使用Android Studio Lint静态分析(一)

主要内容

使用Android Studio提供的工具，配置Lint扫描范围和检查项。在使用 Lint 改进您的代码文档中，属于手动运行检查。

程序静态分析

程序静态分析是指在不运行代码的方式下，经过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否知足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

Java-Android代码经常使用的分析工具

• Checkstyle
• FindBugs
• Soot
• Lint

使用 Lint 改进您的代码

Lint是Android Studio提供的 代码扫描工具，自动化地对代码进行扫描，帮助改善代码结构的规范性和可维护性，提升代码质量。

Lint静态扫描的工做原理以下图。

Android Studio中Lint的操做步骤

Android Stuido Lint提供了 Specify Inspection Scope 面板，在面板中对代码扫描任务作个性化定义。

打开Specify Inspection Scope面板：菜单栏->Analyze->Inspect Code

设定扫描范围Custom Scope

• 在面板中能够配置Lint扫描的范围，其中File选项会根据面板弹出前光标所在位置显示三种状态：

• Files：在打开的文件上调出面板，能够对当前打开的文件进行扫描；
• Directory：在Project面板中选中名录调出面板，对选定的目录进行扫描；
• 隐藏：不提供此选项

• 个性化扫描范围设定

• 标题右侧的下拉框能够选择已有的自定义扫描配置
• 下拉框右侧的“...”按钮，能够调起自定义扫描配置面板，能够任意的为一项配置添加和删除待扫描的源文件。左侧一列是自定义的配置列表，他们将出如今上一层的下拉框内备选。

设定完成以后，生成对应的配置文件放在.idea/scopes目录下

检查项设置

Specify Inspection Scope 面板上最后一项Inspection profile，指定在代码扫描过程当中对哪些问题进行检查。系统默认只提供一个Default可选项，咱们能够点击下拉框右边的“...”按钮添加个性化的可选项。

• 以下图，咱们须要先把Default配置项Copy to Project，改个可爱的名字后就能够在新产生的配置项上进行编辑了。

第一步能够点击橡皮擦（图中被弹出框盖住了），把从Default中复制下来的选项所有清除，而后根据须要选择合适的集合便可。

其中Android、General、XML和Spelling是必选项，若是工程中只有Java代码，就只须要勾选Java一项就能够了，不然可能还须要选上kotlin、flutter、dart等相关的选项。

另外，上面说的那些选项，下面还有许多的子选项，并非都必须的，能够根据须要选择部分子选项进行检查。

设定完成以后，生成对应的配置文件存放在.idea/inspectionProfiles目录下

• 问题警告级别

选中检查项设置某一个选项，右侧会给出对应的描述和安全提醒级别。Android Studio Lint提供了六级安全提示，每种级别对应着不一样的外观，重要程度不一样，醒目的程度也不同。

设置完所需的选项以后，点击右下角的“OK”，就可使用这个设置集合了。

执行Lint静态扫描&查看结果

扫描范围和检查项设置完成以后，就能够执行静态扫描了。点击Specify Inspection Scope面板右下角的“OK”按钮，就开始执行扫描操做了。扫描完成以后，Android Studio底部会弹出Inspection Results面板， 能够根据安全级别或者检查项进行归类，到这里咱们就能够根据扫描的结果对代码进行相应的整理和修改了。

参考文章

• 静态代码分析工具列表分析
• 使用 Lint 改进您的代码