Findbugs简介

关于findbugs的介绍,可以自行百度下,这里贴下百度百科的介绍。findbugs是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。这组缺陷模式是可配置的,通过配置,可以过滤掉一些我们不想或不需要检测的问题。

findbugs在gradle中的配置

理论的部分就不多阐述了,我们直接来看看项目中怎么使用findbugs吧。

首先,在build.gradle引入findbugs插件

<code
class="hljs
bash">apply
plugin: 'findbugs'</code>

然后,添加一个task

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<code
class="hljs
livecodeserver">task
findbugs(type: FindBugs,dependsOn:"connectedAndroidTest")
{//
    ignoreFailures
= true
    effort
= "default"
    reportLevel
= "medium"
    //这里填写项目classes目录
    classes
= files("${project.rootDir}/andbase-core/build/intermediates/classes")
    source
= fileTree('src/main/java')
    classpath
= files()
    reports
{
        //只能开启一个
        xml.enabled
= false
        html.enabled
= true
    }
}</code>

注意:凡是task有依赖connectedAndroidTest的,都需要连接着模拟器或者真机,否则会报错

以下是我build.gradle的内容:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<code
class="hljs
livecodeserver">apply
plugin: 'com.android.library'
//代码覆盖率插件
apply
plugin: 'jacoco'
//findbugs
apply
plugin: 'findbugs'
android
{
    compileSdkVersion
22
    buildToolsVersion
'22.0.1'
    defaultConfig
{
        minSdkVersion
8
        targetSdkVersion
22
        versionCode
1
        versionName
"1.0"
    }
    buildTypes
{
        release
{
            minifyEnabled
true
            proguardFiles
getDefaultProguardFile('proguard-android.txt'),
'proguard-rules.pro'
        }
        debug{
            testCoverageEnabled
true
        }
    }
    lintOptions
{
        abortOnError
false
    }
    packagingOptions
{
        exclude
'META-INF/NOTICE'
        exclude
'META-INF/LICENSE'
    }
    jacoco{
        version
"0.7.4.201502262128"
    }
}
 
task
findbugs(type: FindBugs,dependsOn:"connectedAndroidTest")
{//
    ignoreFailures
= true
    effort
= "default"
    reportLevel
= "medium"
    //这里填写项目classes目录
    classes
= files("${project.rootDir}/andbase-core/build/intermediates/classes")
    source
= fileTree('src/main/java')
    classpath
= files()
    reports
{
        //只能开启一个
        xml.enabled
= false
        html.enabled
= true
    }
}
 
task
jacocoTestReport(type:JacocoReport){//,dependsOn:"connectedAndroidTest"
    group
= "Reporting"
    description
= "Generate
Jacoco coverage reports after running tests."
    reports{
        xml.enabled
= false
        html.enabled
= true
        csv.enabled
= false
    }
    classDirectories
= fileTree(
            dir
: "$buildDir/intermediates/classes/debug",
            excludes
: [
                    '**/*Test.class',
                    '**/R.class',
                    '**/R$*.class',
                    '**/BuildConfig.*',
                    '**/Manifest*.*'
            ]
    )
    def
coverageSourceDirs = ['src/main/java']
    additionalSourceDirs
= files(coverageSourceDirs)
    sourceDirectories
= files(coverageSourceDirs)
    additionalClassDirs
= files(coverageSourceDirs)
    executionData
= files("$buildDir/outputs/code-coverage/connected/coverage.ec")
}
 
dependencies
{
    compile
fileTree(dir: 'libs',
include: ['*.jar'])
    compile
'com.android.support:appcompat-v7:22.2.1'
}</code>

然后在Terminal输入命令

?
1
<code
class="hljs
">gradlew
findbugs</code>

执行成功之后,会在项目根目录下build\reports\findbugs生成findbugs.html文件,打开就是查虫结果

这里可以看到总体的一些警告情况。

但是当你往下查看具体的某些问题时,会发现一些R$anim 之类的

而在Android中,R文件是自动生成,我们查虫是不需要检查该文件的。这时候过滤配置就派上用场了。

findgbugs过滤器配置

在项目根目录下新建一个findbug_filter.xml文件,内容如下

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<code
class="
hljs xml"><!--{cke_protected}{C}%3C!%2D%2D%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%2D%2D%3E-->
<findbugsfilter>
    <match>
        <!--{cke_protected}{C}%3C!%2D%2D%20ignore%20all%20issues%20in%20resource%20generation%20%2D%2D%3E-->
        <class

