Findbugs简介

关于findbugs的介绍,可以自行百度下,这里贴下百度百科的介绍。findbugs是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。这组缺陷模式是可配置的,通过配置,可以过滤掉一些我们不想或不需要检测的问题。

findbugs在gradle中的配置

理论的部分就不多阐述了,我们直接来看看项目中怎么使用findbugs吧。

首先,在build.gradle引入findbugs插件

<code
class="hljs
bash">apply
plugin: 'findbugs'</code>

然后,添加一个task

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<code
class="hljs
livecodeserver">task
findbugs(type: FindBugs,dependsOn:"connectedAndroidTest")
{//
    ignoreFailures
= true
    effort
= "default"
    reportLevel
= "medium"
    //这里填写项目classes目录
    classes
= files("${project.rootDir}/andbase-core/build/intermediates/classes")
    source
= fileTree('src/main/java')
    classpath
= files()
    reports
{
        //只能开启一个
        xml.enabled
= false
        html.enabled
= true
    }
}</code>

注意:凡是task有依赖connectedAndroidTest的,都需要连接着模拟器或者真机,否则会报错

以下是我build.gradle的内容:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<code
class="hljs
livecodeserver">apply
plugin: 'com.android.library'
//代码覆盖率插件
apply
plugin: 'jacoco'
//findbugs
apply
plugin: 'findbugs'
android
{
    compileSdkVersion
22
    buildToolsVersion
'22.0.1'
    defaultConfig
{
        minSdkVersion
8
        targetSdkVersion
22
        versionCode
1
        versionName
"1.0"
    }
    buildTypes
{
        release
{
            minifyEnabled
true
            proguardFiles
getDefaultProguardFile('proguard-android.txt'),
'proguard-rules.pro'
        }
        debug{
            testCoverageEnabled
true
        }
    }
    lintOptions
{
        abortOnError
false
    }
    packagingOptions
{
        exclude
'META-INF/NOTICE'
        exclude
'META-INF/LICENSE'
    }
    jacoco{
        version
"0.7.4.201502262128"
    }
}
 
task
findbugs(type: FindBugs,dependsOn:"connectedAndroidTest")
{//
    ignoreFailures
= true
    effort
= "default"
    reportLevel
= "medium"
    //这里填写项目classes目录
    classes
= files("${project.rootDir}/andbase-core/build/intermediates/classes")
    source
= fileTree('src/main/java')
    classpath
= files()
    reports
{
        //只能开启一个
        xml.enabled
= false
        html.enabled
= true
    }
}
 
task
jacocoTestReport(type:JacocoReport){//,dependsOn:"connectedAndroidTest"
    group
= "Reporting"
    description
= "Generate
Jacoco coverage reports after running tests."
    reports{
        xml.enabled
= false
        html.enabled
= true
        csv.enabled
= false
    }
    classDirectories
= fileTree(
            dir
: "$buildDir/intermediates/classes/debug",
            excludes
: [
                    '**/*Test.class',
                    '**/R.class',
                    '**/R$*.class',
                    '**/BuildConfig.*',
                    '**/Manifest*.*'
            ]
    )
    def
coverageSourceDirs = ['src/main/java']
    additionalSourceDirs
= files(coverageSourceDirs)
    sourceDirectories
= files(coverageSourceDirs)
    additionalClassDirs
= files(coverageSourceDirs)
    executionData
= files("$buildDir/outputs/code-coverage/connected/coverage.ec")
}
 
dependencies
{
    compile
fileTree(dir: 'libs',
include: ['*.jar'])
    compile
'com.android.support:appcompat-v7:22.2.1'
}</code>

然后在Terminal输入命令

?
1
<code
class="hljs
">gradlew
findbugs</code>

执行成功之后,会在项目根目录下build\reports\findbugs生成findbugs.html文件,打开就是查虫结果

这里可以看到总体的一些警告情况。

但是当你往下查看具体的某些问题时,会发现一些R$anim 之类的

而在Android中,R文件是自动生成,我们查虫是不需要检查该文件的。这时候过滤配置就派上用场了。

findgbugs过滤器配置

在项目根目录下新建一个findbug_filter.xml文件,内容如下

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<code
class="
hljs xml"><!--{cke_protected}{C}%3C!%2D%2D%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%2D%2D%3E-->
<findbugsfilter>
    <match>
        <!--{cke_protected}{C}%3C!%2D%2D%20ignore%20all%20issues%20in%20resource%20generation%20%2D%2D%3E-->
        <class

