bug——修改之路

最新推荐文章于 2024-12-19 20:39:17 发布
原创 最新推荐文章于 2024-12-19 20:39:17 发布 · 496 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

bug-修改之路

参数验证问题

新手和一个不规范的程序员会出现这种各式各类的问题

问题

  1. 一切前端输入到后台的内容,查询,创建,修改,删除。
  2. 是否有权限进行此操作。
  3. 以上传文件的输入性内容,进行文件里的内容进行验证。

解决方法

  1. 规范的根据需求制定每一个字段是否为空,长度,能输入的字符集。Web前后端都做

举例:前端vue 在使用一些UI框架时对表单机型 rules的设置 并进行检验。

//iview UI
<FormItem prop="user">
            <Input type="text" v-model="formInline.user" placeholder="Username">
                <Icon type="ios-person-outline" slot="prepend"></Icon>
            </Input>
</FormItem>
<script>
    ...
   ruleInline: {
       user: [
           { required: true, message: 'Please fill in the user name', trigger: 'blur' }
       ],
       password: [
           { required: true, message: 'Please fill in the password.', trigger: 'blur' },
           { type: 'string', min: 6, message: 'The password length cannot be less than 6 bits', trigger: 'blur' }
       ]
   }
   ...
</script>

后端用java举例: 好好使用SpringBoot的validated 和 valid 注解 + 分组 去实现 不同的增删改查对参数的验证,参考文章

  1. 对于权限的问题,java后端使用Shiro 框架对用户进行角色和权限的划分。
  2. 前端:自测的时候一个表单一个表单测试,按以上的几种方式都试一次。后端,检查分组和检查实体类和权限
  3. 普通用户也要赋予权限,只能操作自己的内容。

逻辑bug和需求bug

问题

  1. 产生逻辑bug 是一个面上的:这一个功能都不能使用,这个是在需求时没有想清楚,没有把这个模块考虑清楚,需要做到这个模块是what?why?when?how?
  2. 产生逻辑bug 是在一个点上:一个功能内的一个按钮的逻辑错误,这时需要我们在一开始写代码之前就把逻辑问题想清楚,调用关系?参数验证?时序问题?参数验证?
  3. 需求bug,这时快结束时产生的需求bug一般都是对原来需求上进行优化,发现有的功能确实存在不能实现的内容进行优化调整。

解决方法

  1. 对于这类bug 提前布局,在分析需求时提前找出问题点。
  2. 对于接口设计时就想清调用关系
  3. 在实现接口时多考虑下是否传参是否为空?接收回来的内容也为空?

安全类问题

问题

  1. sql注入
  2. 越权
  3. xss和csrf
  4. 暴漏内部的逻辑
  5. 等等

解决方法

  1. sql 注入,现在的框架都是PreparedStatement 可以防止参数拼接,因此还有这个问题,就在druid,在数据库连接池上增加参数过滤功能,防止误杀逻辑,也防止被注入内容。
  2. 用好框架,每一类角色都要授权。
  3. 增加filter。
  4. 统一异常返回处理。

兼容类问题

解决方法

  1. 后端统一使用REST风格的接口。
  2. 前端需要兼容不同的浏览器,不同的手机格式。

第三方接口问题

问题

  1. 调用类似阿里云等接口已经十分稳定的系统时出现调用不通的问题。
  2. 与其他团队合作时,出现调用不通别人接口时。

解决方法

  1. 认真看接口文档,一般而言是自己用错了。
  2. 当给其他团队出现问题时,将具体问题描述清楚,自己先试清楚,再抛出问题。

更新

批量处理问题

问题

  1. 当单个表单进行处理时,不需要考虑表单间的切换,多个表单共同操作时错误就暴漏出来,例如1.验证问题残留到下一个表单,2.切换表单留存数据,3.提交前修改,但是验证状态还是正确的。

