Android最值得使用的插件之一————360 FireLine Plugin、LeakCanary

最新推荐文章于 2023-07-10 10:54:14 发布
VIP文章 最新推荐文章于 2023-07-10 10:54:14 发布
阅读量763 收藏 1
点赞数 3
分类专栏: 移动开发 软件安装 系统修复与编程 前端 android LeakCanaey
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seeing_is_believing/article/details/94440678
版权

360 FireLine Plugin是360团队针对安卓开发提供的一个功能插件,适用于对安卓APP安全检查规则。目前火线扫描规则共覆盖六大类:

  1. APP安全检查

  2. 代码规范检查

  3. 内存泄露检查

  4. 日志输出检查

  5. 空指针检查

  6. 多线程检查

提高开发效率必备!

例如:不合理的Activity组件导出会导致拒绝服务,以下是检查之前和之后的代码编写对比,代码示例:

                        @Override
                        protected void onCreate(Bundle savedInstanceState) {
                            super.onCreate(savedInstanceState);
                            setContentView(R.layout.activity_main);
                            
                            Intent i = getIntent();
                            String url = i.getStringExtra("url");//触发规则
                            
                        }

//同时AndroidManifest.xml文件中的该activity组件设置为导出 <activity android:name="com.qihoo.test.activity.TestActivity" android:exported="true"> </activity>
运行360 fireLine后出现的推荐写法:

                        @Override
                        protected void onCreate(Bundle savedInstanceState) {
                            super.onCreate(savedInstanceState);
                            setContentView(R.layout.activity_main);
                            try{
                               Intent i = getIntent();
                               String url = i.getStringExtra("url");//触发规则
                            }catch{
                                //捕获异常做自定义处理
                            }
                        }

