集成方式
火線目前支持多種方式運行:
- Command運行
- Gradle部署
- Jenkins集成
- Android Studio插件
下面主要講Android Studio插件集成
一.安裝火線插件
1 .打開Android Studio,點擊“File”->“Settings...”。
image.png
3. 在打開的“Settings”界面選擇“Plugins”,在搜索框輸入“fireline”,點擊“Search in repositories”。
image.png
4. 在彈出的頁面看到“360 FireLine Plugin”,點擊右側的“Install”按鈕。
image.png
5. 插件下載并安裝成功后,Android Studio會進行重啟。
二.FireLine插件設置
image.png
這里可以對掃描的規則進行選擇,這里我建議是全選,同時也可以設置報告生成的目標路徑,全部完成后點擊OK即可。
三.開始掃描
選擇你要掃描的模塊
image.png
Log中會顯示掃描的狀態
四.生成報告
大約兩三分鐘后,Log中會提示掃描已完成,這時在你的報告目標路徑下就會生成一個FileLineReport文件夾,用瀏覽器打開里面的testReport.html,就能看到最后的掃描報告。
image.png
可以看到,FireLine的描述十分細致直觀,我們可以快速定位到風險的位置,根據提示的修復建議對代碼進行修改,大大增強了代碼的健壯性和穩定性,所以FireLine絕對算得上是360出的一款良心工具。同時也提個小小的建議,希望增加將缺陷導出成文件的功能,這樣方便對任務進行標記和備注。
五. 火線下載安裝后無法運行?
首先,火線的運行環境需要JDK配置,支持的版本為Java1.7或Java1.8;其次,被火線掃描的Java代碼也有版本要求,支持的版本為Java1.7或Java1.8。Java1.9暫時不支持。
