P271

Bochs源代码分析 文档

今天,虚拟机及虚拟化技术在计算机领域扮演越来越重要的角色,从 CPU 模拟器到服务器虚拟化管理软件,从商业化的成熟软件到开发源码的自由软件项目。形形色色的虚拟机程序光名字就让人目不暇接。它们实现的功能也不尽相同: JAVA 虚拟机实现了代码的跨平台运行,Virtual PC 提供了一台虚拟的 PC 机供人们使用,VMware ESX server 则将一台功能强大的服务器划分称为若干网络虚拟主机。还有一些实际上可以被称为模拟器的虚拟机则仿真了某种 CPU 及系统的功能。

rainer800 2017-08-20   458   0
P88

Sonar 实战 文档

Sonar是神器,围绕代码质量管理的神器。她几乎支持了你所能想到的一切代 码质量问题:从静态分析到动态分析(单元测试) 、从系统分析到人工评审、从 历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分 析、从集成其他代码分析插件(FindBugs、PMD等)到作为插件被CI持续集成、 从邮件通信到任务平台交换(如JIRA) 、从Web接口到插件开发,这些不一而足, 再加上Sonar的开源特征、神一般的操作界面,没有人可以拒绝她的美丽。

gyw040518 2015-08-25   76   0
P31

  Crucible 配置及使用文档 文档

Crucible是一个用于开发团队的代码检测工具,有了Crucible团队成员可以检查、注释、编辑代码,并记录结果。当发现一个潜在的代码问题,你可以挑选出这条代码行并做注释。

46da46 2015-06-12   98   0
P40

  FindBugs 官方checklist整理 文档

FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如Null Point空指针检查、没有合理关闭资源、字符串相同判断错(==,而不是equals)等

46da46 2015-06-12   2555   0
P53

ASM 3.0 使用指南 文档

简介1.1动机程序分析,生成以及转换是很有用的技术手段,可以应用在很多场景下:程序分析,涉及的范围很广,从简单的语法解析到完整的语义分析,也可用来发现程序中潜在的bug,检测未使用的代码,以及反向工程等。用来帮助编译器生成代码。包括传统的编译器,用在分布式编程中的内嵌的编译器,以及即时编译器等。程序转换可以用来优化程序或者对程序进行混淆,或者在应用中插入调试代码或者性能监控代码,再或者面向切面编程等。所有的这些技术可以用在任何编程语言中,只是针对不同的编程语言,实现的难度也不尽相同。对应java语言,这些技术可以用在java源代码或者编译过的java类文件上。能够对编译过的java类文件进行处理,有一个明显的优势,那就是不需要源代码。

patrick002 2015-03-15   2354   0
P15

  Jupiter 代码审查 文档

Jupiter是什么?Jupiter 是一个开源的代码审查工具,是集成在 Eclipse 下执行代码审查工作一个很棒的工具Jupite的工作划分为3个阶段,分别是:IndividualPhase个人阶段,表示个人审查阶段。TeamPhase团队阶段,表示团队审查阶段。ReworkPhase修复阶段,表示修改Bug阶段。

xyz_obj 2015-01-14   3308   0
P20

  Code Review工具Jupiter的使用 文档

什么是Code Review? Code Review(代码评审)也称代码复查,是指通过阅读代码来检查源代码与编码标准的符合性以及代码质量的活动。 Jupiter提供了代码行级别的评审批注功能,方便评审参与人了解具体是哪些行代码存在问题。同时,它也比较符合常规的评审流程,被评审人提供待审代码->评审人线下提出个人意见->组织讨论会讨论每个人提出的意见并确定问题及解决方案->被评审人修改代码->评审人查看修改情况。 Jupiter支持在一个项目中的多次评审,多人协同参与评审,支持多种配置库 如SVN、CVS等,支持简单的评审流程,支持问题跟踪。

gaoming18 2014-11-30   53   0
P38

编写可测的代码 文档

Google员工写的:《编写可测的代码》代码可测性非常重要,规模越大越重要,可测的程序可以更容易的编写更多的测试来保证代码的质量。

erbq 2014-09-18   67   0
P10

  代码静态检查工具 PC-Lint 文档

PC-Lint工具当前最新版本为PC-LintV9.0,由GimpelSoftware公司发布()。PC-Lint在全球拥有广泛的客户群,许多大型的软件研发组织都把PC-Lint检查作为代码走查的第一道工序。PC-Lint不但能够对程式进行全局分析,识别没有被适当检验的数组下标,报告未被初始化的变量,警告使用空指针连同冗余的代码等,还能够有效地提出许多程序在空间利用、运行效率上的改进点。

xujunlucky 2014-08-30   80   0
P55

  CheckStyle 说明文档 文档

CheckStyle是SourceForge下的一个项目,提供了一个帮助JAVA开发人员遵守某些编码规范的工具。它能够自动化代码规范检查过程,从而使得开发人员从这项重要,但是枯燥的任务中解脱出来。 CheckStyle检验的主要内容 ·Javadoc注释 ·命名约定 ·标题 ·Import语句 ·体积大小 ·空白 ·修饰符 ·块 ·代码问题 ·类设计 ·混合检查(包活一些有用的比如非必须的System.out和printstackTrace) 从上面可以看出,CheckStyle提供了大部分功能都是对于代码规范的检查,而没有提供象PMD和Jalopy那么多的增强代码质量和修改代码的功能。但是,对于团队开发,尤其是强调代码规范的公司来说,它的功能已经足够强大。

