上传者: 38700409
|
上传时间: 2021-11-04 14:05:36
|
文件大小: 115KB
|
文件类型: -
java恶意代码检测源码
#1.前言:
在我们平时项目开发中,经常会写一些不严谨的代码或者一些比较低级的错误代码,但是这些错误往往很难被发现,这样就导致了我们的项目中会隐藏了很多影响性能甚至是导致闪退的错误代码,于是许多响应的检测工具就出现了.在这里我就介绍一下我比较常用的几个检测工具吧
#
#2.FindBugs
顾名思义,FindBugs是一个寻找bug的工具,更具体的说FindBugs是一个静态检测java代码的工具,可以找到代码中的一些潜在bug,比如说NullPointerException,或者是一些流或者数据库没有关闭的问题.
##2.1作用
检测范围
:
常见代码错误,序列化错误
可能导致错误的代码,如空指针引用
国际化相关问题:如错误的字符串转换
可能受到的恶意攻击,如访问权限修饰符的定义等
多线程的正确性:如多线程编程时常见的同步,线程调度问题。
运行时性能问题:如由变量定义,方法调用导致的代码低效问题
##2.2使用方法
#####FindBugs在Android
studio里面有个插件
正常安卓即可(不会安装插件的自己google)
#####安装好插件之后重