|
/ m+ [* r+ d, U 原标题:腾憬文化科技香港科技事业部 | 五款IDEA 插件,堪称代码质量检查利器!
) h4 x% j. J2 A: @1 v7 @" Y# Q
: x2 _( T7 c9 c1 R& @" ?, H3 C 随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其中一种比较好的方式就是提高代码质量,比如通过代码审查,从而降低错误风险,但是,代码审查难度大,代码缺陷、漏洞不易发现,且审查工作随着代码量增加而增加,审查效率低。
, O) G2 r! K: ?4 P. \+ W 工欲善其事,必先利其器,因此,这篇文章给大家介绍几种检查代码质量的利器,Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint,让你在关注代码质量的同时,减少 code review 的工作量,提高 code review 的效率,并通过代码质量分析去反向提升我们的代码编写能力
% n: Z- d! F. X+ ~+ f+ a8 Z9 ] 一、Alibaba Java Coding Guidelines
& e D$ m y: v 1、整体介绍: 6 W0 J. ]% d2 g& N
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。
2 [# r% T4 U5 U& _6 t9 H9 D3 Z) k 阿里巴巴规约扫描包括: A/ }+ Z! J3 n* A' F, Z9 h- u
# x t& ?1 K1 {" `* K) J R
OOP规约
3 ]2 @7 N$ A& R& V# S* U' {6 m 并发处理
( V3 \* C) O" k 控制语句$ {! @* H& H) ~" K2 V
命名规约! F, \3 U; k ?; B: l
常量定义
* C8 }( C5 ]' [) z. A9 r( P 注释规范4 q4 U! f" y, Y c
9 y3 `! ]1 O) X4 u* T# n
2、安装步骤: 7 T! W# \$ @* \$ I9 p
File > Settings > Plugins > Marketplace 搜索 “Alibaba Java Coding Guidelines”,按照提示进行安装,然后重启即可。 % `: z8 z" \( ^. B
3、使用说明:
( J0 d5 H6 J8 Q# F8 ~' K 3.1、运行方式:
! A% S2 C+ a1 g7 T5 }4 D (1)可以Tools > 阿里编码规约 > 编码规约扫描
3 Z! H3 w( J( M7 e" u% I H6 h# ^' A 
( }- z1 G5 D" Z( t$ r8 S% [( R, p (2)在编辑界面或者项目区域点击右键,在右键菜单中选择“编码规约扫描”即可: 9 m- q$ K# [' Q [0 C/ d0 P ~
1 m- L/ z' b1 f+ @2 @ 3.2、菜单功能: - V2 Z& v. ?: l- Z u+ _
- \$ J! m- |7 C; B
编码规约扫描:开始扫描代码
; t n, \1 _; Y 打开/关闭实时检测功能:实时检测代码,一般机器性能比较好的话可以开启这项功能
9 i: F" p2 v. H% r 切换语言至英文:中英文切换7 z2 m+ M# E3 N- o$ D) _* W
A* b' R) w w9 Q" i
3.3、运行结果: : z% m0 \9 m/ k2 n' Z( D
扫描完成后显示结果如下,我们可以看到扫描结果主要分为 Blocker(阻挡者)、Critical(严重问题)、Major(主要的)三个大类,它们表示的是问题的严重程度,严重程度由高到低为:Blocker > Critical > Major,至于每一类中都会包含什么样的问题,图中的内容已经说明了一切。
S" `8 O8 M, J; W ~: E3 X7 F 
# m0 Y" l# I8 v( z& d! p 选中其中的一个问题项目,会出现如下内容(如果当前鼠标点击的是最终项,右边区域显示的是其它的内容,后面会再讲到): - w% y0 w* g7 Q' i; W
# x9 X V% G2 [$ S (1)指定区域搜索同一类问题:
" \, G$ z" ?7 ? 当点击③处的按钮时,会弹出如下按钮:
8 X1 J4 K- P* P7 R6 d 
7 Q0 g: [3 }. b$ \ 这里选择扫描区域,来扫描鼠标选中的同类问题。如果按照默认选择,那么运行后的结果就如下图所示:
( ^9 G- b& D/ `( ?( U9 n7 B+ q- O 
$ w j- X4 h2 x% R 这里我们可以看到,显示了整个Project中的所有该类的问题。
; g: H, W3 N. i! B (2)预览具体的不规范代码: : S! W# P0 g, L# b) W: J' l
如果点击的是最终的问题点或者问题所在的类文件,那显示的就是如下界面,预览该处不规范的代码。
7 B, `0 ?6 s2 ? 
# q( P* A" e2 H4 G+ C* w 3.4、工具栏功能介绍: 5 A7 u R: ?( l7 s3 c: h6 M4 x
+ p- l2 ]2 j7 b0 a
9 i$ m( m7 c3 ~- v9 z$ m Rerun Inspection:重新运行一次扫描/ j2 i0 m2 O* _, Z m1 y0 h8 g
Close:关闭真个AJCG面板
; ^- M! H9 U# A% `- B* c0 R* q Expand All:展开结果的树状结构,整个结果是树状结构的。
. o' H {- @- k% F% L Collapse All:收起结果的树状结构8 \( p, u3 `1 A7 ^7 j1 e
Go Pre Problem:选择上一个问题/ I' e. l( i& D1 s
Go Next Problem:选择下一个问题% k" H. }& j; |+ o! u& c3 @" n$ m
Help:帮助
5 z% z% ]# ?, n8 }0 { Group by Serverity:(不知道如何描述)* H& ^- j( J! s/ k
Group by derectory:按目录分组/按类名分组间切换, t) z# N5 a. r" B: Z
Filter resoled items:过滤掉已经解决的项
r6 a6 F& s' r Autoscroll to Source:自动滚动到源码
# X+ w/ w; |1 n y& F, i Export:导出,可以导出为XML和HTML两种格式$ V' J8 u1 M! @7 l; a T5 P
Edit Settings:编辑设置
9 P: _* v/ G3 k+ m
0 Z Y2 j5 }) w 二、CheckStyle: : c$ J1 E' R/ x" E
1、整体介绍: ! n: ^0 O+ ?% d, j' D
CheckStyle 侧重检查编码格式和代码风格规范,如命名规范、Javadoc注释规范、空格规范、size度量(如过长的方法)、重复代码、多余Imports等,从而有效约束开发人员更好地遵循代码编写规范。Checkstyle主要是文法层面的代码编写规范的分析,对bug几乎没什么发现能力。
6 ?' l8 Y; K$ Z2 t! ~ Checkstyle插件中默认内置有2个执行代码检查的配置文件(Sun Checks 和 Sun Checks),但是这两个文件检查的非常详细严格,即使优秀的开源项目也会检查出来有非常多的错误告信息,所以需要导入我们自定义的配置文件。
9 [2 w$ ?3 r1 B% P6 `! r/ U 2、安装步骤: ) H2 S6 S: _& d' r* y
通过 File > Settings > Plugins > Marketplace 搜索 “CheckStyle”,按照提示进行安装,然后重启即可。
# y8 H0 o* w" g 3、使用说明:
* C% J# Y( O* ^& t; J1 Q 
: f F8 Q/ J! f" i, b* l7 K) s
可以看到基本都是一些缩进啥的编码规范,可以不用太关注
4 R" J" Z" f/ L% k H2 `! w5 v 三、PMD 0 K) |2 y0 C' T$ g+ A
1、整体介绍:
6 x, w* y5 V5 `. s9 b$ @ PMD侧重面向安全编码规则,且具备一定的数据流分析和路径分析能力,能力比CheckStyle稍微强点,并且 PMD 支持自定义规则,PMD可以直接使用的规则包括以下内容: ! E6 g! ^: d \' e
2 e* k8 t% Z% _6 u9 m 潜在的bug:空的try/catch/finally/switch语句6 R# k( c) I7 K$ ]0 g' y
未使用的代码(Dead code):未使用的变量、参数、私有方法等5 P3 y8 s+ W3 r1 Z) |) C
可选的代码:String/StringBuffer的滥用% s/ J/ u6 y' u3 ?- r
复杂的表达式:不必须的if语句、可被while替代的for循环 U0 k% z! N/ N+ ^/ h1 X6 I
重复的代码:拷贝/粘贴代码意味着拷贝/粘贴bugs$ F A( X# j" l5 V$ N9 ~
循环体创建新对象:尽量不要在循环体内实例化新对象
# K+ E% G- y& r4 j* K; S 资源关闭:Connect,Result,Statement等使用之后确保关闭掉
0 c4 ? H6 A3 `9 E2 W
7 u7 L$ k* E+ `9 ], Q( Y) n 2、安装步骤: R, T5 h; m3 K X6 s' o
通过 File > Settings > Plugins > Marketplace 搜索 “PMDPlugin”,按照提示进行安装,然后重启即可
