Android自定义Lint实践(二)

neu

为什么需要自定义

  • 原生Lint无法满足我们团队特有的需求,例如:编码规范。

  • 原生Lint存在一些检测缺陷或者缺少一些我们认为有必要的检测。

自定义方案

LinkedIn提供了一种思路 : 将jar放到一个aar中。这样我们就可以针对工程进行自定义Lint,lint.jar只对当前工程有效。

clipboard.png

Google指出,aar文件可以包含一个自定义的lint.jar文件

aar虽然方便,但依然有很多问题,原因在于,要想统一开发者的lint检查,每个开发者都需要配置lint.xml、lintOptions。

开发插件,统一管理lint.xml和lintOptions,自动添加aar。

开发插件后,继承了原生lint和自定义lint的所有检查规则,内置lintOptions。

方案实施

创建Android项目

该项目主要用于测试规则是否正确

创建lint依赖项目

该项目主要用于将lint.jar转换为lint.aar文件,并提供maven库发布功能

创建lint的Java项目

该项目主要用于编写lint的自定义规则类,以及打包成lint.jar文件

创建plugin的groovy项目

该项目主要用于编写lint的引用,lint的自定义规则,并提供maven库发布功能

自定义lint类

  • 引入lint-api和lint-checks的依赖包

  • 创建IssueRegistry类,用于注册所有的ISSUE

  • 创建相关的Detector类,继承自Detector,实现相关的接口

以CustomEquaslDetector类为例,其继承Detector类,实现JavaScanner接口。注意Detector类是一个抽象类,其包含了很多内部接口类,并实现了它们的所有方法。接口类如下所示:

  • XmlScanner

  • ResourceFolderScanner

  • OtherFileScanner

  • JavaScanner

  • GradleScanner

  • ClassScanner

  • BinaryResoucrceScanner

看类的名称就知道其相对应的作用,所以我们实现JavaScanner类。

创建ISSUE对象,并注册到IssueRegistry类中,创建对象的方式是静态工程方法创建:

public static final Issue ISSUE = Issue.create(
        "LogUse",
        "避免使用Log/System.out.println",
        "使用Ln,防止在正式包打印log",
        Category.SECURITY, 5, Severity.ERROR,
        new Implementation(LogDetector.class, Scope.JAVA_FILE_SCOPE));
  • id : 唯一值,应该能简短描述当前问题。利用Java注解或者XML属性进行屏蔽时,使用的就是这个id。

  • summary : 简短的总结,通常5-6个字符,描述问题而不是修复措施。

  • explanation : 完整的问题解释和修复建议。

  • category : 问题类别。详见下文详述部分。

  • priority : 优先级。1-10的数字,10为最重要/最严重。

  • severity : 严重级别:Fatal, Error, Warning, Informational, Ignore。

  • Implementation : 为Issue和Detector提供映射关系,Detector就是当前Detector。声明扫描检测的范围Scope,Scope用来描述Detector需要分析时需要考虑的文件集,包括:Resource文件或目录、Java文件、Class文件。

相对应的,其在lint的html报告中对应的关系,如下:

clipboard.png

clipboard.png

总结下,每个Lint检查都需要四部分:

  • Issues 一个issue对应于Android项目中的一个可能的问题或bug。

  • Detectors 一个detector用于搜寻代码潜在的Issues,一个单独的detector可以搜寻多个独立但相关的Issues。

  • implementations 一个implementation将一个Issue连接到对应的Detector类,并指定在哪儿搜寻Issue。

  • Registries 一个注册类包含一系列的Issues,默认的Registry类是BuiltinIssueRegistry类,因为我们编写了自己的自定义Issues,所以我们需要提供自定义Registry类。

clipboard.png

举个例子:

public class EnumDetector extends Detector implements Detector.JavaScanner {

    ... // Implementation and Issue code from above

    /**
     * Constructs a new {@link EnumDetector} check
     */
    public EnumDetector() {
    }

    @Override
    public boolean appliesTo(@NonNull Context context, @NonNull File file) {
        return true;
    }

    @Override
    public EnumSet<Scope> getApplicableFiles() {
        return Scope.JAVA_FILE_SCOPE;
    }

    @Override
    public List<Class<? extends Node>> getApplicableNodeTypes() {
        return Arrays.<Class<? extends Node>>asList(
                EnumDeclaration.class
        );
    }

    @Override
    public AstVisitor createJavaVisitor(@NonNull JavaContext context) {
        return new EnumChecker(context);
    }

    private static class EnumChecker extends ForwardingAstVisitor {

        private final JavaContext mContext;

        public EnumChecker(JavaContext context) {
            mContext = context;
        }

