Android开发之lint代码检测编写和使用方法

最新推荐文章于 2024-01-02 11:16:39 发布
最新推荐文章于 2024-01-02 11:16:39 发布
阅读量669 收藏
点赞数
分类专栏: 安卓开发 文章标签: android lint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37475168/article/details/132775485
版权

文章目录

前言

lint是Android自带的静态代码检测框架,用来在不运行代码的情况下,对项目代码进行检测,检测范围包括方法调用、硬编码等。本文从项目结构、依赖、检查器编写、打包、运行测试的环节,描述一个lint检查器的编写和使用全过程。

项目结构

lint检查器首先是一个插件,需要打成aar或jar来被待检测项目使用。其次,lint检查器本身,需要包含两层:外层是壳工程,生成检查器aar供待检测项目使用;aar内容来自内层实现层;内层是实现层,负责检查器逻辑实现、注册等。

为了方便,本文将待检测项目、壳工程和实现层都放在一个项目中,作为不同的模块存在。不过壳工程还是会生成独立的aar,来供待检测模块使用。

待检测项目

在这里插入图片描述
libs中的lintlibout-debug.aar就是壳工程生成的aar,src中有业务代码。

lint检查器

在这里插入图片描述
lintlibout是生成aar的壳工程,里面除了在build.gradle中指定aar的生成方式,没有其他代码;lintlib是实现层,里面存在着检查器相关代码

依赖方式

待检测项目

只需要在build.gradle中依赖到lint检查器aar即可:

plugins {
    id 'com.android.application'
    id 'org.jetbrains.kotlin.android'
}

android {
    namespace 'com.example.testlint'
    compileSdk 32

    defaultConfig {
        applicationId "com.example.testlint"
        minSdk 26
        targetSdk 32
        versionCode 1
        versionName "1.0"

        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
    }

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }
    compileOptions {
        sourceCompatibility JavaVersion.VERSION_11
        targetCompatibility JavaVersion.VERSION_11
    }
    kotlinOptions {
        jvmTarget = '1.8'
    }
}

dependencies {
    implementation 'androidx.core:core-ktx:1.7.0'
    implementation 'androidx.appcompat:appcompat:1.4.1'
    implementation 'com.google.android.material:material:1.5.0'
    testImplementation 'junit:junit:4.13.2'
    androidTestImplementation 'androidx.test.ext:junit:1.1.3'
    androidTestImplementation 'androidx.test.espresso:espresso-core:3.4.0'

    implementation files("libs/lintlibout-debug.aar")
}

添加的唯一一行,是dependencies块中最后的implementation files("libs/lintlibout-debug.aar")

lint检查器

壳工程的依赖方式如下,在dependencies模块中指定lint aar的源工程:

plugins {
    id 'com.android.library'
    id 'org.jetbrains.kotlin.android'
}

android {
    namespace 'comszc.lintlibout'
    compileSdk 32

    defaultConfig {
        minSdk 26
        targetSdk 32

        consumerProguardFiles "consumer-rules.pro"
    }

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }
    compileOptions {
        sourceCompatibility JavaVersion.VERSION_1_8
        targetCompatibility JavaVersion.VERSION_1_8
    }
    kotlinOptions {
        jvmTarget = '1.8'
    }
}

dependencies {
    lintPublish project(':lintlib')
}

实现层需要:

  1. 依赖lint组件,注意lint版本,版本不同可能检测代码写法不一样;
  2. 指定将源文件生成jar;
  3. 指定lint注册器,用来向lint内核注册自定义的issue
plugins {
    id 'org.jetbrains.kotlin.jvm'
    id 'java-library'
}

dependencies {
    // 1. 依赖Android的lint组件
    compileOnly "com.android.tools.lint:lint-api:30.2.1"
    compileOnly "com.android.tools.lint:lint-checks:30.2.1"
    compileOnly "com.android.tools.lint:lint:30.2.1"
    compileOnly "org.jetbrains.kotlin:kotlin-stdlib-jdk7:1.7.20"
}

java {
    sourceCompatibility = JavaVersion.VERSION_1_8
    targetCompatibility = JavaVersion.VERSION_1_8
}

jar {
    manifest {
        // 2. 指定lint注册器
        attributes('Lint-Registry-V2': 'com.szc.lintlib.MyIssueRegistry')
    }
}

// 3. 将源文件生成jar,同时调用第2步注册我们的注册器
configurations {
    lintJarOutput
}
dependencies {
    lintJarOutput files(jar)
}

代码编写

检测器代码编写可分为两大步:Detector注册和Detector编写,均在liblint实现层中。本文通过方法调用检测和Toast硬编码检测两个案例,来进行说明。

