白盒测试之静态检查--sql查询所有列问题

最新推荐文章于 2023-11-14 10:06:35 发布
最新推荐文章于 2023-11-14 10:06:35 发布
阅读量790 收藏
点赞数
文章标签: 测试 string 数据库 performance jar 网络

在我们的代码当中,select  *  from tablename类型的代码太多了。

或许只是需要一列,但是把所有的列都查询出来了。由此带来的性能问题将会是影响数据库 、应用、网络三个层次。所以我们提倡查询的时候只是查询我们自己需要的列。开发这个Findbugs 自定义检测器,目的就是检查这类的问题,提醒开发注意这方面的问题。

下面介绍检测器的实现原理:

 

 

1.1.1         PERFORMANCE _DB_SELECT_ ALL FIE L D

1.1.1.1       作者

Author:  River .liu

Date  :  2010.4.7

Email :   liuhanhong@yahoo.com.cn

 

1.1.1.2       原理

数据库查询语句,一般建议只是选择需要的字段而不是查询出所有的字段。比如 select  *  from tablename

可能只是需一列数据就可以了,但是会把所有的列查询出来。这样加重了数据库、应用和网络的负载。

 

1.1.1.3       开发原理

判断是否存在 select *  from 类型的语句 .

存在下面条件,表示匹配:

>> 如果为 XXX select XXXXX from XXX 类型

>> 并且包含有字符‘ * ’,那么就认为匹配该 bug 模式

1.1.1.4       配置说明

配置文件 pluginConfig.properties 在插件的 jar 包里面,直接修改里面的配置项目,再放回 jar 包就可以了。

1.1.1.4.1       i sOpen

是否启用该检测器。

 

