0


NullAway

一、工具介绍

NullAway是 Uber 开源的一款帮助你清除 Java 代码中的 NullPointerException(NPE)的工具,快速且实用。NullAway 类似于 Kotlin 和 Swift 语言中的基于类型的可空性检查,能显着提高开发人员的生产力,同时也满足高要求的安全检查需求。

要使用 NullAway,你必须先在代码(字段,方法参数或返回值为 null)中添加@Nullable注释。给定这些注释,NullAway 执行本地的一系列一致性检查,以确保在代码中取消引用的任何指针不能为空。

NullAway 很快。它被构建为 Error Prone 的一个插件,Error Prone 的运行代码检查作为 Java 编译过程标准的一部分。此编译器的集成允许检查编译器已经完成的工作,如代码解析和类型检查。此外,NullAway 和 Error Prone 可直接集成到我们用于 Android 代码的构建工具 Buck 所支持的快速内存并行构建中。因此,NullAway 可以比在正常构建过程之外运行的工具快得多。

这里是NullAway的Gitbhub地址:https://github.com/uber/NullAway

二、安装

NullAway的安装教程在其Github网站上有发布: https://github.com/uber/NullAway#installation

然而其介绍的并不全面。以下是在Maven项目中使用NullAway的安装方法,若想在别的项目类型中使用NullAway,请访问上述网站。

在Maven项目中使用

安装环境要求:JDK1.8(必须为此版本,高或低都会报错)

将下列配置信息加入到Maven项目的pom.xml文件中。

 <build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-compiler-plugin</artifactId>
            <version>3.5</version>
            <configuration>
                <!--NullAway依赖于errorprone进行构建-->
                <compilerId>javac-with-errorprone</compilerId>
                <forceJavacCompilerUse>true</forceJavacCompilerUse>
                <source>1.8</source>
                <target>1.8</target>
                <showWarnings>true</showWarnings>
                <annotationProcessorPaths>
                    <!--在注解处理器中配置nullaway-->
                    <path>
                        <groupId>com.uber.nullaway</groupId>
                        <artifactId>nullaway</artifactId>
                        <version>0.8.0</version>
                    </path>
                    <!--同时在注解处理器中配置lombok,配适用项目中的一些注解-->
                    <path>
                        <groupId>org.projectlombok</groupId>
                        <artifactId>lombok</artifactId>
                        <version>1.18.12</version>
                    </path>
                </annotationProcessorPaths>
                <compilerArgs>
                    <!--这里对NullAway的一些参数进行配置-->
                    <arg>-Xep:NullAway:ERROR</arg>
                    <arg>-XepOpt:NullAway:AnnotatedPackages=com</arg>
                </compilerArgs>
            </configuration>
            <dependencies>
                <dependency>
                    <groupId>org.codehaus.plexus</groupId>
                    <artifactId>plexus-compiler-javac-errorprone</artifactId>
                    <version>2.8</version>
                </dependency>
                <!-- override plexus-compiler-javac-errorprone's dependency on
                     Error Prone with the latest version -->
                <dependency>
                    <groupId>com.google.errorprone</groupId>
                    <artifactId>error_prone_core</artifactId>
                    <version>2.3.4</version>
                </dependency>
                <dependency>
                    <groupId>org.projectlombok</groupId>
                    <artifactId>lombok</artifactId>
                    <version>1.18.12</version>
                </dependency>
                <dependency>
                    <groupId>com.google.code.findbugs</groupId>
                    <artifactId>annotations</artifactId>
                    <version>3.0.1</version>
                </dependency>
            </dependencies>
        </plugin>
    </plugins>
</build>

更改上述配置文件中的参数

-XepOpt:NullAway:AnnotatedPackages=com

,将com改为你期望的NullAway检测的package。

注: 若使用的是IDE单独配置的mvn,不可在IDE的Terminal中直接运行

此时运行

mvn clean compile

若要在java文件中使用@Nullable,请引入

import javax.annotation.Nullable;

在Github中也提供了类似的例子进行参考:https://github.com/uber/NullAway#code-example

**若Error Prone而非NullAway出现错误告警,屏蔽方法是在

<compilerArgs>

加入**

-XepExcludedPaths:.*/path/path.*

意为去掉路径包含

/path/path

的文件的扫描。详情见:http://errorprone.info/docs/flags**

三、使用

在这里将会介绍NullAway如何帮你发现和纠正NPE错误。

在NullAway的GitHub网站上提供了一种典型的错误以及纠正方法:https://github.com/uber/NullAway#code-example

在其wiki页面也有各种不同类型错误信息的介绍和纠正方法:https://github.com/uber/NullAway/wiki/Error-Messages

开发人员需要手动加入一些注释,如

@Nullable

来进行可能的空指针的纠正。

同时,开发人员也可以通过更改一些配置,来实现在规定范围内等功能的检测。如在上文pom.xml文件中,

<arg>-XepOpt:NullAway:AnnotatedPackages=com</arg>

规定了工具检测的范围为名为com的package。

更多的配置信息及其含义请见:https://github.com/uber/NullAway/wiki/Configuration

在实践中,经常会出现一些被认为非错误的错误信息,这时可以使用NullAway的错误屏蔽手段:https://github.com/uber/NullAway/wiki/Suppressing-Warnings 对其进行有效的屏蔽。

注意:在实践中,曾尝试在maven项目里pom.xml中配置使用”类级别的”如 -XepOpt:NullAway:UnannotatedClasses=…, -XepOpt:NullAway:ExcludedClasses=…的参数,均不生效,请开发人员注意,但“包级别的”配置参数如 -XepOpt:NullAway:AnnotatedPackages=…,-XepOpt:NullAway:UnannotatedSubPackages=… 可正常使用,同时,发现可以通过用 -XepOpt:NullAway:UnannotatedSubPackages=… 代替 -XepOpt:NullAway:UnannotatedClasses来实现对类的屏蔽。

四、NullAway的一些缺陷

NullAway并不是一个完美的工具,它的缺点在于它不会一次报出所有的项目中可能的错误,而是每一个文件中可能的错误,只有将这些错误以NullAway认可的方式改正或屏蔽,它才会进行之后的检测工作。NullAway目前并不具备一些对Spring注解的理解功能,这导致它在处理一些注解,尤其是Java变量初始化的注入依赖时(因为此时NullAway会认为变量只声明而未初始化,是null),会产生大量报错信息。除次之外,NullAway要求变量必须初始化。这些都可以使用并选择步骤二中提到的屏蔽方法进行合理的屏蔽。
若想了解更多,请见NullAway的wiki页面:https://github.com/uber/NullAway/wiki

五、使用建议

此工具发现空指针问题的能力非常强大,但属于人工辅助工具,需要耗费一些时间为工具打一些标识,推荐产品使用。

标签: 扫描测试工具

本文转载自: https://blog.csdn.net/RUC_Ryan_Wang/article/details/120084185
版权归原作者 RyanHasADream 所有, 如有侵权,请联系我们删除。

“NullAway”的评论:

还没有评论