|
6 g6 |7 N |- x4 l* z' z, ?
原标题:腾憬文化科技香港科技事业部 | 五款IDEA 插件,堪称代码质量检查利器! 9 U R1 t9 {9 x
7 a7 U0 M* A ~4 A2 ?) n/ Z
随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其中一种比较好的方式就是提高代码质量,比如通过代码审查,从而降低错误风险,但是,代码审查难度大,代码缺陷、漏洞不易发现,且审查工作随着代码量增加而增加,审查效率低。 ; H U) h V7 D( c) j. p
工欲善其事,必先利其器,因此,这篇文章给大家介绍几种检查代码质量的利器,Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint,让你在关注代码质量的同时,减少 code review 的工作量,提高 code review 的效率,并通过代码质量分析去反向提升我们的代码编写能力 2 K& |, H; ]9 s$ v9 X' g
一、Alibaba Java Coding Guidelines
# U7 L9 _% l% B( F& M, f% e' M% w: ] 1、整体介绍:
2 w' n7 M) W! l/ L6 A, b3 H Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。 6 L" S9 Q3 T) M" |1 M
阿里巴巴规约扫描包括:
1 l4 a7 o! ~0 k2 L9 ]9 ^9 Q; ~7 L# I8 V
OOP规约
2 I0 @7 n6 g& d& d 并发处理
# w8 F! r, o1 F) Y% x 控制语句2 S1 H9 F" G! _0 o* S! ~# {9 F$ F
命名规约6 L! V, M& \0 X- h' `0 z% i9 u& H; u
常量定义
$ _/ n) o/ N1 S2 J" w8 K 注释规范
o8 y! [* K3 V1 f
0 r- o8 Y% x. p6 e8 u9 q0 j 2、安装步骤:
9 S* M. ]/ [6 d; m File > Settings > Plugins > Marketplace 搜索 “Alibaba Java Coding Guidelines”,按照提示进行安装,然后重启即可。
; _" L6 a% l5 ^1 m _1 Y 3、使用说明: 4 i9 u( T, [' F2 l" p2 ~* m
3.1、运行方式:
% \* y0 C# a* w, P7 n8 N) {6 s (1)可以Tools > 阿里编码规约 > 编码规约扫描
( a# b, g6 y6 r& D9 _ 
4 F: m& l& X g0 h
(2)在编辑界面或者项目区域点击右键,在右键菜单中选择“编码规约扫描”即可: 4 c. T+ g5 w) B* p9 Q) N
3 K3 O7 e8 T% H9 J# ` 3.2、菜单功能:
/ g- I2 t+ A* k+ L4 E7 N8 M9 C0 k( x3 n5 o$ \/ l
编码规约扫描:开始扫描代码
, o/ ^4 H& B0 L1 ?# Y9 S) f 打开/关闭实时检测功能:实时检测代码,一般机器性能比较好的话可以开启这项功能6 Q8 {3 B! q0 C
切换语言至英文:中英文切换9 v) y' o4 b6 e% S6 a3 g
9 _" I) h" C8 ?3 n; _, U& q 3.3、运行结果:
! `0 M2 l8 z9 D 扫描完成后显示结果如下,我们可以看到扫描结果主要分为 Blocker(阻挡者)、Critical(严重问题)、Major(主要的)三个大类,它们表示的是问题的严重程度,严重程度由高到低为:Blocker > Critical > Major,至于每一类中都会包含什么样的问题,图中的内容已经说明了一切。
7 k" V' q Q4 `" h" f 
; Z! F1 B0 L! x* [ D1 W3 }3 E 选中其中的一个问题项目,会出现如下内容(如果当前鼠标点击的是最终项,右边区域显示的是其它的内容,后面会再讲到): 8 j7 M# U8 T" b2 h5 c
7 |# k4 L* g& V. y3 P& l (1)指定区域搜索同一类问题:
* _* w% [. r% V$ e3 ?- |1 T 当点击③处的按钮时,会弹出如下按钮:
! [; S7 y7 {1 r9 c+ J 
& X, H5 T8 ~4 t P* N
这里选择扫描区域,来扫描鼠标选中的同类问题。如果按照默认选择,那么运行后的结果就如下图所示: 3 ^' j O3 `. t$ r2 q3 h8 p- ~
% r% A/ z x. |2 @/ v" z; _- {
这里我们可以看到,显示了整个Project中的所有该类的问题。 % V* h" W ]* {. Y {! e+ p
(2)预览具体的不规范代码: * e o' i5 n& H& ?' {. p+ y1 L9 u, U
如果点击的是最终的问题点或者问题所在的类文件,那显示的就是如下界面,预览该处不规范的代码。
1 v8 R O6 t$ y; G, n 
