Android最值得使用的插件之一————360 FireLine Plugin、LeakCanary

最新推荐文章于 2021-05-29 11:40:50 发布
最新推荐文章于 2021-05-29 11:40:50 发布
阅读量4.8k 收藏 2
点赞数
分类专栏: 移动开发 android 内存泄漏检测 文章标签: 安卓推荐插件 360 FireLinePlugin LeakCanary 内存泄漏检测与修复 android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seeing_is_believing/article/details/73440849
版权

     360 FireLine Plugin是360团队针对安卓开发提供的一个功能插件,适用于对安卓APP安全检查规则。目前火线扫描规则共覆盖六大类:

 1. APP安全检查

 2. 代码规范检查

 3. 内存泄露检查

 4. 日志输出检查

 5. 空指针检查

 6. 多线程检查

提高开发效率必备!

例如:不合理的Activity组件导出会导致拒绝服务,以下是检查之前和之后的代码编写对比:


代码示例:

                                                   
                            @Override
                            protected void onCreate(Bundle savedInstanceState) {
                                super.onCreate(savedInstanceState);
                                setContentView(R.layout.activity_main);
                                
                                Intent i = getIntent();
                                String url = i.getStringExtra("url");//触发规则
                                
                            } 
                            

                            //同时AndroidManifest.xml文件中的该activity组件设置为导出
                            <activity
                                android:name="com.qihoo.test.activity.TestActivity"                                  
                                android:exported="true">                                
                            </activity>
运行360 fireLine后出现的推荐写法:


最低0.47元/天 解锁文章
AlanMaya
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个很好用的静态代码扫描工具 360FireLine
qq_15264049的博客
09-22 7245
一个很好用的静态代码扫描工具 360FireLine静态代码扫描工具有很多,Android Studio 自带的Lint,FindBugs,前两者生成的测试结果报告都是英文版的,对于英文不好的童鞋们来说简直就是煎熬,甚至失去了去追究bug的耐性;但是360作为国内的技术大厂,搞出来这个很好用的工具,生成的结果报告当然是中文了,这些工具bug定位都很准确,帮你把问题定位到某一行,并给出问题描述,空指针
Android插件实例——360 DroidPlugin详解
热门推荐
北漂周的专栏(微信:stchou_zst)
08-31 2万+
在中国找到钱不难,但你的一个点子不意味着是一个创业。你谈一个再好的想法,比如我今天谈一个创意说,新浪为什么不收购GOOGLE呢?这个创意很好。新浪一收购GOOGLE,是不是新浪就变成老大了?你从哪儿弄来钱?怎么去整合GOOGLE呢; 之前写过有关于Android 插件方向的文章,解析了一下Android插件原理与运行方式。很多小伙伴都问我,为什么不把我制作的插件放到Github上,让大家共享一下。
Android插件开发 第五篇 [360 Droid Plugin]
编程是一门艺术
02-26 9133
引言上篇文章为止我们有完整的介绍Android插件开发的流程。简单的回顾一下就是通过系统的ClassLoader加载插件apk里的方法,通过反射与插件交互。说起来容易实现起来却是一步一个坑,所以这篇文章起我们会了解一下目前网上流行的开源插件库。本文介绍DroidPlugin,它是360手机助手团队在Android系统上实现了一种插件机制。它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型
android代码检测工具,大家好 给大家介绍一下 Android静态代码检测工具FireLine
weixin_30974905的博客
05-25 516
FireLine介绍随着时间的推移,项目的代码量越来越大,而紧张的项目开发周期使得开发人员进行单元测试的时间少之又少。我仔细看了下最近几轮测试中测试人员提的缺陷单,大部分的bug其实归根到底都是由空指针、数组越界、内存溢出导致的。在这个时候,一款厉害的静态代码检测工具也许可以帮助我们节省宝贵的时间,所以,360团队专门针对Android开发的一款十分好用的静态代码检测工具FireLineFilr...
firelineJenkinsPlugin:Fireline,一种静态代码分析程序,用于查找Java代码中的错误
05-24
火线Jenkins插件Fireline Jenkins Plugin)是一款专门针对Java源代码进行静态分析的工具,旨在帮助开发者在编码阶段就能发现潜在的错误和不良编程习惯。它通过集成到持续集成系统Jenkins中,能够在每次构建时自动...
Android性能测试小工具Emmagee
hebbely的博客
01-08 3597
简介: Emmagee是网易杭州QA团队开发的,用于监控指定被测Android应用在使用过程中占用机器的CPU、内存、流量资源的性能测试小工具。 Emmagee支持的SDK:Android2.2及以上版本。源码可到开源地址下载相关内容。 1、Emmagee 特点 1 > 开源 2 > 使用方便 3 > 可以监控单个应用性能 4 > 浮窗显示
android 使用360插件化DroidPlugin碰到的坑(持续更新)
awu515的专栏
06-06 2006
1、关于启动插件,Intent为null;代码: PackageManager pm = MainActivity.this.getPackageManager(); Intent intent = pm.getLaunchIntentForPackage("你的包名");startActivity(intent);     解决方案:a 查看包名跟插件包名是否一致 ;b 将安装插件的操作放在点击
Jenkins结合FireLine实现Android代码静态扫描
做GIS梦的人
01-03 886
FireLine(火线)是360研发的进行Android代码安全性静态扫描的工具。对于小公司来说,可能对Android代码的质量和安全性没法进行很好的把控,用这个插件可以很好的解决这个问题。 使用方法 如果是你个人的话,可以在Android Studio里直接安装这个插件,教程。但是在Android studio本地执行速度太慢,本人测试一个小项目代码需要检测将近1个小时。 在Jenkins...
静态代码扫描在360项目的实践
05-30
首届360开源大会不仅邀请10多位360内部技术讲师,还特邀Apache基金会副总裁、触控未来CEO、华为和Intel等多位开源讲师共聚大会,畅聊开源!
360 FireLine Plugin 安装与使用说明
梁超杰
11-21 1395
一句话总结该插件: 内嵌于Android Studio对Android App进行代码检查 开发只占一个项目30%的时间,剩下的是测试和修复bug,在一些小公司里是没有测试人员的,苦恼随之而来——写代码的同时也是测试代码的,写代码的思维误区容易带到测试中(很难找到一些bug),所以使用一些代码检测工具就显得更加必要,今天推荐的是一款非常实用(使用人数很多)并且好用(生成中文的检测报告并且告诉你如
android静态代码扫描,Android 静态代码扫描流程及工具说明
weixin_35578748的博客
05-26 1611
1. 静态扫描流程1.1 版本发布流程大致分为5个阶段,静态代码扫描的工作在第3步进行,如图:版本发布流程图1.2 典型案例分析[空指针]空指针引用[内存泄露]Stream资源关闭[性能]使用indexOf(字符)[兼容]系统API兼容性隐患[越界]数组下标越界隐患[异常] 使用除法或求余没有判断分母长度隐患[SQL]注入风险[应用安全] AndroidMannifest.xml文件中allowB...
Android安全——客户端安全要点
黄孝果的博客
05-24 4888
一、前言: 近期facebook的隐私泄露事件再度唤起了公众对隐私的关注,在这个越来越重视个人隐私的时代里,安全早已是一个无法绕开的话题。 作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全的应用做出努力。本文浅谈Android客户端的安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。...
Android 360开源全面插件化框架RePlugin 实战
带你装逼带你飞的专栏
10-14 1万+
1 RePlugin 介绍RePlugin是一套完整的、稳定的、适合全面使用的,占坑类插件化方案,由360手机卫士的RePlugin Team研发,也是业内首个提出”全面插件化“(全面特性、全面兼容、全面使用)的方案。其主要优势有:极其灵活:主程序无需升级(无需在Manifest中预埋组件),即可支持新增的四大组件,甚至全新的插件 **非常稳定:**Hook点仅有一处(ClassLoader),无
android 360replugin,360插件框架RePlugin的坑
weixin_36391973的博客
05-29 689
6月30号360新开源了一个插件开发框架RePlugin,然而文档不全,根据360的文档你做出来的项目一编译就是一大堆错误,因为很多需要配置的东西在360插件开发文档里根本就没有,我在这里记录一下给需要的人在这里的第一步 [添加 RePlugin Host Gradle 依赖]之前还有一步,文档并没有写,就是在项目根目录的 build.gradle中的buildscript和allproject...
Android插件化框架 —— 360RePlugin
Alpinist Wang
02-07 1608
插件化有利于 app 各个功能更好的解耦
使用四大插件提高Android中的代码质量
Checkiming的博客
02-20 3911
由于之后开发将会使用Android studio进而替代Eclipse作为高效的Android开发工具,所以今天分享一篇关于利用四种插件 lint、findBugs、PMD、 CheckStyles 的功能和使用方式,以及如何将多个插件整合在一起的文章”教大家如何高效的使用Studio插件进行检测,从而提高Android代码的质量.”
adb性能测试_CPU,启动时间
weixin_43639443的博客
04-12 2835
一、查取android手机的整体CPU利用率 1、top命令 (1)打开cmd命令进入adb shell 环境 (2)输入 top -n 1 -d 5 2、命令分析 -m:最多显示多少个进程 -n:刷新次数 -d:刷新间隔(5s) -s:按哪列排序 -t:显示线程,而不是进程 3、CPU占用率:User 28%, System 26%, IOW 0%, IRQ 0% User:用户进程 Syst...
jenkins安装docker插件(docker build step)安装配置
qq_38695182的博客
12-26 6746
1.点击 jenkins   系统管理-->插件管理   搜索 docker build step   选中并安装 docker build step插件 2.点击 jenkins 系统管理-->系统设置   找到 Docker Builer配置项    3.点击save    我们就可以利用Docker build step插件自动化管理Docker了...
Android性能分析工具
JackChan
10-04 8708
DDMS 的全称是Dalvik Debug Monitor Service,是Android 开发环境中的Dalvik 虚拟机调试监控服务HierarchyViewerUI性能分析工具,分析布局文件的性能,层级嵌套UI布局复杂程度及冗余分析,View嵌套的冗余层级View的性能指标:测量、布局、绘制的渲染时间invalidate Layout按钮invalidate()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值