什么是Android项目最好的静态代码分析工具?

时间:2012-03-05 02:55:02

标签: android

我使用eclipse IDE开发了一个Android应用程序,现在代码数量增长很快,所以我想使用一些静态代码分析工具进行代码审查,这可以帮助我找出代码中的所有愚蠢错误,重复代码,异常处理错误等,它应该可以用eclipse IDE插件。

有人可以建议我在我的项目中使用它来解决所有编码问题的工具。

3 个答案:

答案 0 :(得分:15)

我不知道“最好”;我只知道“有用”。我首先打开Lint Warnings视图(Window - > Show View - > Other - > Android - > Lint Warnings)。然后你可以考虑使用FindBugs,一个很好的工具。

这不是静态代码分析工具,但在开发过程中,您应该启用StrictMode。它有助于发现许多特定于Android的编码问题。 (关闭它以进行部署!)

对于其他工具,请查看this thread

答案 1 :(得分:11)

Sonarqube一步一步实施

第1步: 首先从此链接下载sonarqube LTS(稳定版)

enter image description here

https://www.sonarqube.org/downloads/

第2步: 转到conf - > wrapper.conf - >设置你的java路径

wrapper.java.command = C:\ Program Files \ Java \ jdk1.8.0_60 \ bin \ java

下一个goto bin - >选择你的操作系统 - >点击 StartSonar

enter image description here

第3步: http://localhost:9000/

默认登录凭据

用户名 - 管理员

密码 - 管理员 登录。

第4步: 项目构建gradle文件

   repositories {
       jcenter()
       maven { url "https://plugins.gradle.org/m2/" }//add
   }

   dependencies {
       classpath 'com.android.tools.build:gradle:2.3.0'
       classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.6.1" //add
       // NOTE: Do not place your application dependencies here; they belong
       // in the individual module build.gradle files
   }
}

allprojects {
   repositories {
       jcenter()
   }
}

task clean(type: Delete) {
   delete rootProject.buildDir
}

第5步:(只需在build.gradle底部复制并粘贴)

App Module Build gradle File

apply plugin: 'org.sonarqube'

sonarqube
       {
           properties
                   {
                       property "sonar.projectName", "RealmSample"
                       property "sonar.projectKey", "org.sonarqube:android-simple-sq-scanner-gradle"
                       property "sonar.language", "java"
                       property "sonar.sources", "src"
                       property "sonar.binaries", "build"
                       property "sonar.sourceEncoding", "UTF-8"
                       property "sonar.login", "admin"
                       property "sonar.password", "admin"
                   }
       }

第6步: Gradle.Properties文件

systemProp.sonar.host.url=http://localhost:9000
systemProp.sonar.login=admin
systemProp.sonar.password=admin

第7步:

打开android studio终端标签(Android工作室底部) 并应用此命令

Windows操作系统

  

。\ gradlew sonarqube

MAC OS

  

./ gradlew sonarqube

第8步:

立即检查http://localhost:9000(如果没有刷新,请点击刷新按钮)..

现在您可以分析您的代码了。

注意:如果有人使用mac试试这个 http://zafercelaloglu.blogspot.in/2014/07/how-to-setup-sonar-on-mac-part-1.html

答案 2 :(得分:2)

Sonarqube是一个分析代码质量,安全性和可靠性的平台。它是一个连续的检查引擎,提供有关重复代码,异常处理,编码标准,单元测试,代码覆盖率,代码复杂性,潜在错误的报告,评论,设计和建筑等。

我已经使用它,它可以帮助我检测错误并保持我的代码清洁和高质量。

<强>更新

以下是我博客上的帖子链接,该链接提供了将sonarqube与sonarqube扫描仪集成的完整详细说明。

Integrating and Understanding SonarQube in Android