1.1.1.5       误报说明

1 )只是检查 String 的字符串

对于 StringBuffer 是没有进行检查。

2 )有的场景还是需要查询所有字段的

需要判断是否真正需要查询所有字段

1)   对于拼凑 String 也是单独判断的

是单独判断每个 String 不是拼凑后的结果

shahaizimxm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AmongUs:我们中间的官方源代码。 (Python和冒名顶替者)
03-19
在我们之间 我们中间的官方源代码。 (Python和冒名顶替者)
白盒测试源代码
07-10
白盒测试,也被称为结构测试或逻辑驱动测试,是一种软件测试方法,其核心在于通过检查程序内部的逻辑结构和工作原理来设计测试用例。在白盒测试中,测试人员通常需要理解代码的实现细节,包括函数、流程控制、变量...
静态分析和白盒测试的区别
04-11 275
静态分析和白盒测试是软件测试中的两种不同的方法,它们之间存在着差异。 静态分析是在源代码等不执行的程序阶段对软件的语法、结构和风格进行分析的一种测试方法。其主要目的是发现代码中的错误和潜在的问题,如死代码、未初始化的变量、潜在的死锁等。静态分析通常使用一些自动化工具(如静态代码分析器)来辅助进行分析和检查,并提供标记和建议。静态分析可以在开发的早期阶段进行,帮助开发人员在代码开发过程中避免常见的错误。 而白盒测试则是在程序运行的同时,根据程序内部的逻辑和代码结构进行测试检查的一种测试方法。白盒测试
白盒测试静态测试
Leo_619的博客
02-10 805
静态代码检查:指在不运行代码的方式下,反通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。3. 在某些情况下,要测试程序中的所有可能情况是不现实的,因此会有一些未被测试的情况。1. 相比黑盒测试白盒测试更具备检测代码中的每条分支和路径的能力。1. 性能、压力、兼容性测试不是白盒测试的价值所在,黑盒测试更擅长。2.白盒测试复杂,因为测试员必须有编程知识,对测试人员的要求更高。
从黑盒和白盒测试SQL
mindclicer的博客
04-29 251
对如何测试SQL的思考
白盒测试--静态分析法
最新发布
m0_62410106的博客
11-14 724
代码走查与代码审查都是以小组为单位进行,但代码走查重在模拟程序的执行,它需要推演每个测试用例的执行过程和结果,把测试数据沿程序的运行逻辑走一遍,过程和中间状态记录在纸张或白板上以供监视检查
白盒测试之理论篇PPT学习教案.pptx
10-10
包括软件公用问题测试、语言测试、SQL语句测试、数据类型测试、界面测试、数值对象测试、业务对象测试和数据管理对象测试。 7. **白盒测试的流程**: 测试流程分为界面对象测试和业务对象测试两种,涉及从静态...
白盒测试学习
10-11
白盒测试的类别广泛,包括软件公用问题测试、语言测试、SQL语句测试、数据类型测试、界面测试、数值对象测试、业务对象测试和数据管理对象测试,涵盖了软件开发的多个层面。 白盒测试的依据主要有软件需求报告、...
Python-Cobra眼镜蛇白盒代码安全审计系统
08-10
扫描完成后,Cobra会生成详细的审计报告,出所有发现的漏洞及其位置,同时提供可能的修复方案。这对于开发者来说非常有价值,因为它不仅可以帮助他们定位问题,还能指导他们如何修复这些问题。 5. **Python开发*...
软件测试-白盒测试指南
09-16
- 静态测试:代码走查,检测程序结构和实现问题。 - 动态测试:包括界面初始化状态测试、控件功能测试、业务功能测试等。 - 确定问题属性:错误、缺陷、失效、故障。 **4. 动态测试示例:** - **界面初始化状态...
在我们当中排名:在我们当中排名
03-04
在我们中间排名 机器人排名
NebulaRoles:在我们当中的WIP角色模组
03-07
星云角色 受制于Ottomated角色的“在我们当中”正在进行中的角色mod 去做: 教父 看门人 黑手党 小丑 警长 侦探 监护人 告密者 变形 幻影 依存关系-我们之中的改装API 自定义选项和冷却按钮 学分游戏逻辑,RPC /网络代码参考
unlock_us:在我们当中解锁我们mod
05-10
解锁我们 安装 从版下载最新版本,然后运行“ Unlock Us Setup XXXexe文件。 您可能会收到防病毒警告,因为此程序会进入“我们之间”进程以读取游戏数据。 如果可以的话,应该通过部署来使用私有服务器。 执照 根据MIT许可证分发。
Metamorphosis:在我们中间
03-14
变态 在Us Mod中,它将Imposotrs转换为Metamorphs。 变形可以做什么? 甲基异形体可以具有其他任何非甲基异形体播放器的外观。 怎么做? 通过接触其他玩家,Methamorph会自动收集其DNA样本。 利用他们的DNA,他们可以对自己的外表打个招呼。 Memorphmorphs只能保留最后接触的球员的DNA。 触摸其他玩家后,新按钮将变为活动状态。 按新按钮(或按键盘上的F键)时,将发生变形。 变形只会持续一段时间(持续时间在大厅游戏选项菜单中设置)。 变形结束后,将开始新的冷却时间,这将阻止Methamorph收集新的DNA样品。 从预构建版本安装 去做 从源安装 建造要求 .NET 5.0版() 脚步 克隆或下载项目源代码。 下载最新的BepInEx最前沿版本( )。 将BepInEx_IL2CPP_x86.zip的内容提取到游戏的根目录中。 运行游戏一次
代码静态检查实践
阅读之后,对你有帮助,那就点个赞再走吧
09-20 2199
在分享和你分享代码静态检查实践这个主题时,我分享了近五年国内的大型互联网公司在持续交付实践中摸爬滚打的经验。从这五年的发展实践中,我们可以清楚地看到,越来越多的研发团队把静态检查作为了一个不可或缺的环节,这也确实帮助研发团队提升了代码质量。当然,机器是死的,人是活的,我们千万不要过分迷信静态检查的结果,还要时刻擦亮眼睛,看看是否存在误报等问题
sql编辑器_SQL的弱点(3):缺少静态类型检查
weixin_39594895的博客
12-09 101
静态类型检查的重要如果要把SQL按照编程语言的类型来分类的话,SQL应该属于一种描述型的动态语言。用动态语言编写的程序,当达到一定的复杂度后,相比强类型静态编译语言来说,更容易出问题。从2个例子可以看出静态类型检查的重要:为JavaScript添加了静态类型检查的TypeScript语言的大流行Scala的极其复杂和完善的类型系统,使得非常多的Bug都可被编译器发现。(对于scala新手来说,大部...
静态SQL和动态SQL的区别和测试实例
志存高远
11-09 8502
由于近期工作比较悠闲,所以就继续学习了数据库SQL的使用,实际工作中接触最多的是SQL编程,那么本博文就主要介绍动态sql和静态sql的使用方法和区别,方便自己以后回忆和学习,如果本博文有幸被浏览者看到,如有瑕疵和错误还请帮忙指正,共同学习和进步。 所谓SQL的动态和静态,是指SQL语句在何时被编译和执行,二者都是用在SQL嵌入式编程中的。 静态SQL:在高级语言中,如果嵌入了SQL语句,而这个
动态SQL与静态SQL
babauyang的专栏
06-14 5129
熟悉MS SQLServer的每一个人都应该意识到避免使用动态SQL的代价是较佳的。由于与静态SQL相比而言,动态SQL赋予了更多的权限。正因为你使用了动态SQL,所以会执行一些意想不到的代码。动态SQL通常需要较少的代码,与静态SQL相比,似乎不需要太多的维护。 本文将对SQL Server是如何处理动态SQL和静态SQL的原理作一介绍,在本部分,主要讨论一些安全问题,在后续部分将讨论使用动态
"软件测试面试经典问题及要点解析
软件测试面试常见问题笔记 在软件测试领域中,面试官常常会问到一些常见的问题,旨在了解面试者对软件测试的理解、知识技能以及经验等方面。下面是一些常见问题的统计和具体描述: 1. 功能问题 1.1 软件测试的定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值