白盒测试之静态检查--sql查询所有列问题

最新推荐文章于 2023-04-29 21:21:31 发布
最新推荐文章于 2023-04-29 21:21:31 发布
阅读量826 收藏
点赞数
文章标签: 测试 string 数据库 performance jar 网络

在我们的代码当中,select  *  from tablename类型的代码太多了。

或许只是需要一列,但是把所有的列都查询出来了。由此带来的性能问题将会是影响数据库 、应用、网络三个层次。所以我们提倡查询的时候只是查询我们自己需要的列。开发这个Findbugs 自定义检测器,目的就是检查这类的问题,提醒开发注意这方面的问题。

下面介绍检测器的实现原理:

 

 

1.1.1         PERFORMANCE _DB_SELECT_ ALL FIE L D

1.1.1.1       作者

Author:  River .liu

Date  :  2010.4.7

Email :   liuhanhong@yahoo.com.cn

 

1.1.1.2       原理

数据库查询语句,一般建议只是选择需要的字段而不是查询出所有的字段。比如 select  *  from tablename

可能只是需一列数据就可以了,但是会把所有的列查询出来。这样加重了数据库、应用和网络的负载。

 

1.1.1.3       开发原理

判断是否存在 select *  from 类型的语句 .

存在下面条件,表示匹配:

>> 如果为 XXX select XXXXX from XXX 类型

>> 并且包含有字符‘ * ’,那么就认为匹配该 bug 模式

1.1.1.4       配置说明

配置文件 pluginConfig.properties 在插件的 jar 包里面,直接修改里面的配置项目,再放回 jar 包就可以了。

1.1.1.4.1       i sOpen

是否启用该检测器。

 