- r5 n# n7 e3 O% V+ a# J$ r0 z
3.4、工具栏功能介绍:
) m$ t. i, S/ E' h8 j3 z. A. F! [ 
- a. {4 U9 L8 f) b( ^
2 M5 J! z( |( S5 Y% f Rerun Inspection:重新运行一次扫描
1 B& w/ x& O7 P Close:关闭真个AJCG面板
* K5 }6 e; O! p$ N Expand All:展开结果的树状结构,整个结果是树状结构的。0 i! P$ I" a \8 M
Collapse All:收起结果的树状结构5 S4 ?0 a. L4 O# C7 F( G; {
Go Pre Problem:选择上一个问题
; ]/ l% o; A" n. Z: S Go Next Problem:选择下一个问题
; j- Z$ w2 {! _3 o' B Help:帮助# f6 X, m6 p' \% o/ t6 F9 `
Group by Serverity:(不知道如何描述)
7 b! Y6 |) ]5 S; E0 F4 c) Q- u* {/ p Group by derectory:按目录分组/按类名分组间切换6 Y1 B6 l) t$ F8 X' ]% H( T
Filter resoled items:过滤掉已经解决的项8 y: O2 J0 E4 f
Autoscroll to Source:自动滚动到源码
4 B W# F3 @ y: F3 v8 y! Z2 x Export:导出,可以导出为XML和HTML两种格式9 S% z, j J. a3 w/ T
Edit Settings:编辑设置
) e; |1 T: y( C* i; @$ h0 U( o, w/ }/ M2 i2 ?
二、CheckStyle: " B* F. {# Z7 y; o
1、整体介绍:
# ?0 i% r# \) z* I. U O) \# s CheckStyle 侧重检查编码格式和代码风格规范,如命名规范、Javadoc注释规范、空格规范、size度量(如过长的方法)、重复代码、多余Imports等,从而有效约束开发人员更好地遵循代码编写规范。Checkstyle主要是文法层面的代码编写规范的分析,对bug几乎没什么发现能力。
' t+ o" D S) c* X Checkstyle插件中默认内置有2个执行代码检查的配置文件(Sun Checks 和 Sun Checks),但是这两个文件检查的非常详细严格,即使优秀的开源项目也会检查出来有非常多的错误告信息,所以需要导入我们自定义的配置文件。 . ]: U! e6 M4 `8 M- q! Z3 h
2、安装步骤:
0 f+ a: ]6 `( J; } 通过 File > Settings > Plugins > Marketplace 搜索 “CheckStyle”,按照提示进行安装,然后重启即可。 4 R( M/ C" W. D
3、使用说明:
, w+ V2 R! I' Q5 g9 ~ 
+ p5 g/ \5 i3 n, n$ c# T9 x) G 可以看到基本都是一些缩进啥的编码规范,可以不用太关注 + ^8 k; |4 S u. d O
三、PMD
% l' Z* n) f' l! h+ n 1、整体介绍:
! d# Z8 b6 k+ X) E8 W4 c PMD侧重面向安全编码规则,且具备一定的数据流分析和路径分析能力,能力比CheckStyle稍微强点,并且 PMD 支持自定义规则,PMD可以直接使用的规则包括以下内容: 4 u+ O9 u* \3 U3 W, a6 [2 s
& b. P% e' h7 H' E
潜在的bug:空的try/catch/finally/switch语句
& L) L# o- }% M2 }+ B+ E- W 未使用的代码(Dead code):未使用的变量、参数、私有方法等
+ i9 t. z. @1 m. |+ U# q 可选的代码:String/StringBuffer的滥用
7 T' I: w. O$ z* B% u* n 复杂的表达式:不必须的if语句、可被while替代的for循环: I5 K# x- [+ h! }
重复的代码:拷贝/粘贴代码意味着拷贝/粘贴bugs
+ [6 V8 K7 L. r% m; M 循环体创建新对象:尽量不要在循环体内实例化新对象( C( {8 n& m" B9 y7 E ~
资源关闭:Connect,Result,Statement等使用之后确保关闭掉8 l+ K2 }1 c4 R. _ ` I
' B* t3 U7 C# y/ A& J# o0 j# E
2、安装步骤: 5 N) s2 `% N, ]& K
通过 File > Settings > Plugins > Marketplace 搜索 “PMDPlugin”,按照提示进行安装,然后重启即可
, Y$ S% k" L( F, C f% V 3、使用说明: ; P+ f$ x J! X8 Q2 h, M
9 ]5 e6 h+ v6 {$ J* M( v! H
参考文章:http://wjhsh.net/andy-songwei-p-11830812.html0 k2 S. c6 S5 A8 S1 j