解决方法

  1. 切换时使用清除表单验证的方法,查对应UI框架的api。
  2. 当对一个ref为数组时需要进行数组化的验证。
  3. vue 使用watch和computed 两个函数进行是否进行了修改。
用“迷你系统”思维拆解棘手 ABAP BUG —— 从 IBASE 删除 ST22 Dump 谈调试策略与方法论
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
07-07 136
复杂 BUG 之所以棘手,不仅因为技术难度,更因隐藏在多层抽象与系统耦合背后。只要坚持:用模拟报告构造最小可复现环境,用“迷你系统”方法逐层隔离,用宏观视角反思调用合理性,你就能把看似无从下手的 Dump 拆解成一系列可验证的小问题,并在有限时间内给出稳定的、高质量修复方案。“问题已被最小化,再复杂也不过如此。
这个Bug值200亿?谈谈怎么热爱你的Bug——软件测试工程师
公众号已改名为-程序员阿沐
09-05 455
为什么我如此爱 bug,然后说服你们也同样去热爱 bug
bug该给谁?
Java Blog
01-05 573
有IT行业,就有IT公司。有IT公司,就有IT项目。有IT项目,就有项目组长和项目组员。   项目组长的工作一般是指定项目整体架构,划分项目给相应的组员。 因此,项目组员的工作是做需求、改bug。   一个项目做得是否成功,在项目结束后问大家一个问题便可知晓。“大家是否还想合作”?假如不是所有人都异口同声地说“愿意”,那做项目的过程中,肯定出现了问题。   这其中可能出现的问题肯定是...
记一次debug之路
weixin_46026706的博客
05-10 184
在将jar包提交到集群上运行的时候,终端报错 先检查了提交语句是否有错,是否要在语句中写明集群节点 发现并不用,只用将–master设为yarn 接下来细看报错,发现路径的传入有问题 尝试修改配置文件中的路径,如加上集群ip等方法,但并没有用 通过shell检查,发现原方法java的listFile方法找到的文件列表为空 此时尝试spark的textFile方法,发现用最开始的路径可以读出文件 这说明路径没有问题。问题在于读取目录的方法 尝试找了一下listFile方法出错的原因,略有了解,但并没有找到真正
BUG处理流程说明
weixin_33971205的博客
11-16 893
一、BUG处理流程图:流程描述:1、 测试人员发现bug提交给开发。2、 开发人员判断是否是bug。3、 如果是bug,进行修改修改完成后更改bug状态为已解决。4、 如果不是bug,退回给测试人员并描述退回原因,或为设计如此,或为外部原因,或者不能重现。5、 开发人员修改完成的bug,由测试人员进行验证,确认修改正确,关闭bug。6、 验证未通...
多路径报错
在路上
10-13 4581
[root@single etc]# multipath dm-multipath Oct 13 16:18:18 | sda: alua not supported Oct 13 16:18:18 | sdb: alua not supported Oct 13 16:18:18 | sdc: alua not supported Oct 13 16:18:18 | sdd: alua not
路由配置问题
weixin_47456202的博客
04-12 3833
配置路由问题 路由不跳转,并且报上图错误 router文件夹里的index.js文件→component写成了components
日常BUG ——乱码
是江迪呀 的博客
08-11 1766
日常问题定位分析。
【前端疑难杂症bug——el-cascader手动设置值、页面不回显bug
m0_74824661的博客
12-19 1650
使用el-cascader级联选择器,选择器之外有快速选择的功能。
佛祖保佑,永无bug——springboot项目启动图案的修改方法
Java&Develop的博客
05-02 2000
在resources目录(与application.yml文件同级目录)下创建banner.txt文件,将下面的代码复制进去就好了 ${AnsiColor.BRIGHT_YELLOW} _ooOoo_
07 执行测试——Bug管理流程及禅道使用