方法调用检测

Detector注册

编写IssueRegistry的子类,覆写getIssues()方法,返回要检测的检测issue

public class MyIssueRegistry extends IssueRegistry {
    @NotNull
    @Override
    public List<Issue> getIssues() {
        return Arrays.asList(
                MyDetector.ISSUE 
        );
    }
}

MyDetector是检测器,ISSUE在其中定义,所以直接看下一小节的Detector编写即可。

Detector编写

public class MyDetector extends Detector implements Detector.UastScanner {
    private static final String ISSUE_ID = "LogUseError";
    private static final String ISSUE_DESCRIPTION = "Please use LogUtil instead of Log.";
    private static final String ISSUE_EXPLANATION = "Please use LogUtil instead of Log, because I don`t like it!";
    private static final Category ISSUE_CATEGORY = Category.CORRECTNESS;
    private static final int ISSUE_PRIORITY = 5;
    private static final Severity ISSUE_SEVERITY = Severity.WARNING;

    // 1、定义 ISSUE
    public static final Issue ISSUE = Issue.create(
            ISSUE_ID,               // 唯一ID 这个id必须是独一无二的
            ISSUE_DESCRIPTION,      // 简单描述
            ISSUE_EXPLANATION,      // 详细描述
            ISSUE_CATEGORY,         // 验证正确性
            ISSUE_PRIORITY,         // 权重,优先级,必须在1到10之间。
            ISSUE_SEVERITY,         // 这是一个警告
            new Implementation(     // 这是连接Detector与Scope的桥梁,其中Detector的功能是寻找issue,而scope定义了在什么范围内查找issue
                    MyDetector.class,
                    Scope.JAVA_FILE_SCOPE));
    private static final List<String> CANDIDATE_METHOD_NAMES = Arrays.asList(
            "i", "d", "e", "v", "w", "wtf"
    );
    private static final String LOG_CLASS = "android.util.Log";

    // 2. 定义要检查的方法
    @Override
    public List<String> getApplicableMethodNames() {
        return CANDIDATE_METHOD_NAMES;
    }

    @Override
    public void visitMethodCall(@NotNull JavaContext context, @NotNull UCallExpression node, @NotNull PsiMethod method) {
        if (!context.getEvaluator().isMemberInClass(method, LOG_CLASS)) {
            // 3. 判断是不是指定的目标类
            return;
        }

        // 4. 上报issue信息
        context.report(ISSUE, node, context.getLocation(node), ISSUE_DESCRIPTION);
    }
}

Toast硬编码检测

Detector注册

IssueRegistry的子类的getIssues()方法添加新的检测issue

public class MyIssueRegistry extends IssueRegistry {
    @NotNull
    @Override
    public List<Issue> getIssues() {
        return Arrays.asList(
                MyDetector.ISSUE,
                ToastHardCodeDetector.ISSUE_HARD_CODE 
        );
    }
}

Detector编写

public class ToastHardCodeDetector extends Detector implements Detector.UastScanner {
    private static final String ISSUE_ID_HARD_CODE = "HardCodeToast";
    private static final String ISSUE_DESCRIPTION_HARD_CODE = "Toast should not be hard-coded";
    private static final String ISSUE_EXPLANATION_HARD_CODE = "Using hard-coded Toast message is not recommended, " +
            "as it makes it harder to maintain, translate and update the app.";
    private static final Category ISSUE_CATEGORY_HARD_CODE = Category.CORRECTNESS;
    private static final int ISSUE_PRIORITY_HARD_CODE = 5;
    private static final Severity ISSUE_SEVERITY_HARD_CODE = Severity.WARNING;

    private static final String TOAST_CLASS = "android.widget.Toast";
    private static final String MAKE_TEXT_METHOD = "makeText";

    // 1. 定义Issue
    public static final Issue ISSUE_HARD_CODE = Issue.create(
            ISSUE_ID_HARD_CODE, // Issue的Id
            ISSUE_DESCRIPTION_HARD_CODE, // 简单描述
            ISSUE_EXPLANATION_HARD_CODE, // 详细描述
            ISSUE_CATEGORY_HARD_CODE, // 检查类型:检查正确性
            ISSUE_PRIORITY_HARD_CODE, // 检查优先级
            ISSUE_SEVERITY_HARD_CODE, // 检查不通过时的严重性
            new Implementation(ToastHardCodeDetector.class, Scope.JAVA_FILE_SCOPE)); // 连接Detector与Scope的桥梁,其中Detector的功能是寻找issue,而scope定义了在什么范围内查找issue,这里是在java或kotlin源文件中寻找并检测issue。

