代码优化、静态代码检测

简介: 1.利用Android StudioAndroid Studio 提供了一套强大的静态代码分析工具。需要注意的:运行 Lint 工具Android Studio 菜单中选择 Inspect Code,进行单独模块的检查时当前界面打开 library 相应的 build.gradle 。

1.利用Android Studio

Android Studio 提供了一套强大的静态代码分析工具。需要注意的:运行 Lint 工具
Android Studio 菜单中选择 Inspect Code,进行单独模块的检查时当前界面打开 library 相应的 build.gradle 。即可
Lint 之前删除build下的缓存文件,lint出来的准确防止误删

删除无用资源文件顺序:
1.layout
2.其他xml文件
3.图片资源

注意事项:

  1. Lint 会分析资源文件(比如 /res 文件夹下面的文件),但是会跳过 assets 文件(/assets 文件夹下面的文件)。

  2. 在模块化项目 Lint 时候,有其他依赖模块时候,Lint检查出来的未使用的资源可能不准确。可以注释掉相应的模块依赖。

    dependencies {
    compile files('libs/android-query.0.24.3.jar')
    //compile project(':ModuleA')
    ...
    

}
```

2.火线

火线是静态代码检测工具,目前火线扫描规则共覆盖六大类:

  1. APP安全检查;
  2. 代码规范检查;
  3. 内存泄露检查;
  4. 空指针检查;
  5. 多线程检查。
    集成方式支持多种方式运行:
  6. Command 运行;
  7. Gradle 部署;
  8. Jenkins 集成
  9. Android Studio插件。

官网:http://magic.360.cn/index.html

目录
相关文章
|
6月前
|
XML 安全 IDE
【C/C++ 实用工具】CppCheck:静态代码检测工具,让你的代码更安全
【C/C++ 实用工具】CppCheck:静态代码检测工具,让你的代码更安全
1077 2
|
Java BI 开发工具
静态代码自动扫描p3c的使用
静态代码自动扫描p3c的使用
567 0
|
5月前
|
安全 算法 测试技术
静态代码分析的这些好处,我竟然都不知道?
软件开发中,单元测试确保模块功能,但静态代码分析是质量保证的关键。静态分析检查代码结构,发现潜在错误,补充单元测试的不足。虽然静态分析工具不能替代人工验证,它们在识别复杂逻辑错误和提升代码质量方面至关重要。结合单元测试和静态分析能提高代码安全性与整体质量,减少后期问题,降低成本。SonarQube等工具简化了静态分析过程,强调早期错误检测的重要性。
|
6月前
|
C语言
优化后的代码,
优化后的代码,
48 1
|
6月前
|
安全 JavaScript 前端开发
提高代码质量,从静态代码分析开始
每个开发者都应该明白代码质量的重要性,因为良好的代码质量可以确保项目的可维护性、稳定性和可扩展性。而静态代码分析工具 SonarQube 可以帮助开发者提高代码质量,同时也可以简化代码审查和测试流程。本文将介绍 SonarQube 的概念和用法,以及如何将其应用于实践中,提高代码质量。
|
6月前
|
C++
代码优化方式一
代码优化方式一
|
6月前
|
监控 NoSQL C语言
手写内存泄漏检测组件
手写内存泄漏检测组件
|
UED
网站性能:不同加载类型的差别
网站性能:不同加载类型的差别
71 0
网站性能:不同加载类型的差别
|
安全
【Lua篇】静态代码扫描分析(一)
静态代码分析是一种通过检查代码而不是执行程序来发现源代码中错误的手段。通常可以帮助我们发现常见的编码错误,例如: 语法错误 违反制定的标准编码 未定义的变量 安全性问题 静态代码分析可以通过评估编写的代码来提高代码质量;可以稳定的运行且可以轻松自动化;增加了在源代码中发现漏洞的可能性,从而提高应用安全;由于是针对源码扫描可以在离线的开发环境中完成。但是静态代码分析并不能完全保证编写的代码没有Bug,它也有一些缺点,
977 0
【Lua篇】静态代码扫描分析(一)
【Lua篇】静态代码扫描分析(四)规则检查
通过前面三篇文章已经初步实现了将Lua源代码文件读取解析成语法树,现在就可以通过得到的语法树进行指定规则的代码扫描检查。下图简单列举了一下单个Lua文件内部的语法关系情况(注意并非真正的类图,也没有列举完全部的节点类型)。
515 0
【Lua篇】静态代码扫描分析(四)规则检查