Android Studio源码扫描工具：Code Arbiter

现阶段Android运用编码漏洞扫描工具关键是在运用装包进行后，对运用开展解包扫描仪。而针对Android Studio中的源代码开展漏洞扫描的专用工具则偏少，且遮盖的系统漏洞类型不全，没办法考虑检测服务的要求，Android Code Arbiter就是说为填补所述缺点而造成的。该专用工具推动FindBugs软件，依据Find Security Bugs为蓝本开展变更，以拓展jar包的方式在FindBugs上运作。

　　1、简述

　　该稿子主要是针对专用工具的应用开展详尽的表明，有关专用工具基本原理的表明可参加另一段文字：Android Code Arbiter基本原理详细说明，该稿子详尽描述了专用工具的扫描仪基本原理。

　　专用工具源代码详细地址，装包好的jar包详细地址：Android-Code-Arbiter-0.8.3.jar，专用工具的总体构架附表图为。

　　2、操作指南

　　2.2 安裝FindBugs软件

　　因为该专用工具以FindBugs为推动，因而最先必须在Android Studio中安裝FindBugs的软件。在Android Studio中寻找Preferences/Plugins选择项，在该复选框中根据上边检索，或将FindBugs插件下载到当地（下载链接：FindBugs-IDEA），应用?Install plugin from disk开展安裝。提议将插件下载到当地开展安裝，根据检索开展安裝的软件将会版本号较为破旧，安裝平面图给出如图所示。安裝进行后必须重新启动Android Studio。

　　3.2 安裝Android Code Arbiter软件

　　进行FindBugs软件后，将会在Preferences/Other Settings中寻找安裝软件的选择项FindBugs-IDEA，点一下中测靠左的?+?号，在弹出来的选框中挑选?11.Install plugin from disk，在弹出来的选框中挑选免费下载的Android Code Arbiter的jar包，点一下Ok，这时会发觉软件早已装上，可是别忘记点一下右下方的Apply按键，然后点击Ok，并重新启动Android Studio进行软件安裝。安裝一部分平面图，给出如图所示。

　　3、扫描仪

　　进行安裝后就能够刚开始扫描仪了，鼠标右键点一下待扫描仪新项目，在出现的复选框中寻找FindBugs，在弹出来的选择项中挑选Analyze Project Files，这时FindBugs便会全自动刚开始对新项目开展扫描仪了，扫描仪的流程如图所示。

　　4、扫描仪結果展现

　　在Android Studio的下半一部分就可以看剖析后的結果，在剖析的难题中寻找Android安全隐患的选择项，里边的內容就是说软件的剖析結果，如图所示。

　　5、干挠消除

　　5.2 消除干挠結果

　　因为Findbugs自身包括某些编码品质的剖析，有时候会对查询剖析結果导致干挠，这时能够设定检验内容，只保存Android安全隐患的展现，设置方法给出：

　　在Preferences选框中寻找FindBugs-IDEA选择项，挑选其Detector选框，只保存Find Security Bugs检验选择项，设定如图所示，那样检验結果总是出现Android有关安全隐患的检验项。

　　5.3 消除检验結果

　　检验的結果将会存有误报，给你看上去很难受，这时能够手动式除去检验結果。

　　消除单独检验結果

　　消除单独检验結果只需左击该检验项左边针对的Bug花图案，在弹出来的选框中点一下clear只能，如图所示：

　　消除全部检验結果

　　消除全部检验結果，只需在正下方的剖析栏中点一下左边的?X?号只能，如图所示：