    // 2. 定义要检测的方法
    @Override
    public List<String> getApplicableMethodNames() {
        return Arrays.asList(MAKE_TEXT_METHOD);
    }

    // 3. 方法检测的具体逻辑
    @Override
    public void visitMethodCall(@NotNull JavaContext context, @Nullable UCallExpression call, @NotNull PsiMethod method) {
        if (!context.getEvaluator().isMemberInClass(method, TOAST_CLASS)) {
            // 该方法是否在目标类中实现
            return;
        }

        if (call == null) {
            return;
        }


        // 获取目标方法的入参列表
        List<UExpression> arguments = call.getValueArguments();

        if (arguments == null || arguments.size() < 3) {
            return;
        }

        // 获取某个入参,Toast.makeText()方法中第2个参数容易被硬编码,是检测目标
        UExpression messageArgument = arguments.get(1);

        if (messageArgument == null) {
            return;
        }

        // 获取该入参的原始字符串,是字符串的话会加上""
        String sourceMessage = messageArgument.asSourceString();

        if (sourceMessage == null) {
            return;
        }

        if (sourceMessage.matches("\".*\"")) {
            // 检测到message参数硬编码,则上报issue
            context.report(ISSUE_HARD_CODE, messageArgument, context.getLocation(messageArgument),
                    ISSUE_DESCRIPTION_HARD_CODE);
        }
    }
}

使用

壳工程打包

在这里插入图片描述
点击后,会在壳工程lintlibout/build/outputs/aar目录下生成检测的aar包:
在这里插入图片描述

待检测项目使用

根据2.1节指定的依赖方式,将生成的aar复制到libs目录下:
在这里插入图片描述
编写待检测的代码:

kotlin代码

class MainActivity: Activity() {
    fun test() {
        // 检测Log.*方法
        Log.i("", "")
        Log.d("", "")

        // 检测Toast硬编码
        Toast.makeText(this, "", Toast.LENGTH_LONG).show()

        val text = "text"
        Toast.makeText(this, text, Toast.LENGTH_LONG).show()
        // 检测套娃是否能逃过Toast硬编码检测
        ToastUtils.show(this, "")
    }
}

java代码

public class TestLint {
    void func() {
        // 检测Log.*方法
        Log.i("", "");
    }
}

//
public class ToastUtils {
    public static void show(Context context, String text) {
        // 检测Toast硬编码
        Toast.makeText(context, text, Toast.LENGTH_LONG).show();
    }
}

AS识别结果

可能需要重启下AS才能生效:

kotlin代码

Log.*方法检测:
在这里插入图片描述
Toast硬编码:
在这里插入图片描述

java代码

Log.*方法检测:
在这里插入图片描述
Toast硬编码检测(测试是否会误报):
在这里插入图片描述

命令行检测

在项目根目录下,运行gradlew :app:lint,其中app是待检测的模块:
在这里插入图片描述

D:\develop\Android\AndroidStudioProjects\TestLint> gradlew lint

> Task :app:compileDebugKotlin
'compileDebugJavaWithJavac' task (current target is 11) and 'compileDebugKotlin' task (current target is 1.8) jvm target compatibility should be set to the same Java version.

> Task :app:lintAnalyzeDebug
com.szc.lintlib.MyIssueRegistry in D:\develop\Android\gradle\caches\transforms-3\8140217cb6f1adb1d3c77da9def64777\transformed\lintlibout-debug\jars\lint.jar does not specify a vendor; see IssueRegistry#vendor

> Task :app:lintReportDebug
Wrote HTML report to file:///D:/develop/Android/AndroidStudioProjects/TestLint/app/build/reports/lint-results-debug.htm

BUILD SUCCESSFUL in 31s
58 actionable tasks: 34 executed, 24 up-to-date
D:\develop\Android\AndroidStudioProjects\TestLint>