name="~.*\.R\$.*">
    </class></match>
 
    <match>
        <class

name="~.*\.Manifest\$.*">
    </class></match>
 
    <match>
        <class

name="~.*\.*Test">
        <!--{cke_protected}{C}%3C!%2D%2D%20test%20classes%20are%20suffixed%20by%20'Test'%20%2D%2D%3E-->
        <not>
            <bug
code="IJU">
<!--{cke_protected}{C}%3C!%2D%2D%20'IJU'%20is%20the%20code%20for%20bugs%20related%20to%20JUnit%20test%20code%20%2D%2D%3E-->
        </bug></not>
    </class></match>
</findbugsfilter></code>

上面match到的是要过滤掉,而不是要捕捉的,所以我们过滤掉了R文件、manifest文件和测试用例类。

相应的,我们需要修改gradle配置,让过滤器生效,在task findbugs 配置如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<code
class="hljs
livecodeserver">task
findbugs(type: FindBugs,dependsOn:"connectedAndroidTest")
{//
    ignoreFailures
= true
    effort
= "default"
    reportLevel
= "medium"
    //过滤器
    excludeFilter
= new

File("${project.rootDir}/findbug_filter.xml")
    //这里填写项目classes目录
    classes
= files("${project.rootDir}/andbase-core/build/intermediates/classes")
    source
= fileTree('src/main/java')
    classpath
= files()
    reports
{
        //只能开启一个
        xml.enabled
= false
        html.enabled
= true
    }
}</code>

然后在Teminal再执行gradlew findbugs,重新查看报告,之前的那些关于‘R$’的警告都没有了,说明过滤器生效了。

再者,我们可能有这样的需求,可能每个人的查看报告的侧重点不同,所以想,报告是否可以更个性化一些。同样的,我们可以根据过滤器实现。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<code
class="
hljs xml"><!--{cke_protected}{C}%3C!%2D%2D%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%2D%2D%3E-->
<findbugsfilter>
    <match>
        <!--{cke_protected}{C}%3C!%2D%2D%20ignore%20all%20issues%20in%20resource%20generation%20%2D%2D%3E-->
        <class

name="~.*\.R\$.*">
    </class></match>
 
    <match>
        <class

name="~.*\.Manifest\$.*">
    </class></match>
 
    <match>
        <class

name="~.*\.*Test">
        <!--{cke_protected}{C}%3C!%2D%2D%20test%20classes%20are%20suffixed%20by%20'Test'%20%2D%2D%3E-->
        <not>
            <bug
code="IJU">
<!--{cke_protected}{C}%3C!%2D%2D%20'IJU'%20is%20the%20code%20for%20bugs%20related%20to%20JUnit%20test%20code%20%2D%2D%3E-->
        </bug></not>
    </class></match>
    <!--{cke_protected}{C}%3C!%2D%2D%E8%BF%87%E6%BB%A4%E6%8E%89%E4%B8%80%E4%BA%9Bbug%2D%2D%3E-->
    <match>
        <!--{cke_protected}{C}%3C!%2D%2D1%E3%80%81%E6%80%A7%E8%83%BD%E9%97%AE%E9%A2%98%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D%3CBug%20category%3D%22PERFORMANCE%22%20%2F%3E%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D2%E3%80%81%E4%B8%80%E8%88%AC%E6%AD%A3%E7%A1%AE%E6%80%A7%E9%97%AE%E9%A2%98%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D%3CBug%20category%3D%22CORRECTNESS%22%20%2F%3E%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D3%E3%80%81%E5%A4%9A%E7%BA%BF%E7%A8%8B%E6%AD%A3%E7%A1%AE%E6%80%A7%E9%97%AE%E9%A2%98%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D%3CBug%20category%3D%22MT_CORRECTNESS%22%20%2F%3E%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D4%E3%80%81%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81%EF%BC%8C%E6%9C%89%E5%8F%AF%E8%83%BD%E6%88%90%E4%B8%BA%E6%94%BB%E5%87%BB%E7%82%B9%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D%3CBug%20category%3D%22MALICIOUS_CODE%22%20%2F%3E%2D%2D%3E-->
 