        @Override
        public boolean visitEnumDeclaration(EnumDeclaration node) {
            mContext.report(ISSUE, Location.create(mContext.file),                ISSUE.getBriefDescription(TextFormat.TEXT));
            return super.visitEnumDeclaration(node);
        }
    }
}
  • appliesTo方法 决定是否给定的文件可用并可被扫描,我们return true来检查给定的范围

  • getApplicableFiles方法定义了Detector的范围,该例是所有的Java文件。

  • getApplicableNodeTypes方法,注意其中的node,指的是一段代码。一个node可以是一个类的申明,一个方法的调用,或者一个注释,因为我们只关心Enum的申明,所有返回 EnumDeclaration.class。

  • createJavaVisitor方法是Lombok遍历Java树的方法。我们创建一个EnumChecker内部类来表示检查node树的过程。

  • 因为只有一个node类型需要被检查,所有覆写visitEnumDeclaration方法。每当有一个Enum的申明,该方法就会被执行一次。

  • mContext.report方法用于问题的报告。ISSUE为哪一种Issue,location为问题的发现地,以及Issue的简要描述。

在看下IntentExtraKeyDetector类:

public class IntentExtraKeyDetector extends Detector implements JavaScanner {
    public static final Issue ISSUE = Issue.create(
            "extraKey",
            "please avoid use hardcode defined intent extra key",
            "defined in another activity",
            Category.SECURITY, 5, Severity.ERROR,
            new Implementation(IntentExtraKeyDetector.class,             Scope.JAVA_FILE_SCOPE));

    public IntentExtraKeyDetector() {}

    @Override
    public boolean appliesTo(@NonNull Context context, @NonNull File file) {
        return true;
    }

    @NonNull
    @Override
    public Speed getSpeed() {
        return Speed.FAST;
    }

    // ---- Implements JavaScanner ----

    @Override
    public List<String> getApplicableMethodNames() {
        return Collections.singletonList("putExtra");
    }

    @Override
    public void visitMethod(@NonNull JavaContext context, @Nullable AstVisitor visitor,
                            @NonNull MethodInvocation node) {
        ResolvedNode resolved = context.resolve(node);
        if (resolved instanceof ResolvedMethod) {
            ResolvedMethod method = (ResolvedMethod) resolved;

            if (method.getContainingClass().isSubclassOf("android.content.Intent", false)
                    && method.getArgumentCount() == 2) {
                ensureExtraKey(context, node);
            }
        }
    }

    private static void ensureExtraKey(JavaContext context, @NonNull MethodInvocation node) {
        //获取method的参数值
        StrictListAccessor<Expression, MethodInvocation> accessor = node.astArguments();

        if (accessor.size() != 2) {
            return;
        }
        Expression expression = accessor.first();
        //当第一个参数值类型为String,这样是硬编码
        if (expression instanceof StringLiteral){
            context.report(ISSUE, node, context.getLocation(node), "please avoid use hardcode defined Intent.putExtra key");
            return;
        }
        //当第一个参数值类型为变量
        //ConstantEvaluator.evaluate(context, expression);
        if (expression instanceof VariableReference){
            //获取该变量的定义name
            String targetName = ((VariableReference)expression).astIdentifier().astValue();
            if (!targetName.startsWith("EXTRA_")){
                context.report(ISSUE, node, context.getLocation(node), "please defined intent extra key start with EXTRA_");
            }
        }
        //当第一个参数值是其他类的变量时
        if (expression instanceof Select){
            String targetName = ((Select)expression).astIdentifier().astValue();
            if (!targetName.startsWith("EXTRA_")){
                context.report(ISSUE, node, context.getLocation(node), "please defined intent extra key start with EXTRA_");
            }
        }
    }

使用指南

  • 在project中的build.gradle文件中的dependencies中添加

    classpath 'com.mucfc.muna.lint:plugin:latest.integration'
  • 在module app中的build.gradle文件中,添加:

    apply plugin: 'MuLintPlugin'        

融合项目后

使用系统Toast,而没有使用muna中的自定义toast

clipboard.png

使用Bundle.putXXX("key","value")

注意key不应该这样定义

clipboard.png

使用Intent.putExtra(key,value);

注意key不能直接硬编码,且key定义的String引用必须为EXTRA_开头

clipboard.png

定义Activity类必须继承BaseActivity(Fragment类同)

clipboard.png

注意因为自己编写的BaseActivity,可以使用@Suppressint("activityUse")去除错误

clipboard.png

使用equals方法

在equals(value)中,value不能为硬编码或定义在该类中的static final字符串,因为当为指定字符串的时候,需要value.equals(),防止空指针

clipboard.png

使用原始的Log.d()方法

因为有MuLog,所以不应该再次使用Log.d,防止敏感信息泄露。

clipboard.png

阅读 4.3k

neu
最新android特性学习,翻译AndroidHive,google develop大神博客
3.1k 声望
1.2k 粉丝
0 条评论
3.1k 声望
1.2k 粉丝
文章目录
宣传栏