sonarq - ¿Cuál es la mejor herramienta de análisis de código estático para proyectos de Android?
pmd (3)
He desarrollado una aplicación para Android con eclipse IDE y ahora el conteo de códigos crece mucho, así que quiero hacer la revisión del código usando una herramienta de análisis de código estático que me puede ayudar a descubrir todos los errores tontos en el código, código duplicado, manejo de excepciones errores, etc. y debería ser conectable con eclipse IDE.
¿Alguien puede sugerirme la herramienta que puedo usar en mi proyecto para resolver todos los problemas de codificación?
No sé sobre "mejor"; Sólo sé de "útil". Comenzaría simplemente abriendo la vista Advertencias de pelusas (Ventana -> Mostrar vista -> Otro -> Android -> Advertencias de pelusas). Entonces podrías considerar usar FindBugs , una excelente herramienta.
No es una herramienta de análisis de código estático, pero durante el desarrollo debe habilitar StrictMode . Ayuda a encontrar muchos problemas de codificación específicos de Android. (¡Apágalo para el despliegue!)
Para otras herramientas, eche un vistazo a este hilo .
Sonarqube es una plataforma para analizar la calidad, seguridad y confiabilidad del código. Es un motor de inspección continua y ofrece informes sobre código duplicado, manejo de excepciones, estándares de codificación, pruebas unitarias, cobertura de código, complejidad de código, errores potenciales, comentarios, diseño y arquitectura, etc. .
Lo he usado y me ayuda a detectar errores y mantener mi código limpio y de buena calidad.
ACTUALIZAR
A continuación se muestra el enlace de publicación en mi blog que brinda una explicación detallada y completa de la integración de sonarqube con el escáner de sonarqube.
Sonarqube implementación paso a paso.
Paso 1: primero descarga el sonarqube LTS (versión estable) desde este enlace
https://www.sonarqube.org/downloads/
Paso 2: vaya a conf -> wrapper.conf -> establezca su ruta java
wrapper.java.command = C: / Archivos de programa / Java / jdk1.8.0_60 / bin / java
Siguiente goto bin -> seleccione su sistema operativo -> Haga clic en StartSonar
Paso 3: http://localhost:9000/
Credenciales de inicio de sesión predeterminadas
Nombre de usuario - admin
Contraseña - admin Inicia sesión.
Paso 4: Project Build Gradle File
repositories {
jcenter()
maven { url "https://plugins.gradle.org/m2/" }//add
}
dependencies {
classpath ''com.android.tools.build:gradle:2.3.0''
classpath "org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.6.1" //add
// NOTE: Do not place your application dependencies here; they belong
// in the individual module build.gradle files
}
}
allprojects {
repositories {
jcenter()
}
}
task clean(type: Delete) {
delete rootProject.buildDir
}
Paso 5: (Solo copia y pega en la parte inferior de build.gradle)
App Module Build Gradle File
apply plugin: ''org.sonarqube''
sonarqube
{
properties
{
property "sonar.projectName", "RealmSample"
property "sonar.projectKey", "org.sonarqube:android-simple-sq-scanner-gradle"
property "sonar.language", "java"
property "sonar.sources", "src"
property "sonar.binaries", "build"
property "sonar.sourceEncoding", "UTF-8"
property "sonar.login", "admin"
property "sonar.password", "admin"
}
}
Paso 6: Archivo Gradle.Properties
systemProp.sonar.host.url=http://localhost:9000
systemProp.sonar.login=admin
systemProp.sonar.password=admin
Paso 7:
Abra la pestaña de terminal de Android Studio (parte inferior de Android Studio) y aplique este comando
Sistema operativo Windows
. / gradlew sonarqube
MAC OS
./gradlew sonarqube
Paso 8:
Consulte ahora http://localhost:9000/ (si no está actualizado, haga clic en el botón de actualización) ..
Ahora puedes analizar tu código.
Nota: si alguien que usa mac, intente esto http://zafercelaloglu.blogspot.in/2014/07/how-to-setup-sonar-on-mac-part-1.html