: s3 i, Q& j: G, j2 E
3.1、运行方式: & L% V3 s6 e, M4 r& Z I
(1)从Tools菜单中启动: 5 J. S7 f( t4 w/ I9 {& r+ h3 o
通过 Tools > Run PMD 可以看到如下的界面,如果通过该方式启动,扫描的范围就是整个项目中的文件了。 9 m$ @( `! D; B8 e ]6 K8 s+ |
& o8 A) t. D% m2 P( ]# r; H/ r' z Pre Defined:预定义的规则,也就是插件自带的检测规则。后面展开的列表中列出了所有的规则列表,想扫描哪一种类型的问题,点击即可。其中“All”表示使用所有的规则。5 K! ?5 |% A0 j9 W: m6 k6 G
Custom Rules:自定义的检测规则,PMD允许用户根据需要自定义检查规则,默认这里是不可点击的,需要在设置中导入自定义规则文件后方可选择。* \8 q* h) F% e0 w
) a5 }' q, C6 Z8 G6 x/ H
(2)从右键菜单中启动: ) ^6 N6 n: }) |* l& w, V
在文件或者编辑器中点击右键,也可以看到“Run PMD”选项,如果通过该方式启动, 检测范围取决于鼠标或光标当前所选中的区域。 , u0 M% G' e% J% T/ R
3.2、运行结果: 5 w* k9 x& o$ T1 Q. W1 q$ c, i. Q
/ N: d/ P- |+ Z! t3 h7 {2 h 运行后会出现如上所示的面板,左边工具栏,鼠标停留在上面会提示其功能;右边显示了检测结果,当点击具体某一问题项时,会跳转到对应的源码中。 & Y7 y! d, D7 r6 z! P/ C7 E
3.3、配置检测规则: 0 J; y j# _' k. }
通过 File > Settings > Other Settings > PMD 可以打开检测规则的设置界面:
3 J) F) S2 `( P9 k2 { 
- z5 {. q! a2 A; z% U 在 “RuleSets(规则设置)” 界面可以管理自定义的检测规则。因为在实际工作中,可能需要根据实际情况自定义检测规则,就可以通过这里导入,如果要使用它,需要在启动PMD进行检测时选择该自定义规则。
0 Y& o1 I# l3 m, w4 L" |+ y- \ 点击“Options”选项卡,在其中可以配置一些检测规则选项:
8 O' c1 p& T8 w }) I; f, A( U 
4 n& f; n! i+ c' V/ ^) L
其中重点需要留意的是“Skip TestSource”这一项,因为在项目中有不少Android Studio自动生成的测试代码,如下所示,选择上述选项后可以将其过滤掉。
$ B+ K4 o" B) }" q' c 四、FindBugs:
) m1 v2 \: T; L# c 1、整体介绍:
7 u f* U1 F) j FindBugs 侧重于发现代码中存在的bug,如运行时错误检测(空指针检查、未合理关闭资源、字符串相同判断错(==,而不是equals)等),它可以简单高效全面地帮助我们发现程序代码中存在的bug以及潜在隐患,针对各种问题,它提供了简单的修改意见供我们参考 # g( u7 q5 _, _3 g+ t
2、安装步骤: : R, c) S9 W/ _" c: R9 K
通过 File > Settings > Plugins > Marketplace 搜索 “FindBugs”,按照提示进行安装,然后重启即可
3 v1 b/ p" Y q 3、使用说明: ' Y- K+ b! F! l( h" _
FindBugs 可以分析单个文件、包下面的所有文件、整个module下的文件、整个project下的文件,右键想要分析的文件名/包名/module名/project ) O0 u" }2 j8 o/ V0 h* e
' h$ W! u5 N% k% Y5 Q
分析完之后就会出现结果面板
: ~2 x& ]/ b. `9 C2 g; c9 Z$ Z+ Q 
: W3 k9 o# t& \2 e! L1 q6 R* k 点击对应的item在右边会定位到具体的代码,这是根据提示进行处理修改就行 ( C' r; r. O& e( H U7 L `" o
9 l0 y7 o/ P& g; N5 p
4、附:常见的错误信息 5 ]7 }8 Q/ z" j
4.1、Bad practice 代码坏习惯: / N; l5 ^+ F, J3 k
9 z5 m* W3 }. }$ H! B- @ P
图片
' P+ H' u" N& h 4.2、Dodgy code 糟糕的代码: : \3 r# \- N8 W' z& }- B
3 o( `1 C b8 n& p* I
4.3、Internationalization 代码国际化相关:
2 | H! W- u' h( \ 4.4、Performance 代码性能相关:
" G7 s6 Q) V) z' {( f9 x, S4 c6 N a' r
4.5、Experimental: 4 R$ r6 A6 W1 E
, D. r+ L" |; K3 V
