![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
白盒测试
xiaohanjiang
这个作者很懒,什么都没留下…
展开
-
白盒测试静态检查--规划篇
经过一段时间的准备,结合平时的开发经验,已经开发出了一系列 的自定义检测器。现在需要规划好静态检查的可操作方案。 一、初步积累期 静态扫描工具由于会出现误报,以及自行开发的检测插件也是需要 经过一定时间的考验。同时,也需要积累一些常见的问题,共享给开发 以免再次犯同样的错误。所以,需要一个初步积累的阶段。 1)手工分析扫描结果 取得class和对应的源代码,可以先挑一些包,使...2010-05-31 16:16:33 · 212 阅读 · 0 评论 -
白盒测试之--理论篇一
最近一直在研究白盒测试,准备从理论上到实践上进行。最后搭建一个贴合实际的白盒测试工程。 应用到日常的工作中。所以会不断的的有系列的文章出来。 1 目标 构建高效、完整的白盒测试体系 2 原理 白盒测试也称结构测试或逻辑驱动测试,它是按照程序内部的结构测试程序,通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行,检验程序中的每条通路是否都能按预定要求正确工作。 ...2010-05-31 16:20:28 · 148 阅读 · 0 评论 -
白盒测试之静态检查
态检查一般是检查编码标准规范,错误列表。编码规范往往团队 会根据自己的经验和风格进行设置一些规范。现在很多IDE工具都会 在编辑代码的时候实时的提醒是否符合代码风格。错误列表,一般 是代码潜在的bug,由于某种代码写法虽然没有语法错误,但是可能 存在错误,比如会导致线程死锁。这些都是错误列表应该检查的。 静态检查的可操作方式 1、代码走查 程序员之间可以隔一定的时间抽取代码进行走...2010-05-31 16:21:46 · 456 阅读 · 0 评论 -
白盒测试之静态检查--基础java字节码
要想实现FINDBUGS静态扫描器,如果不熟悉java字节码,是很难写出比较复杂的检测器的。只有对这些指令熟悉了,才能更加容易的分析源代码。看着这些指令,让我们回想起了大学时期的汇编语言。回想起来大学孤灯夜读的日子。 1 Java字节码 栈和局部变量操作 1.1 将常量压入栈的指令 aconst_null 将null对象引用压入栈 iconst_m1 ...原创 2010-05-31 16:24:39 · 136 阅读 · 0 评论 -
Java静态扫描工具
今天Java静态扫描工具1.2.0终于发布了。 Findbugs是一款JAVA代码静态分析器,能够在程序不运行的情况下扫描class文件。 扫描的过程中对被扫描的文件进行智能的分析,判断是否存在某些潜在的bug.如果 扫描发现跟预先定义的bug规则一致,那么就会报告bug.这些bug规则,来源于JAVA 开发经验的最优总结,包括网上流行的经验、《effective java》、...2010-06-01 10:43:09 · 477 阅读 · 0 评论