        <or>
            <!--{cke_protected}{C}%3C!%2D%2DField%20names%20should%20start%20with%20a%20lower%20case%20letter%2D%2D%3E-->
            <bugcode
name="Nm">
            <!--{cke_protected}{C}%3C!%2D%2DMethod%20ignores%20exceptional%20return%20value%20or%20Return%20value%20of%20method%20without%20side%20effect%20is%20ignored%2D%2D%3E-->
            <bugcode
name="RV">
            <!--{cke_protected}{C}%3C!%2D%2D%E5%9B%BD%E9%99%85%E5%8C%96%2D%2D%3E-->
            <bugcode
name="Dm">
        </bugcode></bugcode></bugcode></or>
    </match>
</findbugsfilter></code>

其中,

?
1
<code
class="hljs
xml"><bug
category="MT_CORRECTNESS"></bug></code>

是以一大类bug相关的来设置过滤器的,category的值有哪些呢?有PERFORMANCE(性能问题)、CORRECTNESS(一般正确性问题)、MT_CORRECTNESS(多线程正确性问题)、MALICIOUS_CODE(恶意代码),这四大类。

?
1
<code
class="hljs
xml"><bugcode
name="Dm"></bugcode></code>

而BugCode是category类下的细分,而它们的name值有哪些呢,这里可以从报告中查看得知:

上图是Performance Category,Code列就是BugCode name的可选值。

通过过滤器的配置,我们可以个性化的定制报告了。

Jenkins配置findbugs

增加构建后操作步骤

看说明,该路径配置是获取xml文件的,但是,之前我们获取到的是html文件,怎么办?所以,这里我们要修改一下gradle配置。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<code
class="hljs
livecodeserver">task
findbugs(type: FindBugs,dependsOn:"connectedAndroidTest")
{//
    ignoreFailures
= true
    effort
= "default"
    reportLevel
= "medium"
    //过滤器
    excludeFilter
= new

File("${project.rootDir}/findbug_filter.xml")
    //这里填写项目classes目录
    classes
= files("${project.rootDir}/andbase-core/build/intermediates/classes")
    source
= fileTree('src/main/java')
    classpath
= files()
    reports
{
        //只能开启一个
        xml.enabled
= true
        html.enabled
= false
    }
}</code>

我们将xml.enabled设置为true,html.enabled设置为false。

然后,构建命令也要添加findbugs

邮箱也相应添加findbugs报告

保存配置,立即构建。如果运行正常的话,可以看到如下的报告

你也可以从邮箱内容打开链接查看报告

总结

至此,本系列也差不多讲完了。这套持续集成是我们公司正在用的,所以实用性还是蛮高的,用起来有很多好处,不管是对开发、测试都有很大的便利性,大大的提高了项目的质量和可控性。往大的说,它也为敏捷开发提供了可行性基础。第一次写这样的系列,有什么错的或者建议,希望能看到你的提出。

看下其他文章:

1、Jenkins构建Android项目持续集成之简介篇

2、Jenkins构建Android项目持续集成之Jenkins的安装篇

3、Jenkins构建Android项目持续集成之系统配置篇

4、Jenkins构建Android项目持续集成之创建项目

5、Jenkins构建Android项目持续集成之单元测试及代码覆盖率

6、Jenkins构建Android项目持续集成之findbugs的使用

Jenkins构建Android项目持续集成之findbugs的使用的更多相关文章

  1. Jenkins构建Android项目持续集成之单元测试及代码覆盖率

    单元测试 在软件开发中一直在推崇TDD(测试驱动开发),但是一直不能被有效的执行或者并不是真正的测试驱动开发(先开发后写单元测试),因为我们懒!而Android开发又是大多应用层面的开发,很多都是和视 ...

  2. 使用jenkins进行Android的持续集成

    关于持续集成的定义和意义可以参考它的 百度百科 主要意义有以下几点: 减少风险 减少重复过程 任何时间.任何地点生成可部署的软件 增强项目的可见性 建立团队对开发产品的信心 持续集成的实施 持续集成的 ...

  3. jenkins部署github项目持续集成

    一.先介绍正向代理和反向代理 正向代理 反向代理 二.安装反响代理得到固定域名 http://www.xiaomiqiu.cn/ 三.Jenkins与Github集成 配置前要求: 1.Jenkins ...

