LZ-Says:人生苦短,及时奋斗~
前言
今天,我们一起继续淫思奇巧篇 之 360火线Study~
那么360火线到底是什么鬼呢?
360 火线 简介
先来个Logo:
哈哈,三张图,逆鳞老冬瓜会不会疯掉~
随后附上官方地址:
火红的太阳,啧啧啧~~~
360火线,有以下三种特色:
免费
提供免费的静态代码扫描服务安全
用户本机执行,不收集任何数据极速
扫描速度业内领先
规则介绍
据说:
火线团队与信息安全部门深度合作,特别定制了适用于360公司产品的安卓APP安全检查规则。目前火线扫描规则共覆盖六大类:
APP安全检查
代码规范检查
内存泄露检查
日志输出检查
空指针检查
多线程检查
简单总结(直接拷贝插件描述):
火线是360旗下的一款免费的代码静态分析产品,适用于Android和Java代码。 主打的安全检查规则是根据360业务多年技术沉淀而来。内存类检查的精确度业内领先。
集成方式
火线目前支持多种方式运行:
Command运行;
Gradle部署;
Jenkins集成;
Android Studio插件。
官方继续盗图:
简单了解之后,我们下面将开启图文讲解模式~
啦啦啦,开车咯~
安装插件
首先点击File,选择Settings,选择Plugins,搜索360,点击进行远程搜索,选择安装即可,如下图:
当然这部分可以直接官网查看:
插件下载并安装成功后,重启Android Studio。
基本配置
步骤如下:
Android Studio重启完成后,再次点击“File”->“Settings…”;
此时在“Other Settings”选项中会显示“FireLine”选项,点击可进行配置;
配置完正确的“报告输出路径”和“扫描规则”后,点击“OK”。
示例图如下:
基本使用
使用起来也是很方便:
在Android Studio已有工程项目中,右键想要扫描的目录或文件,在右键菜单栏里选择“Fireline”,点击“Run”。
如下实例图:
来一波测试
东西好不好,用过才知道~
这里找个以前写一半的小项目,测试下看看会有哪儿些问题:
时间还稍微有点漫长,稍等片刻:
这么一扫,问题还真不少,那么针对问题如何解决呢?
很Easy,绝大部分的内容属于撸码时的不严谨,还有一些知识盲区改怎么破呢?
别着急,360早为为我们做好了一切~
火线 规则文档简阅
不得不说,360,号称最LM,没有之一,这次可谓是良心之作~
为我们收集了一些常用的资料,以及问题对应的解决办法,下面附上地址:
首先进入大家视野的便是我们勾选的扫描范围,这里每个大类下面又区分了很多的子项。
有兴趣的可以简单了解下~
LZ住的地方,隔壁老王又在占用网速,打不开网页,很是崩溃。。。自行了解吧~~~ 见谅~
而关于这里面的内容,建议大家抽空好好看看,里面的内容还是蛮有趣,至少LZ发现了很多之前从未关注过的点。
或许,换句话来讲,有谁不希望自己的代码越来越6呢?
个人公众号
不定时发布文章~欢迎关注~
赞赏
如果觉得LZ写的还不错,不妨来点赞赏~