parasoft Jtest 使用教程:RuleWizard与BugDetective静态分析

最新推荐文章于 2023-12-20 01:01:47 发布
最新推荐文章于 2023-12-20 01:01:47 发布
阅读量483 收藏
点赞数
文章标签: c/c++ 测试 python
原文链接:https://my.oschina.net/zhujian111/blog/841893
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

RuleWizard

RuleWizard(仅在Architect and Server edition中提供)允许您为Java代码语法、JSP代码和代码风格问题创建自定义的代码规范规则。Jtest可以自动实施任何在 RuleWizard 中创建的有效规则。通过创建和检查自定义规则,团队可以验证独特的项目和组织需求、以及防止最常见的错误重复出现。

使用 RuleWizard,就能以图形化的方式创建规则(通过创建流程图形式的规则表示法),或者自动创建规则(通过提供演示样本规则违例的代码)。编写或修改规则时,无需任何编码或解析器的知识。

打开 RuleWizard的方法有两种:

  • 选择 “Jtest > Launch RuleWizard(Jtest > 启动 RuleWizard)”。
  • 单击Test Configurations面板的 “Static(静态)”选项卡中的 “New(新建)”按钮
  • 然后就会打开 RuleWizard GUI。“RuleWizard User's Guide”(《RuleWizard 用户指南》)(通过在 RuleWizard GUI 中选择 “Help > Documentation(帮助 > 文档)”可阅读此书)包含关于如何修改、创建和保存自定义规则的信息。

BugDetective静态分析

BugDetective 是一类新的静态分析技术,该技术使用了几种分析技巧,包括模拟应用程序执行路径,以识别可能触发运行时缺陷的路径。检测到的缺陷包括,空指针异常、资源泄漏、SQL注入和其他安全漏洞问题。

注意:如需使用 BugDetective,则需要用Server Edition (服务器版)。

BugDetective 是一类新的静态分析技术,该技术使用了几种分析技巧,包括模拟应用程序执行路径,以识别可能触发运行时缺陷的路径。检测到的缺陷包括,空指针异常、资源泄漏、SQL注入和其他安全漏洞问题。

由于该分析涉及到识别和跟踪复杂路径,它会暴露通常可逃避编码规则静态分析和单元测试的错误,这些错误难以通过手动测试或检查找到。对于那些具有遗留代码库和嵌入式代码(这些情况下,此类错误的运行时检测效果较差或根本不可能)的用户而言,BugDetective可在不执行代码的情况下显露错误的功能,就特别重要。

BugDetective独特的静态分析通过搜索代码中的 “可疑点”,开始分析正在测试的源码。可疑点是潜在的错误点。这些可疑点在 BugDetective 规则中被定义。只要识别了可疑点,BugDetective 就调查导致该可疑点的可能执行路径,并检查是否有任何确实违反BugDetective规则的路径存在。如果找到了这样的路径,就报告一个违例。

例如,检测可能的 “除数为零”情形的规则就规定,任何使用了"/" 或 "%" 运算符的点都是可疑的。然后它检查分母中的变量,在导致它为零的任何可能执行路径的点中,是否能保持零值。如果是的话,则会报告一条错误。

对于每个发现的错误,分层结构流路径数据都会详细准确地列出导致被识别错误的完整执行路径,并以显现出错误的那一代码行作为结束。为减少每个被发现问题的诊断和纠正所需要的时间和工作量,流路径详细信息还会补充扩展注释(例如,一条关于 “避免空指针解除引用”违例的描述就包含这样的注释,描述哪些变量、在流路径的哪一点包含 null 值)。

为使分析过程更灵活、更适合于项目的独特要求,可以参数化某些规则。因此,BugDetective 甚至可以用来检测与特定的 API 使用相关的违例。

通过使用 BugDetective,开发团队可以获得以下关键好处:

  • 用现有资源执行更综合的测试:BugDetective 对其它测试技术进行了补充,允许您发现一些问题,如果不使用 BugDetective,那么可能需要开发、执行和维护复杂的测试用例才能发现这些问题。
  • 自动识别通过了多个单元的错误:传统的自动单元测试生成功能可有助于您识别单个编译单元内的错误。这很关键。不过,大多数开发人员在已执行了彻底的单元级别测试、纠正了所有明显的问题、集成了代码之后不久,就会遇到诸如空指针解除引用之类的问题。这些问题需要好几天才能诊断出来,因为它们产生于模糊或复杂的执行路径,而该路径已通过了多个函数,甚至多个编译单元。通过使用 BugDetective,可以自动识别相同的问题。
  • 关注实际错误和设计缺陷:BugDetective 自动识别独立于数据或独立于流的错误,并具有合理的必然性。当 BugDetective 报告一条违例时,通常情况是,存在一个设计缺陷,该缺陷因为一个简单的违例(例如除数为零或资源泄漏)而明显地暴露自己。
  • 查找 API 误用:实际上,许多错误是因为以错误的自变量调用了某个API,或者没有正确地处理API返回的值。例如,当参数 1 为 true 时,某个API可能预期参数 2 将有一个非空自变量,或者该 API 可能将对象中的某个字段设置为null。通过执行过程间分析,BugDetective 可以指出此类 API 使用中的不一致性。