name="~.*\.R\$.*">
    </class></match>
 
    <match>
        <class

name="~.*\.Manifest\$.*">
    </class></match>
 
    <match>
        <class

name="~.*\.*Test">
        <!--{cke_protected}{C}%3C!%2D%2D%20test%20classes%20are%20suffixed%20by%20'Test'%20%2D%2D%3E-->
        <not>
            <bug
code="IJU">
<!--{cke_protected}{C}%3C!%2D%2D%20'IJU'%20is%20the%20code%20for%20bugs%20related%20to%20JUnit%20test%20code%20%2D%2D%3E-->
        </bug></not>
    </class></match>
</findbugsfilter></code>

上面match到的是要过滤掉,而不是要捕捉的,所以我们过滤掉了R文件、manifest文件和测试用例类。

相应的,我们需要修改gradle配置,让过滤器生效,在task findbugs 配置如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<code
class="hljs
livecodeserver">task
findbugs(type: FindBugs,dependsOn:"connectedAndroidTest")
{//
    ignoreFailures
= true
    effort
= "default"
    reportLevel
= "medium"
    //过滤器
    excludeFilter
= new

File("${project.rootDir}/findbug_filter.xml")
    //这里填写项目classes目录
    classes
= files("${project.rootDir}/andbase-core/build/intermediates/classes")
    source
= fileTree('src/main/java')
    classpath
= files()
    reports
{
        //只能开启一个
        xml.enabled
= false
        html.enabled
= true
    }
}</code>

然后在Teminal再执行gradlew findbugs,重新查看报告,之前的那些关于‘R$’的警告都没有了,说明过滤器生效了。

再者,我们可能有这样的需求,可能每个人的查看报告的侧重点不同,所以想,报告是否可以更个性化一些。同样的,我们可以根据过滤器实现。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<code
class="
hljs xml"><!--{cke_protected}{C}%3C!%2D%2D%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%2D%2D%3E-->
<findbugsfilter>
    <match>
        <!--{cke_protected}{C}%3C!%2D%2D%20ignore%20all%20issues%20in%20resource%20generation%20%2D%2D%3E-->
        <class

name="~.*\.R\$.*">
    </class></match>
 
    <match>
        <class

name="~.*\.Manifest\$.*">
    </class></match>
 
    <match>
        <class

name="~.*\.*Test">
        <!--{cke_protected}{C}%3C!%2D%2D%20test%20classes%20are%20suffixed%20by%20'Test'%20%2D%2D%3E-->
        <not>
            <bug
code="IJU">
<!--{cke_protected}{C}%3C!%2D%2D%20'IJU'%20is%20the%20code%20for%20bugs%20related%20to%20JUnit%20test%20code%20%2D%2D%3E-->
        </bug></not>
    </class></match>
    <!--{cke_protected}{C}%3C!%2D%2D%E8%BF%87%E6%BB%A4%E6%8E%89%E4%B8%80%E4%BA%9Bbug%2D%2D%3E-->
    <match>
        <!--{cke_protected}{C}%3C!%2D%2D1%E3%80%81%E6%80%A7%E8%83%BD%E9%97%AE%E9%A2%98%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D%3CBug%20category%3D%22PERFORMANCE%22%20%2F%3E%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D2%E3%80%81%E4%B8%80%E8%88%AC%E6%AD%A3%E7%A1%AE%E6%80%A7%E9%97%AE%E9%A2%98%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D%3CBug%20category%3D%22CORRECTNESS%22%20%2F%3E%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D3%E3%80%81%E5%A4%9A%E7%BA%BF%E7%A8%8B%E6%AD%A3%E7%A1%AE%E6%80%A7%E9%97%AE%E9%A2%98%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D%3CBug%20category%3D%22MT_CORRECTNESS%22%20%2F%3E%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D4%E3%80%81%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81%EF%BC%8C%E6%9C%89%E5%8F%AF%E8%83%BD%E6%88%90%E4%B8%BA%E6%94%BB%E5%87%BB%E7%82%B9%2D%2D%3E-->
        <!--{cke_protected}{C}%3C!%2D%2D%3CBug%20category%3D%22MALICIOUS_CODE%22%20%2F%3E%2D%2D%3E-->
 
