什么是最好的Android项目的静态代码分析工具?

我已经开发了一个使用eclipse IDE的Android应用程序,现在代码数增长得非常快,所以我想使用一些静态代码分析工具来进行代码审查,这可以帮助我找出代码中的所有愚蠢错误,重复代码,exception处理错误等,它应该可以与Eclipse IDE插件。

任何人都可以build议我可以在我的项目中使用它来解决所有编码问题的工具。

Solutions Collecting From Web of "什么是最好的Android项目的静态代码分析工具?"

Sonarqube一步一步实施

步骤1:首先从这个链接下载sonarqube LTS(稳定版)

在这里输入图像说明

https://www.sonarqube.org/downloads/

第2步:

goto bin – >select你的操作系统 – >点击StartSonar

在这里输入图像说明

第3步: http:// localhost:9000 /

默认login凭据

用户名 – pipe理员

密码 – pipe理员login。

第4步:项目构buildgradle文件

repositories { jcenter() maven { url "https://plugins.gradle.org/m2/" }//add } dependencies { classpath 'com.android.tools.build:gradle:2.3.0' classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.0.1" //add // NOTE: Do not place your application dependencies here; they belong // in the individual module build.gradle files } } allprojects { repositories { jcenter() } } task clean(type: Delete) { delete rootProject.buildDir } 

第5步:(只需复制并粘贴在build.gradle的底部)

应用程序模块构buildgradle文件

 apply plugin: 'org.sonarqube' sonarqube { properties { property "sonar.projectName", "RealmSample" property "sonar.projectKey", "org.sonarqube:android-simple-sq-scanner-gradle" property "sonar.language", "java" property "sonar.sources", "src" property "sonar.binaries", "build" property "sonar.sourceEncoding", "UTF-8" property "sonar.login", "admin" property "sonar.password", "admin" } } allprojects { ext.baseVersion = "0.1" ext.snapshotVersion = true group = "org.sonarqube" version = "$baseVersion" + (snapshotVersion ? "-SNAPSHOT" : "") } 

第6步: Gradle.Properties文件

 systemProp.sonar.host.url=http://localhost:9000 systemProp.sonar.login=admin systemProp.sonar.password=admin 

第七步:

打开android studioterminal选项卡(Android studio bottom)并应用此命令

Windows操作系统

。\ gradlew sonarqube

苹果系统

./gradlew sonarqube

第八步:

现在检查http:// localhost:9000 (如果没有刷新点击刷新button)..

现在你可以分析你的代码。

注意:如果有人使用mac,试试这个http://zafercelaloglu.blogspot.in/2014/07/how-to-setup-sonar-on-mac-part-1.html

我不知道“最好”; 我只知道“有用”。 我将首先打开Lint Warnings视图(窗口 – >显示视图 – >其他 – > Android – > Lint警告)。 那么你可以考虑使用FindBugs ,一个很好的工具。

这不是一个静态代码分析工具,但在开发过程中,您应该启用StrictMode 。 它有助于发现许多特定于Android的编码问题。 (closures部署!)

对于其他工具,请看看这个线程 。

Sonarqube是一个分析代码质量,安全性和可靠性的平台。它是一个持续的检查引擎,提供重复代码,exception处理,编码标准,unit testing,代码覆盖率,代码复杂性,潜在错误,评论,devise和架构等方面的报告。

我已经使用它,它可以帮助我发现错误,并保持我的代码清洁,质量好。

UPDATE

下面是我博客上的post链接,给出了sonarqube与sonarqube扫描器的完整详细说明。

在Android中集成和理解SonarQube