提高代码质量-工具篇

简介: > 注:这是一篇翻译文章,原文:[How to improve quality and syntax of your Android code](http://vincentbrison.com/2014/07/19/how-to-improve-quality-and-syntax-of-your-android-code/),为了理解连贯,翻译过程中我修改了一些陈述逻辑和顺序,同时也加了一些自

注:这是一篇翻译文章,原文:How to improve quality and syntax of your Android code,为了理解连贯,翻译过程中我修改了一些陈述逻辑和顺序,同时也加了一些自己的补充。

在这片文章中,我将从工具使用的角度上讲述如何提高 Android 代码质量,这些自动化工具包括 Checksytle、Findbugs、PMD 和 Android Lint. 团队中代码意识不一致,水平参差不齐,代码风格迥异,定下的规范也是熟视无睹。这时候就需要借助工具的力量,利用工具自动地帮助我们检测代码,避免代码恶习,预防蚁穴坏堤。

0.1 Fork 这个例子工程

我强烈建议你fork这个例子工程,所有的使用事列都会在这个demo中呈现,同时你可以测试你自己写的规则。

0.2 关于 Gradle 的 Task

理解 Gradle 的 Task 是理解这篇文章的基础,我强烈建议你多看看关于Gradle Task的文章(例如这篇还有这篇),当然,本文也是满满的例子,所以你很容易理解,这也是我建议你 fork 我的代码仓库的原因,把工程导入你的 Android studio,然后你将看到熟悉的 Gradle Task 脚本。如果你还是不太理解,也不用担心,我将最大努力的写好注释。

0.3 关于 这个 demo 的层级结构

Gradle 脚本可以分散在不同的文件中,我在工程中写了三个 gradle 文件:

1 Checkstyle

Check style 是一个帮助开发者维持编码规范标准的一个工具,它能自动地检测 Java 代码,以减少人工检测代码的成本。当你启用 Checkstyle,它能解析你的代码并能告诉你代码中的错误或者不符合定义的规范的地方。

1.1 Android Studio 插件

Checkstyle 提供了多种IDE的插件支持,Android Studio 也不例外。
进入Android Studio设置页面,在插件栏输入Checkstyle:

Checkstyle插件

如果你还没安装 Checkstyle 的插件,进入下载页下载,然后重启 Android Studio。启动 Android studio 后进入 Checkstyle 的设置页面:

Checkstyle设置

在这里我们可以设置 Checkstyle 插件扫描范围,配置文件等信息,默认使用的配置文件是官方提供的文件:sun_checks.xml,我们也可以根据自己项目的需要定义自己的配置文件,配置规则可以参考官方文档
设置完成之后点击 “Apply” 或者 “ok” 按钮,回到代码中,我们便可以看到 Checkstyle 给我们的提示:

Checksylte高亮提示

1.2 Gradle 方式使用Checkstyle

如果我们需要把 Checkstyle 继承到自动编译服务器中,例如:jenkins,我们需要利用 Gradle Task来执行 Checkstyle,下面这段脚本展示了在 Gradle task 的 Checkstyle 的基本配置:

task checkstyle(type: Checkstyle) {
    configFile file("${project.rootDir}/config/quality/checkstyle/checkstyle.xml") // Where my    checkstyle config is...
    configProperties.checkstyleSuppressionsPath = file("${project.rootDir}/config/quality/checkstyle/suppressions.xml").absolutePath // Where is my suppressions file for checkstyle is...
    source 'src'
    include '**/*.java'
    exclude '**/gen/**'
    classpath = files()
}

这个 task 将会根据你指定的 checkstyle.xml 和 suppressions.xml 文件来分析你的代码。你可以在 Android Studio 中执行这个任务:

执行完成之后,checkstyle 工具将会把每一个不合法的问题显示在控制台中。

2 FindBugs

FindBugs 这个名字本身已经揭示了它的作用,“FindBugs uses static analysis to inspect Java bytecode for occurrences of bug patterns.” FindBugs 是一个工具,它能通过静态分析方式扫描 Java 字节码,发现其中的可能出现 bug 的代码,它能发现一些常规的低级的错误,例如一些错误的逻辑操作,也能发现一些比较隐晦的错误。
例如:

   Person person = (Person) map.get("bob");
    if (person != null) {
        person.updateAccessTime();
    }
    String name = person.getName();