检测输出在待检测模块的build/reports目录下:
在这里插入图片描述
最清楚的应该是html格式的报告了,我们可以用浏览器打开查看:
在这里插入图片描述

参考文献

官网介绍:https://developer.android.google.cn/studio/write/lint?hl=zh-cn#commandline
其他论坛:https://zhuanlan.zhihu.com/p/307382854

coder_szc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android开发-Android自定义Lint开发示例工程.zip
03-03
Android开发过程中,保持代码质量和遵循最佳实践是至关重要的,这就是Lint工具的作用所在。Lint是一款静态代码分析工具,用于检测Android应用中的潜在问题,包括性能、可用性、安全性以及资源优化等方面的问题。本...
Android量身定做的代码审查利器——Lint
chengxuyuan22的博客
06-21 968
一、Android Lint简介 Android Lint是SDK Tools 16(ADT16,当前笔者使用的ADT已经是26了,所以现在就不用担心自己所使用的SDK中不包含lint工具了)开始引入的一个代码扫描工具,路径为:Sdk\tools\bin\lint.bat。通过它对Android工程源代码进行扫描和检查,可发现潜在的问题,以便程序员及早修正这个问题。通过Lint,无需实际执行应用,也不必编写测试用例,就可以检查Android项目中源文件是否存潜在的错误,以及在正确性、安全性、...
PC-Lint使用方法(一)
热门推荐
逍遥剑客的专栏
08-05 5万+
PC-Lint是一款C/C++软件代码静态分析工具,不仅可以检查一般的语法错误,还可以检查潜在的错误,比如数组访问越界、内存泄漏、使用未初始化变量、使用空指针等。在单元测试前使用PC-Lint检查代码,可以提前发现程序中的潜在的错误,提高代码的质量。本文主要从两个方面介绍PC-lint,第一部分是在与不同的工具安装集成,第二部分是PC-lint使用方法。1. 安装PC-lint及如何集成到
Android代码检查规则Lint的自定义与应用
bugyinyin的博客
06-13 1958
在日常的代码开发中,此处相信每个开发人员对代码质量都是高要求,有自己的一套代码规范,但是我们不是单独作战,往往大家都是团队作战,人是最大的变量,各人各异,如何保证团队的代码质量和代码规范呢?靠开发者自觉吗?也许有的团队有严格的CR机制,在MR阶段会进行CR,CR不通过的MR是不允许合入的,但是这样会使Reviewer花费较多的时间去校验,那么这时候我们就需要在编码过程中提供一种代码检测机制。例如:期望表现的效果就是在编码时可以展示异常检测方法,高亮或者标红,当鼠标悬停在高亮的代码上时,会提供问题的描述和解
Android Lint规则(包括翻译规则)和空指针检查研究
cplasf2012的博客
05-06 1360
android {// true--关闭lint报告的分析进度quiet true// true--错误发生后停止gradle构建// true--只报告error// true--忽略有错误的文件的全/绝对路径(默认是true)// true--检查所有问题点,包含其他默认关闭项// true--所有warning当做error// 关闭指定问题检查// 打开指定问题检查// 仅检查指定问题// true--error输出文件不包含源码行号。
Android lint配置及使用
fumeidonga的博客
09-08 4067
lint 工具可以检查您的 Android 项目源文件是否有潜在的 bug,以及在正确性、安全性、性能、易用性、无障碍性和国际化方面是否需要优化改进。
如何使用ESLint检查代码
m0_75198698的博客
05-04 1945
以上配置中,`husky.hooks.pre-commit` 表示在代码提交前运行 `lint-staged`,`lint-staged` 表示在提交的文件中运行 `eslint --fix` 命令,自动修复可以自动修复的错误,并将修复后的结果添加到 Git 提交中。上述代码中,`env` 字段指定了 ESLint 的运行环境,`extends` 字段指定了使用的规则库,`plugins` 字段指定了使用的插件,`rules` 字段指定了自定义的规则。首先,我们需要在项目中安装 ESLint
android-lint-plugin:Jenkins的Android Lint解析器插件
05-27
Android LintAndroid开发中的一个静态代码分析工具,它能够检查代码中的潜在问题,包括错误、性能优化建议、可用性问题、国际化问题等。"android-lint-plugin: Jenkins的Android Lint解析器插件"是将这个功能集成...
Android-Android自定义Lint检查
08-13
Android开发过程中,保持代码质量和遵循最佳实践是至关重要的。为了实现这一目标,开发者可以利用Lint工具,这是一个静态代码分析工具,它能检测代码中的潜在问题,如性能瓶颈、错误的API使用、未使用的资源等。...
Android-基于注释的Androidlint检查生成
08-13
Android开发过程中,保持代码质量是非常重要的,而`AndroidLint`是Google提供的一款静态代码分析工具,用于检测潜在的代码问题、性能优化建议以及遵循编码规范。本项目"基于注释的Androidlint检查生成"专注于利用...
