Минимальная рабочая установка SpotBugs для Android Studio

Я провел несколько тестов на своей стороне, и мне удалось заставить его работать следующим образом:

1) Переместите объявление sourceSets за пределы блока android. Оставьте поле пустым, это только для генерации задачи spotbugsMain, это не повлияет на глобальную сборку Android.

android {
   // ...
}

sourceSets {
    main {
        java.srcDirs = []
    }
}

2) Сохраните свой блок spotbugs и настройте задачи SpotBugsTask следующим образом:

tasks.withType(com.github.spotbugs.SpotBugsTask) {
    classes = files("$projectDir.absolutePath/build/intermediates/classes/debug")
    source = fileTree('src/main/java')
}

Он будет генерировать отчеты в app/build/findbugsReports

Важный :

Он работает только с командой ./gradlew build, ./gradlew spotbugsMain не будет работать, так как проект должен быть собран раньше.

Вы можете исправить это, добавив зависимость assemble:

tasks.withType(com.github.spotbugs.SpotBugsTask) {
    dependsOn 'assemble'
    classes = files("$projectDir.absolutePath/build/intermediates/classes/debug")
    source = fileTree('src/main/java')
}

Следуя ответу ToYonos (9 октября 2018 г.); Используйте это для Android Studio 3.4 и выше:

проект / build.gradle

buildscript {
    repositories {
        google()
        jcenter()
        maven {
            url 'https:// maven url 1'
        }
        maven {
            url "https://plugins.gradle.org/m2/" // Add this, for SpotBugs
        }
    }
    dependencies {
        classpath '...'

        // If you're using gradle 6.x, add this to use SpotBugs app version 4.0.2
        classpath "gradle.plugin.com.github.spotbugs.snom:spotbugs-gradle-plugin:4.3.0"

        // If you're using gradle 4.x or 5.x, add this to use SpotBugs app version 3.1.2
        classpath "com.github.spotbugs:spotbugs-gradle-plugin:2.0.1" 
    }
}

проект / приложение / build.gradle

apply plugin: 'com.android.application'
apply plugin: '...'
apply plugin: "com.github.spotbugs" // <- Add this
    
dependencies {
    ...
}

// This block is only needed for gradle 4/5 only.
// It's for SpotBugs to create a 'spotbugsMain' gradle task.
sourceSets {
    main {
        java.srcDirs = []
    }
}
    
spotbugs {
    ignoreFailures = true
    reportsDir = file("$project.buildDir/SpotBugsReports")
    effort = "max"
    reportLevel = "high"
}

// Note: gradle 4/5 should use "com.github.spotbugs.SpotBugsTask"
tasks.withType(com.github.spotbugs.snom.SpotBugsTask) {
    dependsOn 'assembleDebug'
    classes = files("$project.buildDir/intermediates/javac") // Important to use this path
    excludeFilter = file("$project/spot-bugs-exclude.xml") // Optional - Explained below
    source = fileTree('src/main/java') // Only needed on gradle 4/5
    reports {
        // Enable HTML report only
        html.enabled = true
        xml.enabled = false
    }
}

Вы можете создать отчет для своей отладочной сборки, выполнив задачу gradle:

For gradle 6.x: ./gradlew spotbugsDebug

For gradle 5 or 4: ./gradlew spotbugsMain

Важно использовать classes = files("$project.buildDir/intermediates/javac"), иначе вы получите ошибку "java.io.IOException: No files to analyze could be opened" - см. Ошибка Findbugs: «java.io.IOException: файлы для анализа не открываются»

Вам также необходимо включить отчет HTML и отключить отчет XML, чтобы увидеть формат, удобочитаемый человеком.

ignoreFailures = true не является обязательным. Когда SpotBugs обнаруживает кодовое предупреждение, по умолчанию оно заканчивается "BUILD FAILED" + файлом отчета. Установка ignoreFailures = true означает, что задача gradle завершится "BUILD SUCCESSFUL" + файлом отчета.

Чтобы исключить некоторые сгенерированные классы из анализа, настройте excludeFilter. Для примера файла исключения отметьте здесь или здесь (то же, что и findbugs-exclude.xml)

Дополнительная информация и руководство здесь: https://mikedemaso.com/tech/2020-06-10-spotbugs-gradle-plugin-android/