weixin_68462366的博客
04-17 2577
不管是开源还是商业的缺陷管理工具,它们的本质都是一样的,即用来管理bug的生命周期。生命周期种一般缺陷状态:激活(新建bug,指派开发人员)——>已解决(bug已修复、不予解决、延期、不是缺陷、重复bug)——>(验证通过)——>关闭。如果待验的bug在验证时没有解决好,我们需要重新打开(激活)——>指派——>已解决——>待验,循环这个过程。bug的生命周期,就是一个bug被发现到这个bug被关闭的过程(状态)假设等级分为1,2,3,4,5,而问题越严重的数字越小。界面方面的问题,描述错误,错别字。
如何修改bug(一)-bug的分类和定义
caihuadi的专栏
03-14 2663
一.前言我发现很多程序员都在改bug,总在改bug。但是很多人没有思考过什么是修改bug的正确方法,如何高效率的修改bug,如何避免改了一个bug又被测出另外一个bug(我称为连环bug);还有就是,为什么我们的系统越做越不稳定了,bug越改越多了。我总结了一下经验和大家分享。(本人一直在做windows平台下C++系统的工作,文章对C++更有针对性)作为一个程序员,少不了要修改b
渗透测试方法论6---测试访问控制
gao646467783的博客
02-04 1105
文章目录一、访问控制要求二、使用多个账户测试三、使用有限的权限测试四、测试不安全的访问控制方法 一、访问控制要求 根据应用程序的核心功能,了解访问控制在垂直隔离(拥有不同权限的用户可访问不同类型的功能)与水平隔离(拥有相同权限的用户可访问不同的数据)方面的主要要求,通常,应用程序会使用两种权限隔离,例如,普通用户能够访问自己的数据,而管理员则能够访问每个人的数据。 检查应用程序解析过程得到的结果,确定最可能成为权限提升攻击目标的功能区域与数据资源类型。 为提高测试访问控制漏洞的效率,渗透测试员应该获得大
今天改bug的心得和最近学习的一些体会
leetcode 解题思路
07-30 1579
昨天晚上Dan给了我一个bug,说是我的写的代码有问题,需要fix,但是我的代码曾经是经过测试的,而且code review也过了,QA也测试通过了,他提出的一个概念Inbox File System,我根本就没有听说过。所以,我昨天觉得很冤枉,所以就回了,我之前修改的ticket,而且是通过的,这个inbox的东西根本没有在原来的JIRA上面提起过。然后lixin给我找出来,我原来代码中间有个t
如何修改bug(二)-bug修改流程
caihuadi的专栏
03-18 1873
上篇中我对bug做了3大分类:能重现的逻辑错误,不能重现的逻辑错误和潜在的内存错误。 这篇文章是我总结关于逻辑错误的修改流程,也算是后面文章的一个总领。流程如图:   1 重现 再次强调这个是修改bug的前提。 2 明确事发点 就是明确导致一个bug产生最直接的一个调用或者一个判断。明确了事发点后有两种情况,就是上图中的分支。有些bug,在明
基于最优剪枝深度优先搜索算法实现二维空间障碍物规避与最短路径规划的可视化系统_三维空间路径规划竞赛项目二维化实现障碍物智能规避路径折弯夹角约束满足起点至终点最短路径计算算法.zip
12-05
基于最优剪枝深度优先搜索算法实现二维空间障碍物规避与最短路径规划的可视化系统_三维空间路径规划竞赛项目二维化实现障碍物智能规避路径折弯夹角约束满足起点至终点最短路径计算算法.zip
软件工具Notepad系列文本编辑器安装配置指南:Windows系统记事本与Notepad++下载使用全流程解析
12-05
内容概要:本文详细介绍了Windows自带记事本(Notepad)和功能增强型文本编辑器Notepad++的下载、安装、配置及使用方法。重点讲解了Notepad++的官方下载渠道、安装步骤(包括安装版与便携版)、首次使用时的语言与编码设置、插件安装、主题优化以及特色功能如多标签编辑、语法高亮、搜索替换和宏录制等。同时提供了常见问题解决方案,并对比了Notepad++与其他主流编辑器(如VS Code、Sublime Text等)的功能差异,给出了不同使用场景下的选择建议。; 适合人群:需要进行简单文本编辑或代码编写的初学者、程序员及IT技术人员,尤其适合希望提升编辑效率的办公人员和开发者;; 使用场景及目标:①快速安装并配置Notepad++用于编程和文本处理;②解决中文乱码、右键菜单缺失、插件安装失败等问题;③根据实际需求选择合适的文本编辑工具;④实现便携式编辑环境搭建; 阅读建议:建议按照文档顺序逐步操作,优先从官网下载软件以确保安全,安装过程中注意选项勾选,首次使用时应完成基本配置以优化体验,同时可结合插件扩展功能,提升工作效率。
