支付宝小程序 代码静态检查

2020-09-16 16:08 更新

介绍

小程序代码静态检查(代码扫描),检查代码中可能会影响小程序质量、不符合小程序研发规范的问题,支持 axml、js、acss 等文件类型的全方位检查。同时引入 ESLint 等代码 Lint 工具的规则,全面检查代码中存在的隐患。

扩展优势

支付宝审核标准

与支付宝小程序提审审核标准一致,本地开发时参考修复,避免因代码问题导致审核时间延长。

全代码类型覆盖

支持 js/axml/acss 等多种代码的分析,综合分析各类文件,全方位检测小程序代码缺陷。

支持业界标准的检查工具

支持开启 eslint/stylelint 的高危规则,免于各项繁琐配置。

注意:请升级小程序 IDE 到 1.5.1 以上。

检查能力

  • 检查常见小程序代码错误。
  • 检查小程序官方文档中约定的编码范式。
  • 检查常规 js 语法错误。

详细规则可查看下方 规则配置

使用说明

扩展安装

扩展市场搜索 代码静态检查 即可安装。

image

功能说明

基本术语

• 代码扫描 : 通过源码静态分析手段,对项目代码进行规则匹配,发现代码中的问题。

• 扫描规则 :一条规则对应一个检查项目,发现代码中的一类问题。

• 规则级别 -:规则的严重级别,数值越小越严重。

  • P1 :高危,容易引发程序异常的问题。
  • P2 :中危,建议修改改善的问题。
  • P3 :低危。
  • P4 :提示信息。

代码扫描

扫描小程序项目

  • 点击 发起扫描,触发全量扫描,扫描完成后即可查看全部检查结果。点击 单项问题,可直接跳转至文件编辑器对应代码段。

image

  • Command + Shift + P输入 CodeScan 即可发起全项目扫描。

image

单文件扫描

编辑代码后,保存代码时,会触发单文件扫描,实时地在文件编辑器内显示检查结果(部分规则需要结合多种文件类型综合判断,不适用于单文件扫描)。

如果不希望在开发时开启单文件扫描,可前往 IDE 设置 > 插件 > 代码扫描,关闭单文件扫描。

image

规则配置

  • 在规则配置页面,可以快速浏览所有已经支持的检查项目,点击检查项可查看详细信息。

  • 由于某些特殊场景的存在,部分规则可能不适用于当前工程,此时可以通过调整规则级别或是关闭规则的方式进行处理。

  • 某些规则默认是关闭状态,比如 无障碍适配检查,如有小程序需要适配无障碍功能,则可以选择打开此项检查。

image

互投扫描

  • 主要用于识别当前代码的 JSAPI,在当前选定的开发客户端环境中(如支付宝、高德等),是否支持。

  • 如果存在误报的情况,可以点击扫描结果的中的忽略功能,忽略后,如有需要,可在 忽略设置 中执行删除操作。

  • 目前支持两个产品端:支付宝、高德。

image

答疑群

  • 如有问题可进钉钉群咨询 (群ID: 30030864) 。
  • 扫描规则建议 @鼎辰 @瑞涵。
  • 扫描插件使用 @宵凡。

image

以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号