令:
lint –list
这里写图片描述
lint –show
这里写图片描述

2.自定义规则

下面重点说一下如何根据企业的代码规范、开发框架和业务特点定制lint检查规则。这个分两种,一种是对Android Lint自带的规则进行修改,一种是在现有规则基础上编写新的规则。

2.1 对现有Android Lint规则进行修改:

在java文件中使用@SuppressLint关键字屏蔽某些检查
这里写图片描述
在xml文件里使用tools:ignore属性屏蔽某些检查
这里写图片描述
在项目工程根目录下编写Lint.xml文件,制定规则的作用域、级别等信息。
这里写图片描述

2.2 在现有Andorid Lint规则的基础上编写新的规则

需要继承IssueRegistry和Detector。继承IssueRegistry注册自定义的issue;继承Detector实现自定义探测器。实例代码如下:
这里写图片描述

这里写图片描述

qq309909897
关注
专栏目录
Android 自定义View( 雷达扫描
u013598111的专栏
01-01 1407
/**  *  * 转载请标明出处:http://blog.csdn.net/u013598111/article/details/50441772  *   @author:【JunTao_sun】  *  * */ 因为 控件大小位移了10   上图GIF 的线没去加上偏移距离,所以看起来有点缺陷,不过效果还是不错的 具体实现: public clas
pmd java规则_静态代码扫描 (一)——PMD 自定义规则入门
weixin_33883104的博客
02-16 1731
阅读该文章前,最好已经对 PMD 有了初步的认识和了解,可参考静态分析工具 PMD 使用说明准备工作首先在PMD 官网下载最新版本的文件,目前最新版本是 5.4.1。下载 pmd-bin-5.4.1.zip 和 pmd-src-5.4.1.zip 之后解压备用。pmd-src-5.4.1 是 PMD 源码包,是无法直接执行的。pmd-bin-5.4.1 是 PMD 的可执行包。目录简介pmd-bi...
android静态代码扫描,android 静态代码扫描
weixin_29111593的博客
05-26 262
开始做这样一个东西是为了帮助开发减少代码方面的问题,提高代码质量,减小以后上线的风险。前面看了 360 的那个静态代码扫描感觉很强大,但目前没这实力去做成这样,希望早日开源,多多学习。所以就先用开源的也能解决下问题。怎么来的开始做是想直接使用 sonar 自带的 android 静态代码扫描,但后面发现不是很好用,而且 sonar 对于移动端的扫描能力好像也不是很强。后面在逛 github 时发现...
安卓自定义二维码扫描
01-23 892
dome地址http://download.csdn.net/download/qq_36467463/10220049
Python代码规范:企业级代码静态扫描-代码规范、逻辑、语法、安全检查,以及代码规范自动编排(1)
SteveRocket's-Blog
04-03 2687
适用于企业实际使用Python或Python框架(Tornado、Django、Flask等)开发的项目作为扫描目标,进行代码规范、逻辑、语法、安全检查。代码风格规范主要有几个方面:命名规范、语言规范、格式规范。其大部分命名规范和语言规范主要需要开发者编写代码的时候遵循。规范检测方面涉及到的主要工具:pylint、flake8、pyproject-flake8、pyflakes、mypy、autoflake、yapf、black。
Android静态代码扫描效率优化与实践,看完这篇
m0_66264673的博客
02-17 2034
scope.add(PROGUARD_FILE) } else if (name.endsWith(DOT_PROPERTIES)) { scope.add(PROPERTY_FILE) } else if (name.endsWith(DOT_PNG)) { scope.add(BINARY_RESOURCE_FILE) } else if (name == RES_FOLDER || file.parent == RES_FOLDER) { scope.add(ALL_RESOURCE_FILES) s
Android静态代码扫描效率优化与实践
最新发布
03-16 1025
FindBugs是一个静态分析工具,它检查类或者JAR 文件,通过Apache的BCEL库来分析Class,将字节码与一组缺陷模式进行对比以发现问题。FindBugs自身定义了一套缺陷模式,目前的版本3.0.1内置了总计300多种缺陷,详细可参考官方文档。FindBugs作为一个扫描的工具集,可以非常灵活的集成在各种编译工具。接下来,我们主要分析在GradleFindBugs的相关内容。本文在开源项目GitHub
Android 自定义 Lint 实现静态代码扫描工具
hnytdangyao的博客
04-22 4521