AI 代码审查Review工具(附部署方式指南和源代码)
12-05
AI 代码审查Review工具 是一个旨在自动化代码审查流程的工具。它通过集成版本控制系统(如 GitHub 和 GitLab)的 Webhook,利用大型语言模型(LLM)对代码变更进行分析,并将审查意见反馈到相应的 Pull Request 或 Merge Request 中。此外,它还支持将审查结果通知到企业微信等通讯工具。 一个基于 LLM 的自动化代码审查助手。通过 GitHub/GitLab Webhook 监听 PR/MR 变更,调用 AI 分析代码,并将审查意见自动评论到 PR/MR,同时支持多种通知渠道。 主要功能 多平台支持: 集成 GitHub 和 GitLab Webhook,监听 Pull Request / Merge Request 事件。 智能审查模式: 详细审查 (/github_webhook, /gitlab_webhook): AI 对每个变更文件进行分析,旨在找出具体问题。审查意见会以结构化的形式(例如,定位到特定代码行、问题分类、严重程度、分析和建议)逐条评论到 PR/MR。AI 模型会输出 JSON 格式的分析结果,系统再将其转换为多条独立的评论。 通用审查 (/github_webhook_general, /gitlab_webhook_general): AI 对每个变更文件进行整体性分析,并为每个文件生成一个 Markdown 格式的总结性评论。 自动化流程: 自动将 AI 审查意见(详细模式下为多条,通用模式下为每个文件一条)发布到 PR/MR。 在所有文件审查完毕后,自动在 PR/MR 中发布一条总结性评论。 即便 AI 未发现任何值得报告的问题,也会发布相应的友好提示和总结评论。 异步处理审查任务,快速响应 Webhook。 通过 Redis 防止对同一 Commit 的重复审查。 灵活配置: 通过环境变量设置基
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变换器状态空间平均模型的方法 (Matlab代码实现)
最新发布
12-05
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变换器状态空间平均模型的方法 (Matlab代码实现)内容概要:本文介绍了径向直流微电网的状态空间建模与线性化方法,重点提出了一种基于耦合DC-DC变换器的状态空间平均模型的建模策略。该方法通过数学建模手段对直流微电网系统进行精确的状态空间描述,并对其进行线性化处理,以便于系统稳定性分析与控制器设计。文中结合Matlab代码实现,展示了建模与仿真过程,有助于研究人员理解和复现相关技术,推动直流微电网系统的动态性能研究与工程应用。; 适合人群:具备电力电子、电力系统或自动化等相关背景,熟悉Matlab/Simulink仿真工具,从事新能源、微电网或智能电网研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握直流微电网的动态建模方法;②学习DC-DC变换器在耦合条件下的状态空间平均建模技巧;③实现系统的线性化分析并支持后续控制器设计(如电压稳定控制、功率分配等);④为科研论文撰写、项目仿真验证提供技术支持与代码参考。; 阅读建议:建议读者结合Matlab代码逐步实践建模流程,重点关注状态变量选取、平均化处理和线性化推导过程,同时可扩展应用于更复杂的直流微电网拓扑结构中,提升系统分析与设计能力。
Java自由追踪系统——开源Bug管理工具
在这些平台上,软件开发者可以共享自己的代码,允许他人自由地下载、使用、修改和分发。 - 从开源站点下载bug跟踪系统,意味着可以获取一个现成的系统,这个系统可能具备基本的功能,并且已经被其他开发者使用和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值