Android Studio 中的FindBugs外掛程式使用，輕鬆幫你發現Bug (轉)

標籤：現象   方法調用   需要   practice   修改   public   sql   父類   處理   

在日常開發過程中難免會因為一時疏忽而留下一些Bug，這些Bug就是埋在程式裡的定時炸彈，如果不能及時剷除就會導致程式的不穩定，異常或閃退的現象，從而導致使用者的體驗的下降。那麼怎麼才能找出這些埋在程式裡的定時炸彈呢？ 
 對程式員來說最頭疼的事情莫過於找Bug了，尤其是找自己程式中的Bug，因為人的思維是有誤區的，他很容易陷入當時開發程式時的思維，這樣就很難發現埋藏在程式中的Bug。接下來就給大家分享一個Bugs分析的工具FindBugs。 
 Findbugs是由 National Science Foundation支援的一個用靜態分析的方式來尋找Java代碼中Bug的項目，它是一個靜態分析工具，它檢查類或者jar檔案，將位元組碼和一組缺陷模式進行對比以發現可能的問題。有了靜態分析工具，就可以在不實際運行程式的情況下對軟體進行分析。不是通過分析類檔案的形式或結構來確定程式的意圖，而是通常使用Visitor模式來鑒別代碼是否符合一些固定的規範。
PS. FindBugs無法剖析器中的商務邏輯Bug，所以說商務邏輯上的Bug還得需要開發人員根據具體的業務需求去尋找。  
 Findbugs可作為一款外掛程式用在Eclipse或 IntelliJ IDEA環境的編譯器上。下面介紹一下在Android Studio中如何使用FindBugs。

在AndroidStudio上安裝FindBugs
AndroidStudio提供線上和離線兩種安裝外掛程式的方式。

線上安裝FindBugs：
首先開啟AndroidStudio的設定中的外掛程式，輸入FindBugs，如所示，點擊Browse尋找,選擇FindBugs-IDEA然後單擊右側的Install plugin按鈕進行安裝（因為這裡已經安裝了FindBugs所以右側沒有Install plugin按鈕）。如：

離線安裝FindBugs：

首先，下載用於IntelliJ IDEA環環境下的FindBugs安裝包，FindBugs-IDEA-0.9.997 。其次，開啟AndroidStudio的設定中的外掛程式，點擊Install pluginfrom disk按鈕選擇剛才下載的FindBugs安裝包進行安裝即可。如：

FindBugs的基本使用
FindBugs安裝完成之後需要重啟AndroidStudio，重啟之後會看到FindBugs的介面視窗，如：

FindBugs支援對包層級、項目層級、模組層級別、單個檔案層級，以及自訂範圍的Bug分析。

附:FindBugs的Bug種類說明
● Bad practice 壞的實踐
一些不好的實踐，下面列舉幾個： HE： 類定義了equals，卻沒有hashCode；或類定義了equals，卻使用Object.hashCode；或類定義了hashCode，卻沒有equals；或類定義了hashCode，卻使用Object.equals；類繼承了equals，卻使用Object.hashCode。 SQL：Statement 的execute方法調用了非常量的字串；或Prepared Statement是由一個非常量的字串產生。 DE： 方法終止或不處理異常，一般情況下，異常應該被處理或報告，或被方法拋出。 Malicious code vulnerability 可能受到的惡意攻擊
如果代碼公開，可能受到惡意攻擊的代碼，下面列舉幾個： FI： 一個類的finalize應該是protected，而不是public的。 MS：屬性是可變的數組；屬性是可變的Hashtable；屬性應該是package protected的。
● Correctness 一般的正確性問題
可能導致錯誤的代碼，下面列舉幾個：
NP： null 指標被引用；在方法的異常路徑裡，null 指標被引用；方法沒有檢查參數是否null；null值產生並被引用；
null值產生並在方法的異常路徑被引用；
傳給方法一個聲明為@NonNull的null參數；
方法的傳回值聲明為@NonNull實際是null。
Nm： 類定義了hashcode方法，但實際上並未覆蓋父類Object的hashCode；類定義了tostring方法，但實際上並未覆蓋父類Object的toString；很明顯的方法和構造器混淆；方法名容易混淆。
SQL：方法嘗試訪問一個Prepared Statement的0索引；方法嘗試訪問一個ResultSet的0索引。
UwF：所有的write都把屬性置成null，這樣所有的讀取都是null，這樣這個屬性是否有必要存在；或屬性從沒有被write。
● Dodgy 危險的
具有潛在危險的代碼，可能運行期產生錯誤，下面列舉幾個：
CI： 類聲明為final但聲明了protected的屬性。
DLS：對一個本地變數賦值，但卻沒有讀取該本地變數；本地變數賦值成null，卻沒有讀取該本地變數。
ICAST： 整型數字相乘結果轉化為長整型數字，應該將整型先轉化為長整型數字再相乘。
INT：沒必要的整型數字比較，如X <= Integer.MAX_VALUE。 NP： 對readline的直接引用，而沒有判斷是否null；對方法調用的直接引用，而方法可能返回null。 REC：直接捕獲Exception，而實際上可能是RuntimeException。 ST： 從執行個體方法裡直接修改類變數，即static屬性。
● Performance 效能問題
可能導致效能不佳的代碼，下面列舉幾個：
DM：方法調用了低效的Boolean的構造器，而應該用Boolean.valueOf(…)；
用類似Integer.toString(1) 代替new Integer(1).toString；
方法調用了低效的float的構造器，應該用靜態valueOf方法。
SIC：如果一個內部類想在更廣泛的地方被引用，它應該聲明為static。
SS： 如果一個執行個體屬性不被讀取，考慮聲明為static。
UrF：如果一個屬性從沒有被read，考慮從類中去掉。
UuF：如果一個屬性從沒有被使用，考慮從類中去掉。
● Multithreaded correctness 多線程的正確性多線程編程時，可能導致錯誤的代碼，下面列舉幾個：
ESync：空的同步塊，很難被正確使用。
MWN：錯誤使用notify，可能導致IllegalMonitorStateException異常；或錯誤的使用wait。
No： 使用notify而不是notifyAll，只是喚醒一個線程而不是所有等待的線程。
SC： 構造器調用了Thread.start，當該類被繼承可能會導致錯誤。
● Internationalization 國際化 當對字串使用upper或lowercase方法，如果是國際的字串，可能會不恰當的轉換。

Android Studio 中的FindBugs外掛程式使用，輕鬆幫你發現Bug (轉)