zqzqhpj 2013-12-04   75   0
P17

  静态分析工具PMD使用说明 文档

   质量是衡量一个软件是否成功的关键要素。而对于商业软件系统,尤其是企业应用软件系统来说,除了软件运行质量、文档质量以外,代码的质量也是非常重要的。软件开发进行到编码阶段的时候,最大的风险就在于如何保证代码的易读性和一致性,从而使得软件的维护的代价不会很高。

zqzqhpj 2013-12-04   2466   0
P150

  代码审查技术 文档

代码审查技术学习目标掌握代码分析和评审技术掌握自动化代码分析工具的使用建筑工程师的第一堂课-关注细节关注并弄清楚桥梁修建细节,否则你建起来的桥就有可能坍塌。-《安全编程–代码静态分析》1940年TacomaNarrows大桥600英尺的一段坍塌落入普吉特湾。代码审查对成本的节省黑盒测试的缺陷黑盒测试既不充分,而且效率也低。在系统完成之前,测试就无法开始,测试人员只有软件版本发布时才能拿到版本进行测试。int

liangbq 2013-06-10   266   0
P43

  代码审查 文档

本模块内容安全代码审查的目的是要识别出会导致安全问题和事故的不安全编码技术和漏洞。虽然可能很耗时,但代码审查必须是项目开发周期中的常规事件,这是因为在开发时修复安全缺陷会比以后在产品部署或维护修复周期中再做这项工作节省大量的成本和工作量。本模块帮助您审查使用Microsoft.NETFramework建立的托管ASP.NETWeb应用程序代码。本模块按功能区进行组织,并通过对所需审查的问题列出完整的列表,为您的代码审查过程提供方法指导和框架.

liangbq 2013-06-10   64   0
P37

  代码安全介绍 文档

第一章、序言1.1背景1.2编码中的安全问题据美国IDC公司2006年对企业信息安全的调查和统计,70%以上的信息安全问题是因为应用系统自身的安全问题而遭到黑客的攻击,而不是因为网络;同时NIST对近几年的信息安全的事故的跟踪调查显示,几乎92%的信息安全事故都与软件相关。*在软件的编码阶段,主要软件安全问题来源于如下几个方面:软件自身的代码缺陷用户恶意输入不期望的连接在整个软件系统中主要体现在如下几个方面带来安全隐患:输入验证与表示API误用安全特征时间与状态错误处理代码质量封装和环境等安全漏洞.

liangbq 2013-06-10   3331   0
P13

  java代码审查v1.0 文档

一、概述代码审查(CodeReview)是消灭Bug最重要的方法之一,这些审查在大多数时候都特别奏效。由于代码审查本身所针对的对象,就是俯瞰整个代码在测试过程中的问题和Bug。并且,代码审查对消除一些特别细节的错误大有裨益,尤其是那些能够容易在阅读代码的时候发现的错误,这些错误往往不容易通过机器上的测试识别出来。1.1主要工作1、发现代码中的bug;  2、从代码的易维护性、可扩展性角度考察代码的质量,提出修改建议。

liangbq 2013-06-10   55   0
P6

  Java 静态检测工具的简单介绍 文档

静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;

liangbq 2013-06-10   73   0
P8

  Findbugs 使用 文档

Findbugs是一个在java程序中查找bug的程序,它查找bug模式的实例,也就是可能出错的代码实例,注意Findbugs是检查java字节码,也就是*.class文件。准确的说,它是寻找代码缺陷的,很多我们写的不好的地方,可以优化的地方,它都能检查出来。例如:未关闭的数据库连接。缺少必要的null check,多余的 null check,多余的if后置条件,相同的条件分支,重复的代码块,错误的使用了"==",建议使用StringBuffer代替字符串连加等等。而且我们还可以自己配置检查规则(做哪些检查,不做哪些检查),也可以自己来实现独有的校验规则(用户自定义特定的bug模式需要继承它的接口,编写自己的校验类,属于高级技巧)。

pachong 2013-03-03   3890   0
P7

CheckStyle 使用说明 文档

在目前的开发过程中,我们对编码的检查集中在项目即将结束时的“代码复 查”阶段。这个时候对代码进行复查,由于编码接近收尾,代码数量庞大,检查 任务繁重,根本不可能按照部门的编码标准来格式化代码。所以我们需要一个工 具来对代码进行检查。但是,即使是有了这样的工具,如果在“代码复查”阶段 才对代码格式进行检查。仍然难以达到要求的标准。所以我们希望将代码复查的 工作融合在编码过程中。这样一方面可以达到“代码复查”的目的;一方面有助 于提高程序员的编码质量意识,形成良好的编码习惯。Checkstyle 可以帮助我们 达到这个目标。

aw2008 2013-02-23   84   0
P38

  Java 代码检查工具 文档

代码检查工具张琦2011.8三、静态语法检查二、代码检查工具分类一、代码检查的目的六、一个实例的分析报告五、衡量设计质量四、静态逻辑Bug检查代码检查的目的一个写代码的人提交的代码,我们对它“要求”什么呢讲述一个类(Class)自己的故事……---《实现模式》[美]KentBeck代码的易维护性,来源于代码结构、格式、命名等的统一代码检查的目的1、代码检查是“静态”过程2、代码检查重点关注编码的规范性,也关注代码错误3、代码检查以多种维度进行检查4、代码检查以量化的指标报告提供评价结论在代码提交前、执行前对代码进行质量保证

xuesheng32 2013-02-17   95   0
P244

The Clean Coder 文档

(The Clean Coder)一书中提到要勇于整理代码,通过整理代码让当它们更易于理解,更易于修改,也更易于扩展。这样代码的bug也会随之减少,不应该让代码劣化而视若不见。

lxlhum 2013-01-21   154   0
1 2 3