PMD是一种开源分析Java代码错误的工具。与其他分析工具不同的是,PMD通过静态分析获知代码错误。也就是说,在不运行Java程序的情况下报告错误。PMD附带了许多可以直接使用的规则,利用这些规则可以找出Java源程序的许多问题。此外,用户还可以自己定义规则,检查Java代码是否符合某些特定的编码规...
分类:
其他好文 时间:
2015-05-21 21:58:15
阅读次数:
207
上篇讲了findbugs的使用,这篇就来说下pmd的使用。
PMD是一种开源分析Java代码错误的工具。与其他分析工具不同的是,PMD通过静态分析获知代码错误。也就是说,在不运行Java程序的情况下报告错误。PMD附带了许多可以直接使用的规则,利用这些规则可以找出Java源程序的许多问题。此外,用户还可以自己定义规则,检查Java代码是否符合某些特定的编码规范。
因为好像直接在ecli...
分类:
系统相关 时间:
2015-05-20 13:21:05
阅读次数:
668
不管是传统瀑布式开发模式还是现如今互联网行业流行的敏捷开发模式其整个过程必不可少存在软件代码编写、代码构建、软件测试(代码静态分析、单元测试、模块测试和系统集成测试等)、软件部署等主要阶段。传统的做法往往是通过人工的投入方式一个阶段一个阶段的去执行实施,这..
分类:
其他好文 时间:
2015-05-18 21:16:22
阅读次数:
446
第二章 手工测试1.软件缺陷的根源本书讨论两种缺陷:a.程序员引入b.运行环境导致2.缺陷预防和检测(1)缺陷预防缺陷预防技术一般是从开发角度来说的,包括:a.更好的设计规范b.是时代码审核制度(code review)c.运行代码静态分析工具(static analysis tool)d.运行单元...
分类:
其他好文 时间:
2015-05-05 19:00:05
阅读次数:
172
前言
我在之前的课程中讨论过W32Dasm这款软件中的漏洞分析与利用的方法,由于使用该软件的人群毕竟是小众群体,因此该漏洞的危害相对来说还是比较小的。但是如果漏洞出现在Windows系统中,那么情况就会很不一样了。毕竟Windows统治了全球九成以上的计算机操作系统,因此如果该系统中出现了漏洞,而这个漏洞又被别有用心者所利用,那么就必然会出现数以亿计的受害者。
MS06-...
分类:
其他好文 时间:
2015-05-02 09:50:14
阅读次数:
154
前言
经过前两次的分析,我们已经对Netapi32.dll文件中所包含的漏洞成功地实现了利用。在系统未打补丁之前,这确实是一个非常严重的漏洞,那么打了补丁之后,这个动态链接库是不是就安全了呢?答案是否定的。即便是打了补丁,虽说我们之前所分析的漏洞已被补上,但是这个程序中依旧存在着其它的问题。
对漏洞函数进行静态分析
我们之前所研究的Netapi32.dl...
分类:
其他好文 时间:
2015-05-02 09:38:04
阅读次数:
246
使用Metrics监控应用程序的性能在编写应用程序的时候,通常会记录日志以便事后分析,在很多情况下是产生了问题之后,再去查看日志,是一种事后的静态分析。在很多时候,我们可能需要了解整个系统在当前,或者某一时刻运行的情况,比如当前系统中对外提供了多少次服务,这些服务的响应时间是多少,随时间变化的情况是...
分类:
其他好文 时间:
2015-05-01 19:56:29
阅读次数:
186
在编写应用程序的时候,通常会记录日志以便事后分析,在很多情况下是产生了问题之后,再去查看日志,是一种事后的静态分析。在很多时候,我们可能需要了解整个系统在当前,或者某一时刻运行的情况,比如当前系统中对外提供了多少次服务,这些服务的响应时间是多少,随时间变化的情况是什么样的,系统出错的频率是多少。这些...
分类:
其他好文 时间:
2015-05-01 00:25:08
阅读次数:
158
1.Static Analyzer(静态分析)
Static Analyzer是一个非常好的工具, 它可以帮助我们发现编译器警告不会提示的问题。
Static Analysis 优点:
1、使用操作容易。
2、能够在编码阶段,开发自行进行代码检查。早期发现代码隐患。
3、直接分析源代码来发现程序中的错误,而不需要实际运行。
4、自动检测objective-C程序...
分类:
其他好文 时间:
2015-04-27 23:49:37
阅读次数:
151
单元测试工具 常见的单元测试工具有:代码静态分析工具:Logiscope,McCabe QA,CodeTest等;代码检查工具:PC--LINT,CodeChk,Logiscope等;测试脚本工具:TCL、Python、Perl等;覆盖率检测工具:Logiscope,PureCoverage,Tru...
分类:
其他好文 时间:
2015-04-26 22:39:46
阅读次数:
267