查看更多测试分析资讯和产品推荐>>>

查看更多parasoft测试产品

转载于:https://my.oschina.net/zhujian111/blog/841893

weixin_33936401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
parasoft Jtest 使用教程:代码规范静态分析Suppressions(禁止)概念解析
zjj32的博客
02-17 1396
今天给大家带来parasoft Jtest中非常重要的代码规范静态分析Suppressions(禁止)两点概念解析,欢迎在评论中分享你的看法~
静态代码分析工具简介
star的博客
09-25 5274
静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70%...
聊聊java
m0_72492175的博客
08-14 473
1.java的发展历史现状 一、java的前身 1990年,由于单片式计算机系统的火爆,sun公司为了抢占市场,成立了包括詹姆斯·高斯林在内的green小组,主要攻克家电的嵌入式应用,这些家电由于当时硬件的限制,计算处理能力和内存都非常有限,这就要求在极为紧凑的硬件中必须写入大量代码,且当时的嵌入式处理器芯片的种类繁杂,这对跨平台性要求极高,所以采用的语言必须具备简单、可移植、高性能等特点。当时最流行的语言是C++,所以green小组优先考虑使用C++编写程序,但是在实践过程中却发现单片机的硬件资源极其匮
使用Jtest 2022.2简化严格的Java测试
11-24 1005
阅读本文,您可以了解您的开发团队如何利用Parasoft Jtest 2022.2 中包含的先进功能和增强功能来简化 Java 测试
C++test rulewizard教材
09-03
C++test rulewizard教材 PDF版,C++test rulewizard教材 PDF版C++test rulewizard教材 PDF版C++test rulewizard教材 PDF版
Parasoft Jtest 10.4.0 软件下载地址
10-13
parasoft_jtest_10.4.0_win32_x86_64.zip: 适用64位windows环境 parasoft_jtest_10.4.0_linux_x86_64.tar.gz: 适用64位linux环境 压缩文件内的readme.txt为安装过程说明。
Parasoft_JTest 入门教程-通俗易懂
01-25
Parasoft_JTest 的入门教程,包括安装、使用说明,通俗易懂
Parasoft JTest9.4.2插件and破解文件
08-08
jtestparasoft公司推出的一款针对 java 语言的自动化 白盒测试 工具,它通过自动实现java的单元测试和代码标准校验,来提高代码的 可靠性 。 Jtest分析每个java类,然后自动生成 junit 测试用例 并执行用例,从而...
解决运行parasoft jtest 错误: 错误: No valid license (MachineId: WIN32-6c7b9803)
08-10
解决运行parasoft jtest 错误: 错误: No valid license (MachineId: WIN32-6c7b9803)
Parasoft jtest9.1破解及安装
04-05
Parasoft jtest9.1破解及安装,安装文件在http://pan.baidu.com/s/1i4BqWAT
Parasoft RuleWizard User's Guild
07-03
英文版的 Parasoft RuleWizard 用户手册,不容易找到的东西喔。有了它,使用 RuleWizard 编辑自己的代码检查规则就容易多了。使用 Parasoft C++test 的朋友不要错过。
ParaSoft C++ Test 6.7.4.0.RuleWizard非只读版
10-16
以前在CSDN下载的在这个版本不能解决只读问题,经过跟踪,自己实现了非只读版本,供大家学习C++ Test这个软件. 解压到bin下的jar中替换原来的即可.
JTest使用说明(完整)
11-20
Jtest是一个集成的、易于使用和Java单元测试工具。它能够自动测试任何Java类、JSP或部件,而不需要你编写一个测试用例、测试驱动程序和测试桩。只需一键,Jtest自动测试代码的构造(白盒测试)、代码功能(黑盒测试)并维护代码的完整性(回归测试)。用户可以方便地加入自己的测试用例和测试桩。Jtest可定制的静态分析功能还能帮助你自动执行编程标准(目前包括300多条软件业知名的规则),你可以定制和执行任意数量的用户编程标准以适应企业、项目和开发团队的要求。通过将Jtest集成到开发过程,你能够防止软件错误、提高代码的可靠性并减少测试时间。
RuleWizard规则定制小结
weixin_30765505的博客
05-05 93
如何在ouput中显示Name等信息? 一般情况下显示某一个节点的信息,右击该节点可以查看节点的相应属性信息(例如Name,Value等),此时就可以利用这些属性名称输出相应的信息。 显示Name:$Name 显示Value:$Value 显示Type:$Type 显示Line:$Line 如何统计个数? 在需要统计个数的节点添加一个Collecto...
Jtest 使用简介
weixin_43784578的博客
11-11 5654
Jtest安装和使用 Jtest简介 Parasoft Jtest 是为开发团队建立JavaEE、SOA、Web和其他Java应用程序的一个综合的Java测试产品。不论是团队正在尝试建立高质量的新代码,还是基于遗留代码的扩展,并且不影响现有的功能,Jtest都能给他们提供一个实用的方式用来保证Java代码安装他们期望的方式工作。Jtest能够使他们快速的修正自己的代码,并且值得信赖,从而优化开发资源和控制开发进度和花费 Jtest的安装 插件版 双击parasoft_jtest_9.4.2_win32
Parasoft Jtest测试工具(1)(十四)
最新发布
m0_67519714的博客
12-20 452
Parasoft Jtest测试工具
Jtest工具介绍及使用案例
热门推荐
huangmr的专栏
07-05 2万+
1  工具介绍 1.1   概述 一段时间以来,软件开发业一直在推崇单元测试、编程标准执行、指标评估和按合同设计(Designby Contract)等技术。如果能实施这些技术,就能极大地改善软件的可靠性并减少开发时间和成本。但是直到目前为止,由于需要复杂而庞大的工作量,只有很少的开发人员能够实际采用它们。Jtest实现了自动化的解决方案,排除了Java开发人员技术应用上的障碍,使得开发人员能
常用 Java 静态代码分析工具的分析与比较
sony315的专栏
10-16 1321
常用 Java 静态代码分析工具的分析与比较 http://simpleframework.net/blog/v/41049.html 引言 在 Java 软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷。Java 静态代码分析(stat
使用 Jtest:一款优秀的 Java 代码优化和测试工具
weixin_33860147的博客
09-18 506
Jtest 简介 JtestParasoft 公司推出的一款针对 Java 语言的自动化代码优化和测试工具,它通过自动化实现对 Java 应用程序的单元测试和编码规范校验,从而提高代码的可靠性以及 Java 软件开发团队的开发效率。 主要功能 静态代码分析静态代码分析是指不运行源程序,仅通过分析源程序的语法、结构、接口等来检查程序正确性,找出代码隐藏的缺陷之处。 Jtest 的...
parasoft使用教程
05-22
1. 下载并安装Parasoft:您可以从Parasoft官方网站下载并安装Parasoft。安装过程中,您需要选择要安装的组件,如语言支持和测试类型。安装完成后,您可以启动Parasoft。 2. 创建项目:在Parasoft中创建一个新项目。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值