1.1.1.5       误报说明

1 )只是检查 String 的字符串

对于 StringBuffer 是没有进行检查。

2 )有的场景还是需要查询所有字段的

需要判断是否真正需要查询所有字段

1)   对于拼凑 String 也是单独判断的

是单独判断每个 String 不是拼凑后的结果

shahaizimxm
关注
白盒测试方法静态分析_静态分析的教育方面
最佳 Java 编程
07-01 510
白盒测试方法静态分析 加入我们项目的新程序员经常问我们是否有自动格式化工具,以使Java代码看起来完全像Qulice期望的那样。 (Quili是我们使用的静态分析器。)我总是回答说,拥有这样一个自动代码抛光器只会有害,并且不会帮助项目及其成员改善和成长。 这就是为什么我这么认为。 菲利普·诺伊斯(1989) 静态分析是我们与只读master分支结合使用的方式,它是对请求请求的完全...
【软件测试学习笔记】白盒测试
weixin_45852958的博客
12-29 7898
文章目录一、白盒测试概述二、分类1.静态测试2.动态测试三、白盒测试原则四、白盒测试类别五、不同阶段不同侧重点1.单元测试2.集成测试3.系统测试4.验收测试六、测试覆盖率1.功能点覆盖2.结构覆盖率七、逻辑覆盖八、白盒测试优缺点白盒测试案例 一、白盒测试概述 白盒测试的对象主要是源代码,用代码内部的分支、路径、条件。使程序设计的控制结构导出测试用例。 二、分类 1.静态测试 不在计算机上实际执行所测程序,使用人工模拟技术对软件进行分析和测试 2.动态测试 需要执行代码,通过运行程序找到问题 三、白盒
白盒测试静态检查--sql检测器检查存在is null、is not null的语句
shahaizimxm的专栏
11-17 986
<br />在写sql语句的时候,我们知道字段可以用is null、is not null进行判断条件。 但是往往会忽略掉索引,引起全表扫描。 这个检测器就是检查java代码中存在的sql语句,同时对这些sql语句进行分析。 判断是否违反了优化的规则。 sql检测器是一系的检测器,概要的设计之前我有篇文章 “白盒测试静态检查--sql检测器设计”有介绍。 eclipse上运行结果: 1.1.1 PERFORMANCE_DB_SQL_NULL sql语句使用了is null、i
白盒测试静态检查--sql检测器设计
shahaizimxm的专栏
11-17 886
今天开发了五个检测器,用于检测代码中的sql ,判断是否存在优化的可能,是否违反了相应的优化规则。规则如下:1、PERFORMANCE _DB_SQL_NULL   sql语句使用了is null、is not null2、PERFORMANCE _DB_SQL_NOTQEUAL  sql语句使用了不等号3、PERFORMANCE _DB_SQL_CANCAT_FIELD  sql语句使用了字段连接号4、PERFORMANCE _DB_SQL_NOTIN  sql语句使用了not in5、PERF
白盒测试方法静态分析_静态分析不是开发测试
danpu0978的博客
05-10 1347
白盒测试方法静态分析 我不断收到来自静态分析供应商的电子邮件,告诉我为什么我需要购买他们的技术。 最近,我收到了一封电子邮件,说明我的团队如何使用静态分析工具来完成令人印象深刻的事情,例如“在数分钟内测试数百万条复杂的代码行”。 等一下,pardner。 对您的代码运行静态分析工具以强制实施良好的编码习惯,并检查常见的编码错误和违反安全编码规则的行为,这是一个好主意。 但这不是测试,也不是测...
sql编辑器_SQL的弱点(3):缺少静态类型检查
weixin_39594895的博客
12-09 122
静态类型检查的重要如果要把SQL按照编程语言的类型来分类的话,SQL应该属于一种描述型的动态语言。用动态语言编写的程序,当达到一定的复杂度后,相比强类型静态编译语言来说,更容易出问题。从2个例子可以看出静态类型检查的重要:为JavaScript添加了静态类型检查的TypeScript语言的大流行Scala的极其复杂和完善的类型系统,使得非常多的Bug都可被编译器发现。(对于scala新手来说,大部...
白盒测试源代码
07-10
白盒测试,也被称为结构测试或逻辑驱动测试,是一种软件测试方法,其核心在于通过检查程序内部的逻辑结构和工作原理来设计测试用例。在白盒测试中,测试人员通常需要理解代码的实现细节,包括函数、流程控制、变量...
白盒测试之理论篇PPT学习教案.pptx
10-10
包括软件公用问题测试、语言测试、SQL语句测试、数据类型测试、界面测试、数值对象测试、业务对象测试和数据管理对象测试。 7. **白盒测试的流程**: 测试流程分为界面对象测试和业务对象测试两种,涉及从静态...
白盒测试学习
10-11
白盒测试的类别广泛,包括软件公用问题测试、语言测试、SQL语句测试、数据类型测试、界面测试、数值对象测试、业务对象测试和数据管理对象测试,涵盖了软件开发的多个层面。 白盒测试的依据主要有软件需求报告、...
NebulaRoles:在我们当中的WIP角色模组
03-07
星云角色 受制于Ottomated角色的“在我们当中”正在进行中的角色mod 去做: 教父 看门人 黑手党 小丑 警长 侦探 监护人 告密者 变形 幻影 依存关系-我们之中的改装API 自定义选项和冷却按钮 学分游戏逻辑,RPC /网络代码参考
AmongUs:我们中间的官方源代码。 (Python和冒名顶替者)
03-19
在我们之间 我们中间的官方源代码。 (Python和冒名顶替者)
白盒测试静态测试
Leo_619的博客
02-10 849
静态代码检查:指在不运行代码的方式下,反通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。3. 在某些情况下,要测试程序中的所有可能情况是不现实的,因此会有一些未被测试的情况。1. 相比黑盒测试白盒测试更具备检测代码中的每条分支和路径的能力。1. 性能、压力、兼容性测试不是白盒测试的价值所在,黑盒测试更擅长。2.白盒测试复杂,因为测试员必须有编程知识,对测试人员的要求更高。
静态分析和白盒测试的区别
04-11 335
静态分析和白盒测试是软件测试中的两种不同的方法,它们之间存在着差异。 静态分析是在源代码等不执行的程序阶段对软件的语法、结构和风格进行分析的一种测试方法。其主要目的是发现代码中的错误和潜在的问题,如死代码、未初始化的变量、潜在的死锁等。静态分析通常使用一些自动化工具(如静态代码分析器)来辅助进行分析和检查,并提供标记和建议。静态分析可以在开发的早期阶段进行,帮助开发人员在代码开发过程中避免常见的错误。 而白盒测试则是在程序运行的同时,根据程序内部的逻辑和代码结构进行测试检查的一种测试方法。白盒测试
Spring—信息全查、白盒测试
0禾呈0的博客
07-23 448
简单使用spring框架,实现对于学生表的全查~
Sqllab闯关记录(21~30)白盒测试
m0_56375711的博客
12-06 451
sqllab闯关记录(20~30关)白盒测试
从黑盒和白盒测试SQL
最新发布
mindclicer的博客
04-29 294
对如何测试SQL的思考
代码静态检查实践
阅读之后,对你有帮助,那就点个赞再走吧
09-20 2285
在分享和你分享代码静态检查实践这个主题时,我分享了近五年国内的大型互联网公司在持续交付实践中摸爬滚打的经验。从这五年的发展实践中,我们可以清楚地看到,越来越多的研发团队把静态检查作为了一个不可或缺的环节,这也确实帮助研发团队提升了代码质量。当然,机器是死的,人是活的,我们千万不要过分迷信静态检查的结果,还要时刻擦亮眼睛,看看是否存在误报等问题
静态SQL和动态SQL的区别和测试实例
志存高远
11-09 8620
由于近期工作比较悠闲,所以就继续学习了数据库SQL的使用,实际工作中接触最多的是SQL编程,那么本博文就主要介绍动态sql和静态sql的使用方法和区别,方便自己以后回忆和学习,如果本博文有幸被浏览者看到,如有瑕疵和错误还请帮忙指正,共同学习和进步。 所谓SQL的动态和静态,是指SQL语句在何时被编译和执行,二者都是用在SQL嵌入式编程中的。 静态SQL:在高级语言中,如果嵌入了SQL语句,而这个
IBM软件测试教程:单元测试静态动态分析
"该资源是一份关于软件测试的课件,特别强调了白盒测试和黑盒测试的方法,并包含了IBM认证的相关学习资料。内容涵盖了单元测试的重要性和实施步骤,包括人工静态测试、动态执行跟踪以及JUnit单元测试实例的实践应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值