系列文章目录: 使用Fortify进行代码静态分析(系列文章) Unused Method(不再使用的方法) 示例: Fortify解释: The method checkLevel() in AbilityImport..cs is not reachable from any method ou ...
分类:
其他好文 时间:
2017-03-27 13:07:24
阅读次数:
246
最近几周在用 swift 做一个命令行工具 smck 用来对现有 OC 工程的代码做些分析和处理。日后工程切换成 Swift 可以加上对 Swift 工程代码的支持。昨天看到喵神在微博上说他下周要直播 live coding 一个 swift 的命令行工具,传送门: 现场编程 - 用 Swift 创 ...
分类:
编程语言 时间:
2017-03-12 18:02:37
阅读次数:
292
1 测试技术主要有:白盒,黑盒,灰盒测试。也可划分为静态测试和动态测试。 静态测试:是指不运行程序,通过人工对程序和文档进行分析与检查;静态测试技术又称为静态分析技术,静态测试实际上是对软件中的需求说明书,设计说明书,程序源代码等进行非运行的检查,静态测试包括:走查,符号执行,需求确认等。动态测试是 ...
分类:
其他好文 时间:
2017-02-14 15:15:48
阅读次数:
196
1.fiindBugs是一款 静态分析工具,检查程序潜在bug,在bug报告中快速定位到问题的代码上。在idea下面安装很简单可以参考 http://zhongmin2012.iteye.com/blog/2300873 2.checkStyle 属于代码规范检测工具,可以把多年代码不规范强制改了, ...
分类:
数据库 时间:
2017-02-06 19:36:54
阅读次数:
312
新年伊始,又想吐槽一番。 背景;我在一个做自动化的持续集成测试的组。 我们隔壁有一个做测试工具的组。半年前我们隔壁组做了一个工具,具有代码分支管理、静态分析、不同级别的单元测试、集成测试等功能, 这个工具被老板看中,强制让所有部门使用这个工具来提交代码。不用这个工具提交的代码将不能合入产品代码的主分 ...
分类:
其他好文 时间:
2017-01-26 13:58:38
阅读次数:
218
* 在C语言函数中,遇到了create或copy或retain!这些关键单词创建的对象,最后结束的时候,需要自己release! * ARC -> 自动内存管理针对的是oc! * 释放对象的方式! CGPathRelease() 静态分析工具: -> 从代码的结构上分析是否存在内存管理不当的问题! ...
分类:
其他好文 时间:
2017-01-05 21:24:39
阅读次数:
238
之前遇到一个同事写的 陈年老工程,需要尽快的时间修改里面的东西,急用,让我帮忙。那就帮着看看。 而Analyze这个工具 真是好用。 工程存在严重的内存泄漏。 如果不解决 很容易就会出现崩溃等现象。 于是 乎 就用 Analyze 进行了 初步的检查,检查后,我去,一下子傻眼了,竟然有将近300个警 ...
分类:
移动开发 时间:
2016-12-01 02:33:50
阅读次数:
277
1、使用反病毒软件来确认程序样本的恶意性 在分析一个可疑的恶意代码样本时,第一步就最好是拿多个反病毒软件扫描下这个文件,看是否有哪个引擎已经能够识别它。反病毒软件是不完美的,它们主要依靠一个已知恶意代码可识别片断的特征数据库,以及基于行为与模式匹配的分析(启发式检测),来识别可疑文件。 一些罕见的恶 ...
分类:
其他好文 时间:
2016-11-18 23:14:54
阅读次数:
347
1、恶意代码分析技术 恶意代码分析有两类方法:静态分析和动态分析。静态分析方法是在没有运行恶意代码时对其进行分析的技术,而动态分析方法则需要运行恶意代码,而这两类技术又进一步分析基础技术和高级技术。 1)、静态分析技术基础技术 静态分析基础技术包括检查可执行文件但不查看具体指令的一些技术。静态分析基 ...
分类:
其他好文 时间:
2016-11-18 22:05:52
阅读次数:
156
两种加载方式加载方式规范命令特点运行时加载CommonJS/AMDrequire社区方案,提供了服务器/浏览器的模块加载方案非语言层面的标准只能在运行时确定模块的依赖关系及输入/输出的变量,无法进行静态优化。编译时加载ESMAScript6+import语言规格层面支持模块功能支持编译时静态分析,便... ...
分类:
其他好文 时间:
2016-11-08 01:55:46
阅读次数:
165