4.6、Malicious code vulnerability 恶意破坏代码相关:
! ~6 t1 K. x8 A! u- e4 Q y
& u; p( T% M/ \" C( t 4.7、Multithreaded correctness 多线程代码正确性相关:
# r6 o8 M: t# P" C 4.8、Correctness 代码正确性相关:
# C5 c# V, O' ] K, Y, _
3 i4 K. W+ w. V4 s 五、SonarLint:
4 {; @+ U, p% l% u8 | 1、整体介绍: & w& K& b2 |) t% M. a" N
sonar 比 Findbugs 高了一个层级,它不仅关注常规静态BUG,还关注到了如代码质量、包与包、类与类之间的依赖情况,代码耦合情况,类、方法、文件的复杂度,代码中是否包含大量复制粘贴的代码,关注的是项目代码整体的健康情况。sonar 有两种使用方式:插件和客户端,sonar 的插件名称为 sonarLint。
9 [: U; u) Z& F8 F. c 2、安装步骤:
# P: |% _& @5 _- i8 D7 ^3 T# ?+ z( t 通过 File > Settings > Plugins > Marketplace 搜索 “SonarLint”,按照提示进行安装,然后重启即可
6 n3 D" H0 U7 l! R9 s5 [# H 3、使用说明: 6 p$ g2 ]9 w2 @% x* [
; p. P K) I2 a; S
右键项目或者文件进行如上图所示操作,执行之后可以看到如下信息,如果代码中有不合理的地方会在report中显示,同时点击错误的地方在右边会给出建议的修改供参考。 ' X- R2 M# {" K h# y) T! v# O% e
. j/ N- @8 n$ s. s; G" Q( C9 t& A 4、配置 SonarLint 服务端: / m" m* K/ I5 P" l( _; Z X
4.1、配置 Sonar 服务器: ) [0 ]4 `, C! d5 p' q, l
sonarLint 插件的使用场景是自用自审,但 sonar 也提供了平台版本,使用场景则是他审,sonar 平台的搭建就不在这篇文章介绍了,感兴趣的读者可以自己上网查看,我们这里主要介绍如何在 sonarLint 插件中配置关联 sonar 平台服务器的工程,进行本地检查:
- i& D G% U, U+ [
" K, U! A6 d1 M4 o. ?6 f. L% o 点击新增按钮,输入Configuration Name,配置sonarlint 服务器的地址,然后下拉框选择 Login/Password,输入 sonarlint服务器的账号密码
6 O, g$ S8 }. ^6 y
" R9 J m1 t: b 4.2、具体 Sonar工程配置: 3 V8 \4 q2 H+ }; B. Z
配置完服务器之后,需要针对具体工程进行配置,点击 connection下拉框,选择上面配置好的服务器连接,然后点击 Search in list,找到对应的工程:
0 y U+ e% g9 S2 e' Q7 d: C$ O' [; F9 a3 @; g9 K1 ]" y
4.3、使用 SonarLint 检查: & v7 j. u1 J$ ^
配置完上面两步之后,接下来就可以选择要进行检查的类或者目录进行 sonarlint 检查了(跟第3点的使用方式一致),同时,在 commit 代码的时候,勾选 “Perform Sonarlint analysis”,会针对你要提交的代码进行sonarlint检查 4 H0 P' p; P6 Z4 e
' m$ w7 F! m+ u
总结
$ x, e' A' t) A. Z( u6 n+ A* x% W7 V0 G' I3 i u5 X
检查代码规范的话,直接使用 Alibaba Java Coding Guidelines 就可以了
" t* s+ @2 [& [+ g9 M% O+ z. h 找 BUG 的话,使用 PMD、Findbugs、SonarLint 相互补充:' V- l( X0 b. d, _! f! _; S
PMD 自定义能力强,用来自定义项目BUG规则非常好用- c' L" n9 K3 G: P: b: O3 B# t
Findbugs 找 BUG 能力很强,我们拿找到的BUG给新员工培训也很好。+ @7 Z* O7 b( h- G( o: g5 {3 ^
SonarLint 规则丰富,比 Findbugs 能覆盖到更全的场景
- t0 Z9 p0 @4 A. M K/ T% h4 E& e" ^! \5 k5 T4 p
文章由重庆腾憬文化科技有限公司新闻事业部整理,仅用于学习交流,版权归原作者所有,如有问题,请及时与我们联系,我们将第一时间做出处理。返回搜狐,查看更多 + u: I' B1 q& H) b
% G/ b! O" J. d 责任编辑:
- {9 s8 ~) i/ ~" i
0 K [1 T8 ^! r8 [
0 x9 C$ R; S4 H, E
1 y3 z' k- K' B0 p( ~/ l4 J# B2 \9 W9 @( W7 C6 V2 S. l' V
| 