Android代码-Android Java 程序员开发调试与测试工具,非常实用
08-06
Android开发过程中,Java程序员面临着各种挑战,包括代码编写、调试和测试等环节。"Android代码-Android Java程序员开发调试与测试工具,非常实用"这个主题着重关注的是提高开发效率和确保代码质量的工具和方法。...
Android静态代码检查及自定义Lint实现
最新发布
就酱的博客
01-02 1378
根据维基百科介绍,静态代码检查又称静态程序分析(英语:Static program analysis)是指在不运行程序的条件下,进行程序分析的方法。静态代码检查工具会以源代码检查对象,从命名、语法、语义等多个维度进行扫描分析,发现可能存在的问题,并根据检查规则对问题进行严重等级划分,给出不同的标识和提示。因为静态代码检查的对象为源代码,所以在编码阶段我们就能够发现并修复问题,时间节点的提前对应着修复问题所付出的成本大大降低。
Android Lint 原理及使用详解
卜大爷的博客
01-25 2万+
Android Lint 原理及使用详解 Android Lint 是 ADT 16中引入的新工具,用于扫描 Android 项目源中的潜在错误。 LintAndroid 提供的一个强大的,用于静态扫描应用源码并找出其中的潜在问题的实用工具。lint 工具可以检查你的 Android 项目源文件是否有潜在的错误,以及在正确性、安全性、性能、易用性、无障碍性和国际化方面是否需要优化改进。 Lint 既可以用作命令行工具,也可以与 Eclipse 和 IntelliJ 集成在一起。它被设计成独立于 ID
android lint 安全检测,Android Lint检查
weixin_39566773的博客
05-28 505
1.检查原理定制自己的lint.jar,放置到 build/intermediates/lint文件夹下或者放置到.android/lint文件夹下,后续执行的lint检查都会自动包含自定义lint.jar中的检查。2.脚本分工略3.编写细节3.0lint.jar开发基础在AS工具上新建一个java模块工程,build.gradle中配置好lint需要的依赖和注册检查的入口(lint启动检查时会自...
lint代码检查
chifu0892的博客
12-29 736
一:android代码lint检查 除了队员之间的代码Review,还可以通过android 代码lint的方式review代码android studio默认已经提供了强大的lint检查工具,通过其我们可以很方便的发现代码中存在的问题,修正可能出现的bug等。 通过android stu...
使用Lint检查提高代码质量
卓越之路
07-20 3299
使用Lint检查提高代码质量1、概述2、代码使用标记2.1 概述2.2 在工程中使用标记2.3 一些标记的使用2.3.1 Nullness标记2.3.2 资源标记2.3.3 线程标记2.3.4 值约束标记2.3.5 权限标记2.3.6 返回值标记2.3.7 CallSuper标记2.3.8 自定义标记类型2.3.9 Keep标记2.3.10 代码可见性标记 1、概述 开发app,除了通过单元测试确保app满足功能需求,通过lint检查确保代码没有框架上的问题也很重要。使用lint工具,可以找到框架上设计较
静态代码审查
qq_36828822的博客
10-06 3210
接下来,我们来探讨如何自定义Lint检查范围。在Android Studio中,已经预设了很多检查范围供我们选择,为方便扩展和自定义检查需求,还开放了自定义Lint检查范围,主要通过广泛使用的Scope窗口实现。使用预置的检查范围从图中可以看到,由多个菜单项可以选择,我们先了解下它们都是些什么含义。Project Files: 当前工程的所有文件。Proiect Source Files: 当前工程的所有源代码文件。
Android】【性能优化工具】Lint使用
天天向上 Up Up Up (*^▽^*)
03-26 484
Lint是一套用于代码错误检查提示的性能优化工具,我们在用AndroidStudio编写代码时,IDE会通过红色波浪线,黄色色块,灰色代码等方式向我们提示错误,这就是Lint插件在起作用。以下列举Lint常见的几种使用方式。 对项目进行一键检查,列出所有可优化的地方 输入名称,对指定类型问题进行检测 定制自己的范围规则 在Settings界面设置Lint检查规则 在Java和X...
安卓开发学习之View的draw(canvas)方法
四国棋客
05-15 8050
背景这几天,我阅读了一下三大常见布局(线性,相对和框架)的测量、布局流程,而这三者的绘制过程,都是在View.draw()方法中实现的,所以我就阅读了一下View的draw(canvas)方法。由于我只是想了解常见布局的绘制流程,所以一些特殊情况和多余步骤我就没有去看,这不是读小说散文,要带有目的性。View#draw主要代码如下public void draw(Canvas canvas) { ...
Android Lint
10-11
使用Android Lint开发人员可以通过命令行方式执行Lint来扫描和检查他们的Android工程源代码。此外,Android Lint还可以与多种集成开发环境(IDE)集成,比如Eclipse等。除了命令行方式和IDE集成外,Android Lint...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值