文章目录关于静态代码扫描工具Lint的简单使用一、Lint 与 IDE 的结合使用二、Lint 与 gradle 命令的结合使用具体位置如下图:生成的HTML在浏览器打开如图:自定义 Lint为什么需要自定义 Lint?Lint 需要自定义检查的问题参考美团的方案针对 Lint 实施的思考开发自定义 Lint 前的准备工作Android SDK自定义 Lint 规则的流程**下面着重于如何编写自定...
Android静态代码扫描效率优化与实践,大厂Android开发面试解答
wa32saa的博客
01-20 804
通过对Task耗时排序,主要的耗时体现在FindBugs和Lint对每一个Module的扫描任务上,CheckStyle任务并不占主要影响。整体来看,除了工具本身的扫描时间外,耗时主要分为多Module、多Variant带来的任务数量耗时。 优化思路分析 对于工具本身的扫描时间,一方面受工具自身扫描算法和检测规则的影响,另一方面也跟扫描的文件数量相关。针对源码类型的工具比如CheckStyle和Lint,需要经过词法分析、语法分析生成抽象语法树,再遍历抽象语法树跟定义的检测规则去匹配;而针对字节码文件的工.
android自定义View扫描人脸效果
08-04
本文利用SrcIn实现一个人脸扫描的效果,步骤如下: 1、准备两个人脸照片(一明一暗),暗照片作为背景,亮照片作为src前景显示 2、然后通过SrcIn用一个透明矩形框(Dst)与亮照片(src)取交集即可得出一个亮照片的局部区域 3、再给透明矩形一个上下的速度,即可达到扫描的效果
文字扫描源码
05-29
运行在android系统上,包括整个源代码,能准确的将文字扫描出来。准确率在90%以上。
java 扫描apk获取包名、版本号、版本名称完整代码
09-05
web端扫描apk获取包名、版本号、版本名称完整代码
Android APP crash隐患静态代码扫描工具—godeyes
08-19
Android APP crash隐患静态代码扫描工具—gode
Python代码规范:企业级代码静态扫描-代码规范、逻辑、语法、安全检查,以及代码规范自动编排(2)
SteveRocket's-Blog
04-04 1198
本篇将总结实际项目开发Python代码规范检查、自动编排的一些工具,特点,使用方法,以及如何在Pycharm集成这些工具,如autoflake、yapf、black、isort、autopep8代码规范和自动编排工具。上一篇总结的pylint、pyproject-flake8、pyflakes、flake8、mypy代码规范扫描工具参考: https://blog.csdn.net/zhouruifu2015/article/details/129876922
android 自定义扫描框,Android上一个扫描框风格的新手引导库
weixin_39768371的博客
05-25 442
简介使用Gradle(刚刚上传的0.9.2版本可能要等几个小时)`compile 'com.yanzhikaijky:YGuider:0.9.2'支持特性目前暂时只支持一个扫描框的引导(多扫描框的在设计)传入View对象就会根据它的位置信息生成坐标区域,保存在目标区域。(所以View对象传入之后位置有更变的,请在startGuide()前重新调用prepare())传入区域坐标矩形(left,t...
Android Lint官方静态代码检查工具
imxiangzi的专栏
05-15 1881
一、简介 Android SDK自带了工具Lint,通过它可以对Android工程源码进行静态代码分析,发现潜在的缺陷和优化改进项。Android Lint可以在以下几个层面分析代码:correctness正确性,security安全性,performance性能,usability可用性,accessibility可访问性和internationalization国际化。
android静态代码扫描,Android 静态代码扫描流程及工具说明
weixin_35578748的博客
05-26 1682
1. 静态扫描流程1.1 版本发布流程大致分为5个阶段,静态代码扫描的工作在第3步进行,如图:版本发布流程图1.2 典型案例分析[空指针]空指针引用[内存泄露]Stream资源关闭[性能]使用indexOf(字符)[兼容]系统API兼容性隐患[越界]数组下标越界隐患[异常] 使用除法或求余没有判断分母长度隐患[SQL]注入风险[应用安全] AndroidMannifest.xml文件allowB...
Android静态扫描出的问题
u011904605的博客
08-16 815
http://godeyes.duapp.com/scanrule.jsp#a_title9 http://godeyes.duapp.com/scanrule.jsp#a_title9 系统API兼容性隐患 1.1.1 摘要 问题:在Android平台的一个系统版本调用了该版本不存在或不合适的系统API,必然会出现调用失败或运行结果不符合预期,进而导致软件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值