//AndroidManifest.xml中不需要导出的组件设置为不可导出

最低0.47元/天 解锁文章
AlanMaya
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firelineJenkinsPlugin:Fireline,一种静态代码分析程序,用于查找Java代码中的错误
05-24
火线詹金斯插件 Fireline,一种静态代码分析程序,用于查找Java代码中的错误。
击败Facebook Infer!360火线大起底
wpyily的专栏
06-05 1522
静态代码扫描领域风起云涌十余载,各个扫描工具拥趸众多,其中Facebook开源的Infer异军突起,独领风骚。然而360火线作为新的入场者凭什么能够击败Infer?是真有实力还是噱头吹捧? Facebook 开源静态分析工具InferInfer是 Facebook 旗下开源的静态分析工具,至今已在Github上获得6700+ Star。Infer可以扫描JAVA、Objective-C和 C/C++
Jenkins集成fireline插件
yyjbluesword的专栏
11-14 558
1、Jenkins中选择“Manage Jenkins”——“Manage Plugins" 2、搜索”360 FireLine Plugin“并安装。 3、Jenkins新建简单工程。 4、配置工程。 源码管理中输入代码地址。 增加构建步骤”execute fireline“。 结果报告路径:生成报告位置 结果报告文件名:生成报告文件名 规则配置信息:扫描规则,重要。 5、构建。 ...
一个很好用的静态代码扫描工具 360FireLine
qq_15264049的博客
09-22 7161
一个很好用的静态代码扫描工具 360FireLine静态代码扫描工具有很多,Android Studio 自带的Lint,FindBugs,前两者生成的测试结果报告都是英文版的,对于英文不好的童鞋们来说简直就是煎熬,甚至失去了去追究bug的耐性;但是360作为国内的技术大厂,搞出来这个很好用的工具,生成的结果报告当然是中文了,这些工具bug定位都很准确,帮你把问题定位到某一行,并给出问题描述,空指针
淫思奇巧篇 之 360火线 一起火火火~~~
静心 Study
04-26 558
LZ-Says:人生苦短,及时奋斗~ 前言 今天,我们一起继续淫思奇巧篇 之 360火线Study~ 那么360火线到底是什么鬼呢? 360 火线 简介 先来个Logo: 哈哈,三张图,逆鳞老冬瓜会不会疯掉~ 随后附上官方地址: http://magic.360.cn/zh/index.html 火红的太阳,啧啧啧~~~ 360火线,...
火线扫描Android静态代码
Jesse的专栏
06-11 1862
火线扫描是由360公司内部孵化出的免费静态代码扫描工具, 它目前最新版本v1.2.4主要针对Android静态代码的安全问题进行扫描. 在360内部该方案也服务于360安全卫士、手机助手、手机浏览器等15个App. 据火线的开发者说后续可能会对Kotlin(Android first-class开发语言)扫描、IOS扫描、圈复杂度和覆盖率统计等提供支持.并且火线是本地部署, 可以避免代码泄露和其他
360 FireLine Plugin 安装与使用说明
梁超杰
11-21 1362
一句话总结该插件: 内嵌于Android Studio对Android App进行代码检查 开发只占一个项目30%的时间,剩下的是测试和修复bug,在一些小公司里是没有测试人员的,苦恼随之而来——写代码的同时也是测试代码的,写代码的思维误区容易带到测试中(很难找到一些bug),所以使用一些代码检测工具就显得更加必要,今天推荐的是一款非常实用(使用人数很多)并且好用(生成中文的检测报告并且告诉你如
静态代码扫描在360项目的实践
05-30
首届360开源大会不仅邀请10多位360内部技术讲师,还特邀Apache基金会副总裁、触控未来CEO、华为和Intel等多位开源讲师共聚大会,畅聊开源!
Android插件实例——360 DroidPlugin详解
热门推荐
北漂周的专栏(微信:stchou_zst)
08-31 2万+
在中国找到钱不难,但你的一个点子不意味着是一个创业。你谈一个再好的想法,比如我今天谈一个创意说,新浪为什么不收购GOOGLE呢?这个创意很好。新浪一收购GOOGLE,是不是新浪就变成老大了?你从哪儿弄来钱?怎么去整合GOOGLE呢; 之前写过有关于Android 插件方向的文章,解析了一下Android插件原理与运行方式。很多小伙伴都问我,为什么不把我制作的插件放到Github上,让大家共享一下。
安卓插件机制相关-360官方开源的Android插件化开发的例子可以直接动态加载apk.zip
07-29
360官方开源的Android插件化开发的例子,可以直接动态加载apk.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
360官方Android插件化开发框架
12-12
360官方开源的Android插件化开发的例子,可以直接动态加载apk。带源码,带例子
android代码检测工具,大家好 给大家介绍一下 Android静态代码检测工具FireLine
weixin_30974905的博客
05-25 504
FireLine介绍随着时间的推移,项目的代码量越来越大,而紧张的项目开发周期使得开发人员进行单元测试的时间少之又少。我仔细看了下最近几轮测试中测试人员提的缺陷单,大部分的bug其实归根到底都是由空指针、数组越界、内存溢出导致的。在这个时候,一款厉害的静态代码检测工具也许可以帮助我们节省宝贵的时间,所以,360团队专门针对Android开发的一款十分好用的静态代码检测工具FireLineFilr...
android静态代码扫描,Android 静态代码扫描流程及工具说明
weixin_35578748的博客
05-26 1580
1. 静态扫描流程1.1 版本发布流程大致分为5个阶段,静态代码扫描的工作在第3步进行,如图:版本发布流程图1.2 典型案例分析[空指针]空指针引用[内存泄露]Stream资源关闭[性能]使用indexOf(字符)[兼容]系统API兼容性隐患[越界]数组下标越界隐患[异常] 使用除法或求余没有判断分母长度隐患[SQL]注入风险[应用安全] AndroidMannifest.xml文件中allowB...
Jenkins结合FireLine实现Android代码静态扫描
做GIS梦的人
01-03 867
FireLine火线)是360研发的进行Android代码安全性静态扫描的工具。对于小公司来说,可能对Android代码的质量和安全性没法进行很好的把控,用这个插件可以很好的解决这个问题。 使用方法 如果是你个人的话,可以在Android Studio里直接安装这个插件,教程。但是在Android studio本地执行速度太慢,本人测试一个小项目代码需要检测将近1个小时。 在Jenkins...
国内外主流静态分析类工具汇总
manok的专栏
07-27 1万+
笔者从事该软件安全方面工作,在工作和学习中收集了国内外比较主流的静态分析类工具,供大家参考。大多是资料来自于网络整理,如有不足或欠缺,还请在评论中指出。我进行修正。也欢迎同行多多交流。 我使用0标注北大软件CoBOT,因为他是国内第一款基于主流SAST技术的静态分析工具,填补了国内在缺陷检测、安全漏洞软件工具上的空白。值得称赞的工具。 0、北大软件CoBOT CoBOT(库博)是北京大学...
Android 进阶之旅 | android studio freeline使用
最新发布
weixin_42504805的博客
07-10 140
Android 进阶之旅 | android studio freeline使用
Android插件化开发 第五篇 [360 Droid Plugin]
编程是一门艺术
02-26 9120
引言上篇文章为止我们有完整的介绍Android插件开发的流程。简单的回顾一下就是通过系统的ClassLoader加载插件apk里的方法,通过反射与插件交互。说起来容易实现起来却是一步一个坑,所以这篇文章起我们会了解一下目前网上流行的开源插件库。本文介绍DroidPlugin,它是360手机助手团队在Android系统上实现了一种插件机制。它可以在无需安装、修改的情况下运行APK文件,此机制对改进大型
Android-Firebase快速解决合规问题第1篇,汇总篇,无脑复制解决问题
SuperBin的博客
06-25 2320
本篇文章只快速介绍解决方案,详细分析看其他文章。通过配置延迟Firebase初始化,Android延时和ReactNative也是同理。2020年7月工信部发布了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部信管函〔2020〕164号文。重点对专项行动中“APP、SDK违规处理用户个人信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”四方面10类问题进行集中排查。 2022年开始国内各大应用商店加大对APP合规的检查,像华为商店审核不通过就不让上架,其他商店在合规
一款代码扫描工具 火线!!!! fireline
weixin_30446613的博客
05-30 332
1. 在火线官网进行火线相关文件的下载,下载后的文件为fireline.jar 2、运行fireline.jar文件前请先确认系统环境中已安装Java JDK。 java-version 查看 3、在命令行中输入以下命令,点击确定 java -jar D:\test\fireline.jar -s=F:\work_space\seleniumcn-master -r=E:\Redlin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值