        <or>
            <!--{cke_protected}{C}%3C!%2D%2DField%20names%20should%20start%20with%20a%20lower%20case%20letter%2D%2D%3E-->
            <bugcode
name="Nm">
            <!--{cke_protected}{C}%3C!%2D%2DMethod%20ignores%20exceptional%20return%20value%20or%20Return%20value%20of%20method%20without%20side%20effect%20is%20ignored%2D%2D%3E-->
            <bugcode
name="RV">
            <!--{cke_protected}{C}%3C!%2D%2D%E5%9B%BD%E9%99%85%E5%8C%96%2D%2D%3E-->
            <bugcode
name="Dm">
        </bugcode></bugcode></bugcode></or>
    </match>
</findbugsfilter></code>

其中,

?
1
<code
class="hljs
xml"><bug
category="MT_CORRECTNESS"></bug></code>

是以一大类bug相关的来设置过滤器的,category的值有哪些呢?有PERFORMANCE(性能问题)、CORRECTNESS(一般正确性问题)、MT_CORRECTNESS(多线程正确性问题)、MALICIOUS_CODE(恶意代码),这四大类。

?
1
<code
class="hljs
xml"><bugcode
name="Dm"></bugcode></code>

而BugCode是category类下的细分,而它们的name值有哪些呢,这里可以从报告中查看得知:

上图是Performance Category,Code列就是BugCode name的可选值。

通过过滤器的配置,我们可以个性化的定制报告了。

Jenkins配置findbugs

增加构建后操作步骤

看说明,该路径配置是获取xml文件的,但是,之前我们获取到的是html文件,怎么办?所以,这里我们要修改一下gradle配置。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<code
class="hljs
livecodeserver">task
findbugs(type: FindBugs,dependsOn:"connectedAndroidTest")
{//
    ignoreFailures
= true
    effort
= "default"
    reportLevel
= "medium"
    //过滤器
    excludeFilter
= new

File("${project.rootDir}/findbug_filter.xml")
    //这里填写项目classes目录
    classes
= files("${project.rootDir}/andbase-core/build/intermediates/classes")
    source
= fileTree('src/main/java')
    classpath
= files()
    reports
{
        //只能开启一个
        xml.enabled
= true
        html.enabled
= false
    }
}</code>

我们将xml.enabled设置为true,html.enabled设置为false。

然后,构建命令也要添加findbugs

邮箱也相应添加findbugs报告

保存配置,立即构建。如果运行正常的话,可以看到如下的报告

你也可以从邮箱内容打开链接查看报告

总结

至此,本系列也差不多讲完了。这套持续集成是我们公司正在用的,所以实用性还是蛮高的,用起来有很多好处,不管是对开发、测试都有很大的便利性,大大的提高了项目的质量和可控性。往大的说,它也为敏捷开发提供了可行性基础。第一次写这样的系列,有什么错的或者建议,希望能看到你的提出。

看下其他文章:

1、Jenkins构建Android项目持续集成之简介篇

2、Jenkins构建Android项目持续集成之Jenkins的安装篇

3、Jenkins构建Android项目持续集成之系统配置篇

4、Jenkins构建Android项目持续集成之创建项目

5、Jenkins构建Android项目持续集成之单元测试及代码覆盖率

6、Jenkins构建Android项目持续集成之findbugs的使用

Jenkins构建Android项目持续集成之findbugs的使用的更多相关文章

  1. Jenkins构建Android项目持续集成之单元测试及代码覆盖率

    单元测试 在软件开发中一直在推崇TDD(测试驱动开发),但是一直不能被有效的执行或者并不是真正的测试驱动开发(先开发后写单元测试),因为我们懒!而Android开发又是大多应用层面的开发,很多都是和视 ...

  2. 使用jenkins进行Android的持续集成

    关于持续集成的定义和意义可以参考它的 百度百科 主要意义有以下几点: 减少风险 减少重复过程 任何时间.任何地点生成可部署的软件 增强项目的可见性 建立团队对开发产品的信心 持续集成的实施 持续集成的 ...

  3. jenkins部署github项目持续集成

    一.先介绍正向代理和反向代理 正向代理 反向代理 二.安装反响代理得到固定域名 http://www.xiaomiqiu.cn/ 三.Jenkins与Github集成 配置前要求: 1.Jenkins ...

