-
常用 Java 静态代码分析工具的分析与比较
作者: xuquan / 发表于 2016-08-30 12:38:38
简介: 本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle,FindBugs,PMD,Jtest),最后从功能、特性等方面对它们进行分析和比较,希望能够...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
【搬运向】Findbugs及其扩展findsecbugs在eclipse中的安装及使用
作者: clarkar / 发表于 2015-08-27 12:17:56
偶然间发现的东西,Findbugs,java方面的一个基于Bug Patterns概念,查找代码(.class文件)中的潜在bug工具。findsecbugs是findbugs的一个扩展插件,专门发现代码中安全方面的漏洞,当前版本1.4.1,主页地址:ht...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
白盒测试静态检查--检查字符串比较问题
作者: xiaohanjiang / 发表于 2010-04-27 11:30:31
最近比较忙,有一周多没有开发新的检测器了。这两天花了点时间,开发了
这个检测器。用来检查了几个应用,发现应用中存在该问题的情况还真不少。
1.1.1 BAD...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
白盒测试之静态检查--检测循环判断体重复计算
作者: xiaohanjiang / 发表于 2010-04-17 22:25:06
在编写循环结构的程序很多程序会犯一个错误,就是在循环判断体中做重复计算。
例如:for(int i = 0;i <list.size; i ++) {
…
}
应替换为:...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
白盒测试静态检查--检查使用了statement语句的代码
作者: xiaohanjiang / 发表于 2010-04-14 09:41:12
java开发人员都知道,PreparedStatement带来性能上和程序健壮上的好处。
所以很多时候是建议用PreparedStatement,而不是Statement来执行sql语句的。该静态检测器的目的就是扫描代码中使用了Statement的代码。提...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
白盒测试之静态检查--基础java字节码
作者: xiaohanjiang / 发表于 2010-04-11 22:19:45
要想实现FINDBUGS静态扫描器,如果不熟悉java字节码,是很难写出比较复杂的检测器的。只有对这些指令熟悉了,才能更加容易的分析源代码。看着这些指令,让我们回想起了大学时期的汇编语言。回想起来大学孤灯夜读的...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
白盒测试之静态检查--sql查询所有列问题
作者: xiaohanjiang / 发表于 2010-04-08 14:21:54
在我们的代码当中,select * from tablename类型的代码太多了。
或许只是需要一列,但是把所有的列都查询出来了。由此带来的性能问题将会是影响数据库、应用、网络三个层次。所以我们提倡查询的时候...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
定制 findbugs规则
作者: liangjz / 发表于 2010-04-04 15:51:41
这类文章极少,字节码操作需要对becl库及jvm 字节码操作有一定常识。参考:
http://blog.csdn.net/lywybo/archive/2010/03/01/5335748.aspx
http://javadevelopmentforthemasses.blogspot.com/2008/09/custom-fi...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
白盒测试静态检查--java经典bug
作者: xiaohanjiang / 发表于 2010-04-02 23:24:25
经过一段时间白盒静态扫描,目前已经扫了两个包,发现了100多个bug.
值得欣慰的是,自己开发的工具也扫描出了一些bug,这段时间熬夜的开发没有白费.总结一下,主要问题的分类。随着这些经验的积累,可以作...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
白盒测试静态检查--规划篇
作者: xiaohanjiang / 发表于 2010-04-02 00:14:56
经过一段时间的准备,结合平时的开发经验,已经开发出了一系列的自定义检测器。现在需要规划好静态检查的可操作方案。
一、初步积累期静态扫描工具由于会出现误报,以及自行开发的检测插件也是需要经过一定时间的...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…