开发JAVA白盒测试静态扫描器必备基础

开发JAVA白盒测试静态扫描器必备基础

   JAVA白盒测试静态扫描器能够在代码不运行的情况下，扫描我们的java代码是否
存在bug.我们能够在扫描工具嵌入到eclipse开发工具中，让开发实时的扫描，也能够
在ant下批量后台的扫描。现在静态测试已经经过一定的时间了，已经深深的得到了开发
的喜欢。更主要的原因是工具让他们即时的发现了代码的问题。同时也给我们开发更多的
检查机制带来了更大的信心。
    JAVA白盒测试静态扫描器采用扫描class文件，转换为字节码的方式来分析。
这种方式已经没有语法错误了，而且采用的是标准的字节码指令。所以我们分析
起来会非常高效，准确。
  当然，我们必须掌握一定的基础知识才能得心应手开发我们自己的检测器。

1、丰富的、精细化的java开发经验
  这些经验不是语法级别的，是语意级别的。
  这些经验是平时编程中的经过实践检验的最优编程方式。
  这些经验最后是我们规则的来源，把这些经验用规则来实现。
  经验可以来自于自己、开发团队、网络，以及各种渠道。
  《effective java》，《重构，改善既有代码》这两本书有非常多的
  经验值得学习。
  数据库sql优化方面的语句也非常值得使用。

2、java字节码基础
   必须掌握字节码规则，比如栈、条件、循环、异常、方法调用等，
   在字节码中对应的指令规则。
   如果掌握汇编语言，会对字节码的规则理解有帮助。
   因为我们扫描的是java字节码来判断是否符合规则的。
   《深入java虚拟机》有非常详细的介绍。

3、设计能力
   该能力也是高级开发工程师必备的能力。
   统一规划设计好规则，代码。
   这样规则的组织不会混乱，代码的组织会更加有条理，易于扩展和维护。
   需要有模式、uml等方面的知识。
   《java与模式》非常经典。