  4. Jenkins + testNg + maven 项目持续集成

    搞了一整天,梳理下关键点: 1.项目的pom.xml要配置插件,同时指定testng.xml文件的位置.就被这个卡了好久 <properties> <maven-surefire-p ...

  5. Net 项目构建基于Jenkins + Github + Mono 的持续集成环境

    Net 项目构建基于Jenkins + Github + Mono 的持续集成环境 阅读目录 1 安装 2 配置 3 测试 在Redhat enterprise 6.5 的服务器上,为在gutub 上 ...

  6. Jenkins +Maven+Tomcat+SVN +Apache项目持续集成构建

    详解Jenkins +Maven+Tomcat+SVN +Apache项目持续集成 一:前言 1. Jenkins jenkins版本大全http://mirrors.jenkins-ci.org/ ...

  7. Framework项目持续集成(jenkins)及集合SonarQube

    目录 Framework项目持续集成及集合SonarQube - 前言 CI/CD是什么 -- jenkins 什么是sonarqube?什么是CodeReview? 什么是sonarqube? 什么 ...

  8. Selenium Web 自动化 - 项目持续集成(进阶)

    Selenium Web 自动化 - 项目持续集成(进阶) 2017-03-09 目录 1 背景及目标2 环境配置  2.1 SVN的安装及使用  2.2 新建Jenkins任务3 过程分析 1 背景 ...

  9. Selenium Web 自动化 - 项目持续集成

    Selenium Web 自动化 - 项目持续集成 2017-02-13 目录 1环境准备  1.1 安装git  1.2 安装jenkins  1.3 安装jenkins插件  1.4 jekins ...

随机推荐

  1. 关于MyEclipse启动报错:Error starting static Resources;下面伴随Failed to start component [StandardServer[8005]]; A child container failed during start.的错误提示解决办法.

    最后才发现原因是Tomcat的server.xml配置文件有问题:apache-tomcat-7.0.67\conf的service.xml下边多了类似与 <Host appBase=" ...

  2. C语言预处理 编译 汇编 链接四个阶段

    c程序(源代码)转换成可以在硬件上运行的程序(可执行代码),需要进行编译和链接. 编译过程 编译过程又可以分成两个阶段:编译和会汇编. 编译 编译是读取源程序(字符流),对之进行词法和语法的分析,将高 ...

  3. 将Flask应用程序部署在nginx,tornado的简单方法

    来自:http://www.xuebuyuan.com/618750.html 在网上搜索了一下部署flask应用的方法,大部分是用wsgi部署在nginx上面,部署了很久,都没有成功,可能是我领悟能 ...

  4. 细说Django的admin

    在admin.py中只需要将地Model中某个类注册,即可在Admin中进行增删查改的功能,例如: admin.site.register(models.UserInfo) 这种方式比较简单,如果想要 ...

  5. 【ASP.NET Core】给路由规则命名有何用处

    上一篇中老周给伙伴们介绍了自定义视图搜索路径的方法,本篇咱们扯一下有关 URL 路径规则的名称问题.在扯今天的话题之前,先补充点东东.在上一篇中设置视图搜索路径时用到三个有序参数:{2}{1}{0}, ...

  6. es head插件通过Nginx http basic 限制访问

    原文链接: http://www.sojson.com/blog/213.html

  7. bzoj 3451: Tyvj1953 Normal [fft 点分治 期望]

    3451: Tyvj1953 Normal 题意: N 个点的树,点分治时等概率地随机选点,代价为当前连通块的顶点数量,求代价的期望值 百年难遇的点分治一遍AC!!! 今天又去翻了一下<具体数学 ...

  8. for in 在数组和json中

    数组中也有for--in,相较于对象中的用法是有区别的:数组中 var arr = ['曹操','曹植','曹丕'] for(i in arr){ console.log(i) //0 1 2 con ...

  9. CentOS6.8配置GO语言开发环境

    Go语言是谷歌2009发布的第二款开源编程语言,Go语言专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全.支持并行进程. 鉴于原来越多的开源项 ...

  10. iterm2 快捷键大全

    Mac 原来自带的终端工具 Terminal 不好用是出了名的,虽然最近几个版本苹果稍微做了些优化,功能上,可用性方面增强不少,无奈有个更好用的 Iterm2 摆在那,基本上也就没有多少出场机会了 I ...