TAG: FindBugs

创建者: liqianqian1116    创建时间:2020-09-21 17:00:05    总信息数: 26

查看该TAG下的全部信息
软件测试博客
  • 常用 Java 静态代码分析工具的分析与比较

    作者: xuquan / 发表于 2016-08-30 12:38:38

    简介: 本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle,FindBugs,PMD,Jtest),最后从功能、特性等方面对它们进行分析和比较,希望能够...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 【搬运向】Findbugs及其扩展findsecbugs在eclipse中的安装及使用

    作者: clarkar / 发表于 2015-08-27 12:17:56

    偶然间发现的东西,Findbugs,java方面的一个基于Bug Patterns概念,查找代码(.class文件)中的潜在bug工具。findsecbugs是findbugs的一个扩展插件,专门发现代码中安全方面的漏洞,当前版本1.4.1,主页地址:ht...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 白盒测试静态检查--检查字符串比较问题

    作者: xiaohanjiang / 发表于 2010-04-27 11:30:31

    最近比较忙,有一周多没有开发新的检测器了。这两天花了点时间,开发了 这个检测器。用来检查了几个应用,发现应用中存在该问题的情况还真不少。   1.1.1        BAD...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 白盒测试之静态检查--检测循环判断体重复计算

    作者: xiaohanjiang / 发表于 2010-04-17 22:25:06

    在编写循环结构的程序很多程序会犯一个错误,就是在循环判断体中做重复计算。 例如:for(int i = 0;i <list.size; i ++) {            … } 应替换为:...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 白盒测试静态检查--检查使用了statement语句的代码

    作者: xiaohanjiang / 发表于 2010-04-14 09:41:12

    java开发人员都知道,PreparedStatement带来性能上和程序健壮上的好处。 所以很多时候是建议用PreparedStatement,而不是Statement来执行sql语句的。该静态检测器的目的就是扫描代码中使用了Statement的代码。提...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 白盒测试之静态检查--基础java字节码

    作者: xiaohanjiang / 发表于 2010-04-11 22:19:45

    要想实现FINDBUGS静态扫描器,如果不熟悉java字节码,是很难写出比较复杂的检测器的。只有对这些指令熟悉了,才能更加容易的分析源代码。看着这些指令,让我们回想起了大学时期的汇编语言。回想起来大学孤灯夜读的...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 白盒测试之静态检查--sql查询所有列问题

    作者: xiaohanjiang / 发表于 2010-04-08 14:21:54

    在我们的代码当中,select  *  from tablename类型的代码太多了。 或许只是需要一列,但是把所有的列都查询出来了。由此带来的性能问题将会是影响数据库、应用、网络三个层次。所以我们提倡查询的时候...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 定制 findbugs规则

    作者: liangjz / 发表于 2010-04-04 15:51:41

    这类文章极少,字节码操作需要对becl库及jvm 字节码操作有一定常识。参考: http://blog.csdn.net/lywybo/archive/2010/03/01/5335748.aspx http://javadevelopmentforthemasses.blogspot.com/2008/09/custom-fi...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 白盒测试静态检查--java经典bug

    作者: xiaohanjiang / 发表于 2010-04-02 23:24:25

      经过一段时间白盒静态扫描,目前已经扫了两个包,发现了100多个bug. 值得欣慰的是,自己开发的工具也扫描出了一些bug,这段时间熬夜的开发没有白费.总结一下,主要问题的分类。随着这些经验的积累,可以作...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 白盒测试静态检查--规划篇

    作者: xiaohanjiang / 发表于 2010-04-02 00:14:56

    经过一段时间的准备,结合平时的开发经验,已经开发出了一系列的自定义检测器。现在需要规划好静态检查的可操作方案。 一、初步积累期静态扫描工具由于会出现误报,以及自行开发的检测插件也是需要经过一定时间的...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号