9 Y# O) ]! y- z$ w8 w 3、使用说明: 7 d! t4 M5 {1 D2 U7 P5 }
3 a+ S$ E2 p& ]8 p |8 | 参考文章:http://wjhsh.net/andy-songwei-p-11830812.html! w1 {4 B& L' c) }4 ~6 U) k
$ I( |2 s% c* R* \ 3.1、运行方式: - z, X; [- Z, N4 [! a( v: h
(1)从Tools菜单中启动: ; [5 }3 S _* l3 ^2 i8 P/ m
通过 Tools > Run PMD 可以看到如下的界面,如果通过该方式启动,扫描的范围就是整个项目中的文件了。
! u4 F/ C; F' I) _! B8 c+ D, X: t9 J+ f
Pre Defined:预定义的规则,也就是插件自带的检测规则。后面展开的列表中列出了所有的规则列表,想扫描哪一种类型的问题,点击即可。其中“All”表示使用所有的规则。
1 l% J, C4 d. w Custom Rules:自定义的检测规则,PMD允许用户根据需要自定义检查规则,默认这里是不可点击的,需要在设置中导入自定义规则文件后方可选择。( g4 I* b5 Y( C: G
- O$ m$ ]; I& R3 O$ ?2 d* W (2)从右键菜单中启动: $ {5 N! ]- z) Q) I) `1 ~, G/ F
在文件或者编辑器中点击右键,也可以看到“Run PMD”选项,如果通过该方式启动, 检测范围取决于鼠标或光标当前所选中的区域。
6 n! z3 h+ i3 { 3.2、运行结果: 4 ~ h( F, W5 [/ _
0 N# Y9 J* |" I 运行后会出现如上所示的面板,左边工具栏,鼠标停留在上面会提示其功能;右边显示了检测结果,当点击具体某一问题项时,会跳转到对应的源码中。
% b' ~/ Z5 G' v' a' r! W j" @ 3.3、配置检测规则:
% F) i; b( S8 `! | 通过 File > Settings > Other Settings > PMD 可以打开检测规则的设置界面: 4 P5 X& T, m+ v
3 O% \9 H6 v3 a4 @ } 在 “RuleSets(规则设置)” 界面可以管理自定义的检测规则。因为在实际工作中,可能需要根据实际情况自定义检测规则,就可以通过这里导入,如果要使用它,需要在启动PMD进行检测时选择该自定义规则。
4 E5 U e6 n: k 点击“Options”选项卡,在其中可以配置一些检测规则选项: " _$ x: D4 [* |2 j
& t3 w$ e# x( @& ]5 v8 {0 }' a 其中重点需要留意的是“Skip TestSource”这一项,因为在项目中有不少Android Studio自动生成的测试代码,如下所示,选择上述选项后可以将其过滤掉。 , Y9 ~" T) L$ t: P) l5 F
四、FindBugs:
- t8 }! T' M. d9 o. J 1、整体介绍: " h8 y( a8 S" o
FindBugs 侧重于发现代码中存在的bug,如运行时错误检测(空指针检查、未合理关闭资源、字符串相同判断错(==,而不是equals)等),它可以简单高效全面地帮助我们发现程序代码中存在的bug以及潜在隐患,针对各种问题,它提供了简单的修改意见供我们参考
7 L3 P6 w6 O5 d& z1 w 2、安装步骤:
0 ?( }+ j2 r1 X4 [; }4 R* f7 x 通过 File > Settings > Plugins > Marketplace 搜索 “FindBugs”,按照提示进行安装,然后重启即可
3 {) K+ A8 |# _ 3、使用说明: 8 x. g- l1 |8 e: g w
FindBugs 可以分析单个文件、包下面的所有文件、整个module下的文件、整个project下的文件,右键想要分析的文件名/包名/module名/project
, B* K2 @0 d; W' b: @ 
4 o8 G/ g1 w& O# p2 b% ~+ A
分析完之后就会出现结果面板
7 _' r! v* U1 r% { 
+ }& m$ b9 s4 h, c
点击对应的item在右边会定位到具体的代码,这是根据提示进行处理修改就行 " A6 v8 x4 ]9 _3 N/ F& N: k; _5 }
p. D* v4 G0 Q. H" n0 l 4、附:常见的错误信息 " ^/ Z; S: t7 Z( Q# A& m! I) J! a. u
4.1、Bad practice 代码坏习惯:
6 ]& M$ y& D9 z$ C5 i; l2 h. d; d4 D' w2 v) | C5 |
图片
8 @% Q% @( ` z$ S 4.2、Dodgy code 糟糕的代码: " c7 m0 z( a$ X. j8 f- q7 H9 |9 z
. n: ?# c0 o+ Q/ P5 w4 d 4.3、Internationalization 代码国际化相关:
4 T+ ?5 q+ n: s- H% Z 4.4、Performance 代码性能相关:
! V- y9 {% _6 N: k
) H% U' z- p7 q! l# p" V6 v) y" i2 C 4.5、Experimental:
2 W0 Q1 P0 x& b ~' R9 P; b7 k; {