最后一行代码,可能会出现空指针错误。
又如:

   
    b.replace('b', 'p');
    if(b.equals("pop")) {
        Log.d("","");
    }

b.replace('b', ‘p’);这段代码对b不会产生影响,所以是无效的。

2.1 Android Studio 插件

同样,FIndbugs 也提供了 Android Studio 的插件支持,插件的获取过程和 Checkstyle 一样,在安装后之后重启 Android studio。值得注意的是 Findbugs 分析的是 Java 字节码,所以在启用 Findbugs 之前要保证你的工程是编译过的,在 FIndbugs 扫描之后,如果发现问题,会在对应的代码出给出提示:

findbugs提示

2.2 Gradle 脚本使用

在Gradle使用非常简单,下面的脚本展示了如何 FindBugs:

task findbugs(type: FindBugs) {
    ignoreFailures = false
    effort = "max"
    reportLevel = "high"
    excludeFilter = new File("${project.rootDir}/config/quality/findbugs/findbugs-filter.xml")
    classes = files("${project.rootDir}/app/build/classes")
    source 'src'
    include '**/*.java'
   exclude '**/gen/**'

    reports {
       xml.enabled = false
        html.enabled = true
        xml {
       destination "$project.buildDir/reports/findbugs/findbugs.xml"
   }
    html {
        destination "$project.buildDir/reports/findbugs/findbugs.html"
    }
}

    classpath = files()
}
    

脚本任务和 Checkstyle 类似,FindBugs 可以根据我们指定的范围进行扫描,这个范围我们可以通过一个过滤规则文件来制定扫描结果报告支持 HTML 和 XML 两种格式。excludeFilter 指定了过滤器配置文件,reports 指定了检测报告的文件格式和文件地址。执行 Findbugs 的 task 非常简单,和 Checkstyle 一样。

2.3 Findbugs 使用技巧

我强烈建议为 Findbugs 配置一个过滤文件,因为 Android 工程和 Java 工程稍微有些不一样,Android 工程自动生成的 R 文件并不符合 Findbugs 的规范,需要过滤掉。另外要注意的是:Findbugs 分析的是字节码,你需要先编译,再进行 Findbugs 的分析。

3 PMD

这个工具比较有趣:其实 PMD 真正的名字并不是 PMD 。 在其官方网站上你会发现两个非常有趣的名字:

  • Pretty Much Done
  • Project Meets Deadline

事实上 PMD 是一个非常强大的工具,它的作用类似 Findbugs,但是它的检测扫描是基于源码的,而且 PMD 不仅仅能检测 Java 语言,还能检测其他语言。PMD 的目标和 Findbugsd 非常的相似,都是通过定义的规则静态分析代码中可能出现的错误,为什么要同时使用 PMD 和 Findbugs呢?由于 Findbugs 和 PMD 的扫描方式不一样,PMD 能发现的一些 Findbugs 发现不了的问题,反之亦然。

3.1 Android 插件中使用

插件的下载过程不再赘述,安装完成重启之后,到顶部菜单 Tools 栏目可以找到 QAplug 选项,可以执行代码分析:

PMD代码分析

执行完成,会在控制台输出结果:

PMD执行结果

3.2 在 Gradle 脚本中使用

下面的脚本代码展示了如何使用PMD:

task pmd(type: Pmd) {
    ruleSetFiles = files("${project.rootDir}/config/quality/pmd/pmd-ruleset.xml")
    ignoreFailures = false
    ruleSets = []

   source 'src'
   include '**/*.java'
   exclude '**/gen/**'

    reports {
        xml.enabled = false
        html.enabled = true
    xml {
        destination "$project.buildDir/reports/pmd/pmd.xml"
    }
   html {
        destination "$project.buildDir/reports/pmd/pmd.html"
       }
    }
}

配置都和 Findbus 如出一辙,PMD 同样也可以输出 HTML 和 XML 报告,例子中选中的是 HTML 格式。我强烈建议你定义自己的 rulesets 文件(规则集合),关于 rulesets的配置,可以参考官方文档,PMD存在争议的规则比 Findbugs 要多,例如对于嵌套的 “if statement” 它总是提醒你 “These nested if statements could be combined”,或者对空的 “if statement ” 总是提醒你 “Avoid empty if statements”,不过,我觉得是否需要把嵌套 “if statement” 合并到一个 “if statement” 取决于你或者你的团队自己来定义,我不太建议合并 “if statement ” 这样会降低代码可读性。执行 PMD 的 task 非常简单,和 Checkstyle 一样。

4 Android Lint

“The Android lint tool is a static code analysis tool that checks your Android project source files for potential bugs and optimization improvements for correctness, security, performance, usability, accessibility, and internationalization.” 正如官网所说,Android Lint 是另一个静态代码分析工具,专门针对 Android 工程。Android Lint 除了对代码扫描,分析潜在问题之外,还能对Android的资源进行检测,无用的资源,错位的dip资源等。

4.1 Gradle 脚本使用

android {
    lintOptions {
    abortOnError true
     lintConfig file("${project.rootDir}/config/quality/lint/lint.xml")
    // if true, generate an HTML report (with issue explanations, sourcecode, etc)
    htmlReport true
    // optional path to report (default will be lint-results.html in the builddir)
    htmlOutput file("$project.buildDir/reports/lint/lint.html")
}

我建议你单独指定一个配置文件来决定是否过滤一些规则,规则的定义可以参考最新ADT给出的规则,参考这里。使用 “severity” 配置为 “ignore” 来过滤指定的规则。 执行 Lint 和执行 Checkstyle 的 task 一样。执行完成之后到结果输出目录中查看报告,例如下面是我(译者)执行自己的工程输出的部分截图:

5 在一个任务统一使用以上工具

以上介绍完了四个工具,现在我们来看看如何一次同时运行四个工具?我们可以管理 gradle task 之间的依赖关系,使得我们在执行一个 task 任务的同时其他 task 也能被执行。使用 Gradle 提供的方法,我们可以把四个工具的执行任务添加为 “check” task 的依赖:

check.dependsOn 'checkstyle', 'findbugs', 'pmd', 'lint'
    

现在,只要我们只想 “check” 这个 task ,Checkstyle、Windbags、PMD 和 Android Lint 都会自动执行。在 commit/push/merge request 之前 执行一下 check 任务,对我们代码质量的提高将是一种非常棒的方式。执行这个任务比较简单,你可以在命令行中执行:

    gradlew check

6 总结

正如上文所说,在 Gradle 中使用这些工具是非常简单的。这些工具不仅能在本地使用,还能部署到我们的自动化编译服务器上,比如 Jenkins/Hudson,自动处理扫描我们的代码并输出报告。

目录
相关文章
|
21天前
|
监控 算法 安全
深入白盒测试:静态分析与代码质量保障
【4月更文挑战第2天】 在软件测试的众多技术中,白盒测试以其对内部结构和逻辑的透明性而著称。本文旨在探讨白盒测试中的一项关键技术—静态分析,它如何帮助我们确保代码的质量,以及它在现代软件开发周期中的重要性。通过深入分析静态分析工具的使用和结果解读,我们揭示了这一技术如何提高代码的健壮性和可靠性,减少运行时错误,并优化性能。文章还将讨论将静态分析集成到持续集成/持续部署(CI/CD)流程中的最佳实践,以及如何有效地利用反馈来改进代码质量。
13 1
|
2月前
|
程序员
提高代码质量的五个技巧
【2月更文挑战第2天】写出高质量的代码是每个程序员的追求,但是实现这一目标并不容易。本文将介绍五个技巧,帮助你提高代码的质量。
38 1
|
3月前
|
数据可视化 搜索推荐 JavaScript
SonarQube:解析代码质量,提升开发效率
在软件开发领域,代码质量管理是至关重要的。本文将介绍静态代码分析工具 SonarQube 的概念与实践,探讨其在代码质量管理中的作用和优势。我们将深入理解 SonarQube 的工作原理,了解如何通过该工具检测、评估和改善代码质量,以提高软件开发效率和可维护性。
71 2
|
7月前
|
算法 Java 测试技术
提高代码质量的7个实用技巧
在Java开发中,编写高质量的代码是非常重要的。良好的代码质量不仅可以提高程序的可维护性和可读性,还能减少潜在的bug和错误。本文将介绍七个实用技巧,帮助Java开发人员提高代码质量。
345 0
|
7月前
|
人工智能 自然语言处理 Java
提升函数代码质量的利器有哪些?
全栈式全自动软件开发工具SoFlu软件机器人结合当下AI技术今年重磅上线函数AI生成器——FuncGPT(慧函数)。FuncGPT(慧函数)采用代码编写最佳实践及大规模机器联合训练的方式,可以显著提高代码的质量、可维护性、健壮性,为中国软件开发者提供全栈式全流程软件开发的最佳体验。
|
9月前
|
存储 安全 Java
这17个小工具,让我的开发效率提升了50%
在java的庞大体系中,其实有很多不错的小工具,也就是我们平常说的:轮子。 今天我决定把一些压箱底的小工具,分享给大家,希望对你有所帮助。
126 0
|
9月前
|
SQL 安全 测试技术
如何进行高效的代码审查
代码审查是软件开发过程中至关重要的一环。它是指由开发团队中的其他成员对代码进行检查,以确保代码的质量和一致性。 代码审查可以帮助发现潜在的问题,例如内存泄漏、安全漏洞或性能问题。通过及早发现这些问题,可以避免它们在后期的软件开发过程中变得更加复杂和昂贵。
123 0
|
10月前
|
XML 安全 Linux
C++代码审查工具Cppcheck和TscanCode
C++代码审查工具Cppcheck和TscanCode
|
存储 安全 Java
【转载】这17个小工具,让我的开发效率提升了50%
在java的庞大体系中,其实有很多不错的小工具,也就是我们平常说的:轮子。 如果在我们的日常工作当中,能够将这些轮子用户,再配合一下idea的快捷键,可以极大得提升我们的开发效率。
160 0
|
自然语言处理 监控 安全
如何提高代码质量
说起代码质量,脑子里会冒出很多词,命名规范、格式规范、日志规范、单元测试覆盖率... 但我觉得,代码质量总结起来就两个:好看和好用。 好看是指代码可读性好,容易理解、容易维护,别人接手了不骂你;好用则指代码健壮,不容易出错,机器跑着不骂你。即使出错,也容易定位,容易止损和恢复。