  4. Jenkins + testNg + maven 项目持续集成

    搞了一整天,梳理下关键点: 1.项目的pom.xml要配置插件,同时指定testng.xml文件的位置.就被这个卡了好久 <properties> <maven-surefire-p ...

  5. Net 项目构建基于Jenkins + Github + Mono 的持续集成环境

    Net 项目构建基于Jenkins + Github + Mono 的持续集成环境 阅读目录 1 安装 2 配置 3 测试 在Redhat enterprise 6.5 的服务器上,为在gutub 上 ...

  6. Jenkins +Maven+Tomcat+SVN +Apache项目持续集成构建

    详解Jenkins +Maven+Tomcat+SVN +Apache项目持续集成 一:前言 1. Jenkins jenkins版本大全http://mirrors.jenkins-ci.org/ ...

  7. Framework项目持续集成(jenkins)及集合SonarQube

    目录 Framework项目持续集成及集合SonarQube - 前言 CI/CD是什么 -- jenkins 什么是sonarqube?什么是CodeReview? 什么是sonarqube? 什么 ...

  8. Selenium Web 自动化 - 项目持续集成(进阶)

    Selenium Web 自动化 - 项目持续集成(进阶) 2017-03-09 目录 1 背景及目标2 环境配置  2.1 SVN的安装及使用  2.2 新建Jenkins任务3 过程分析 1 背景 ...

  9. Selenium Web 自动化 - 项目持续集成

    Selenium Web 自动化 - 项目持续集成 2017-02-13 目录 1环境准备  1.1 安装git  1.2 安装jenkins  1.3 安装jenkins插件  1.4 jekins ...

随机推荐

  1. 使用facebook和twitter进行分享经验总结

    凤凰涅槃,浴火重生. 在传说当中,凤凰是人世间幸福的使者,每五百年,它就要背负着积累于在人间的所有痛苦和恩怨情仇,投身于熊熊烈火中自焚,以生命和美丽的终结换取人世的祥和与幸福.同样在肉体经受了巨大的痛 ...

  2. JavaWeb项目架构之Kafka分布式日志队列

    架构.分布式.日志队列,标题自己都看着唬人,其实就是一个日志收集的功能,只不过中间加了一个Kafka做消息队列罢了. kafka介绍 Kafka是由Apache软件基金会开发的一个开源流处理平台,由S ...

  3. 基于tomcat+springMVC搭建基本的前后台交互系统

    一.摘要 1.所需软件列表: 1) tomcat :  apache-tomcat-7.0.54  服务端容器 2) Intellij: Intellij IDEA 14.0.3         开发 ...

  4. 不依赖jstack的java 线程dump和死锁检查工具

    java线程dump可以使用jdk的命令"jstack  pid"完成,死锁检查可以用jconsole查看到.这两个工具是java调试的常用方法. 我遇到的问题是:在sles11s ...

  5. JUnit5 技术前瞻

    更多原创测试技术文章同步更新到微信公众号 :三国测,敬请扫码关注个人的微信号,感谢! 原文链接:http://www.cnblogs.com/zishi/p/6868495.html   JUnit ...

  6. 洛谷 [P2024] 食物链

    并查集 这是一道比较特殊的并查集,开一个三倍的数组, 1-n保存同类,n-n×2保存猎物,n2~n3保存天敌: #include <iostream> #include <cstdi ...

  7. bzoj 4591: [Shoi2015]超能粒子炮·改 [lucas定理]

    4591: [Shoi2015]超能粒子炮·改 题意:多组询问,求 \[ S(n, k) = \sum_{i=0}^n \binom{n}{i} \mod 2333,\ k \le n \le 10^ ...

  8. BZOJ 3997: [TJOI2015]组合数学 [偏序关系 DP]

    3997: [TJOI2015]组合数学 题意:\(n*m:\ n \le 1000\)网格图,每个格子有权值.每次从左上角出发,只能向下或右走.经过一个格子权值-1.至少从左上角出发几次所有权值为0 ...

  9. SDN第四次作业

    作业链接 1.阅读 了解SDN控制器的发展 http://www.sdnlab.com/13306.html http://www.docin.com/p-1536626509.html 了解ryu控 ...

  10. mongodb学习一

    Windows 平台安装 MongoDB MongoDB 下载 MongoDB 提供了可用于 32 位和 64 位系统的预编译二进制包,你可以从MongoDB官网下载安装,MongoDB 预编译二进制 ...