9 s( S: _$ j( o& E) n" f( n 4.6、Malicious code vulnerability 恶意破坏代码相关: ! B/ {6 M/ Q" m8 R1 [& \2 |3 N1 I
1 Q: ~0 Z& G4 \6 |) I+ [% W 4.7、Multithreaded correctness 多线程代码正确性相关:
3 w9 o4 @3 y7 ]* K& | 4.8、Correctness 代码正确性相关:
5 \( G0 ]% X; u4 A" t8 N0 q) j# X
五、SonarLint: M( u" B& R0 q+ Y1 L
1、整体介绍:
9 a) a5 e! C: J0 f sonar 比 Findbugs 高了一个层级,它不仅关注常规静态BUG,还关注到了如代码质量、包与包、类与类之间的依赖情况,代码耦合情况,类、方法、文件的复杂度,代码中是否包含大量复制粘贴的代码,关注的是项目代码整体的健康情况。sonar 有两种使用方式:插件和客户端,sonar 的插件名称为 sonarLint。 % J7 h0 [- f( u3 z3 e2 L8 h
2、安装步骤: ( G H3 N" l- D' Y/ z" X) s
通过 File > Settings > Plugins > Marketplace 搜索 “SonarLint”,按照提示进行安装,然后重启即可 ( z& t% \1 d, @
3、使用说明: ! _# R. P) J0 B7 e/ j
3 J2 j- t) B1 |8 G; {! N0 m* k4 D
右键项目或者文件进行如上图所示操作,执行之后可以看到如下信息,如果代码中有不合理的地方会在report中显示,同时点击错误的地方在右边会给出建议的修改供参考。 2 l+ o x1 ?" X( A6 A' ]; w3 Z
, A c3 i a& i+ b+ o
4、配置 SonarLint 服务端:
% G7 c# Q1 r" k) |3 m% d* ^) ^ 4.1、配置 Sonar 服务器:
; G3 u$ V- }6 _! N k2 s/ h sonarLint 插件的使用场景是自用自审,但 sonar 也提供了平台版本,使用场景则是他审,sonar 平台的搭建就不在这篇文章介绍了,感兴趣的读者可以自己上网查看,我们这里主要介绍如何在 sonarLint 插件中配置关联 sonar 平台服务器的工程,进行本地检查:
# \$ j w7 ]5 H" X; B* K% i4 F5 z7 b
点击新增按钮,输入Configuration Name,配置sonarlint 服务器的地址,然后下拉框选择 Login/Password,输入 sonarlint服务器的账号密码 ' q/ a7 X4 }2 W' \4 E
/ ~! I) M1 ?' R8 M( N2 t ^4 V: l1 O
4.2、具体 Sonar工程配置: 8 S0 J, _6 [4 l. n
配置完服务器之后,需要针对具体工程进行配置,点击 connection下拉框,选择上面配置好的服务器连接,然后点击 Search in list,找到对应的工程:
! D8 T# x+ H v/ I0 G! c9 x& A( j! M" t# q& S9 B8 ]( {
4.3、使用 SonarLint 检查: 5 C3 K/ |! Y: H: I( K- T. O
配置完上面两步之后,接下来就可以选择要进行检查的类或者目录进行 sonarlint 检查了(跟第3点的使用方式一致),同时,在 commit 代码的时候,勾选 “Perform Sonarlint analysis”,会针对你要提交的代码进行sonarlint检查 1 Q/ G: K% ?9 `$ q2 S$ y" K7 o
6 }) m* T& p) W, h1 Q$ ] 总结 1 p/ w, \2 b0 x, V# q$ g
$ Y! s0 m7 X2 d1 b% n7 n1 P) R9 S V 检查代码规范的话,直接使用 Alibaba Java Coding Guidelines 就可以了$ |0 Q" s7 }* g! X
找 BUG 的话,使用 PMD、Findbugs、SonarLint 相互补充:
/ a9 X3 M4 `' ]+ q' G! R PMD 自定义能力强,用来自定义项目BUG规则非常好用+ p- d/ S. f5 v& @5 V7 Q( h
Findbugs 找 BUG 能力很强,我们拿找到的BUG给新员工培训也很好。- z1 T( |- e8 e2 L' \ {9 ?
SonarLint 规则丰富,比 Findbugs 能覆盖到更全的场景
- \) u4 j6 u& p% h* E- k" p' g9 E1 s$ x q2 S: [7 c0 B+ C
文章由重庆腾憬文化科技有限公司新闻事业部整理,仅用于学习交流,版权归原作者所有,如有问题,请及时与我们联系,我们将第一时间做出处理。返回搜狐,查看更多 ( j1 J, N. t7 ~ Z% Y* y8 v
) k3 H& P" {: l4 C6 D
责任编辑: 7 n B3 Y. X: y, W- N& Y
& J! o6 l+ s* h7 S0 ]0 d+ w q. X
& q' h. [; E3 d$ G( [- ~0 Z G" I
3 P, X, [- E6 U5 E* R
4 n/ W6 e/ M0 S4 U) y+ @. E( W: d | 
