- 博客(9)
- 收藏
- 关注
RSS订阅原创 绕过文件后缀检查
在检查文件类型时,对后缀检查根本谈不上检查,根本没用比如可以上传文件名为“test.sh .zip”实际效果等同于“test.sh”
2021-09-18 15:43:43
286
原创 创建带“..”的文件夹名称可能导致目录穿越
$ pwd/a/b/.. 。。$ lstest.txt$ vim /a/b/.. 。。/test.txt还有 2 个文件等待编辑如上所示,若直接使用文档路径,可能导致路径穿越,实际效果等同vim /a
2021-09-18 15:38:28
448
原创 NullAway
一、工具介绍NullAway是 Uber 开源的一款帮助你清除 Java 代码中的 NullPointerException(NPE)的工具,快速且实用。NullAway 类似于 Kotlin 和 Swift 语言中的基于类型的可空性检查,能显着提高开发人员的生产力,同时也满足高要求的安全检查需求。要使用 NullAway,你必须先在代码(字段,方法参数或返回值为 null)中添加@Nullable注释。给定这些注释,NullAway 执行本地的一系列一致性检查,以确保在代码中取消引用的任何指针不能为空
2021-09-03 16:09:58
4232
原创 FindBugs-IDE插件扫描
前言Findbugs很多人都并不陌生,Eclipse中有插件可以帮助查找代码中隐藏的bug,IDEA中也有这款插件。这个插件可以帮助我们查找隐藏的bug,比较重要的功能就是查找潜在的null指针。在编写代码的过程中,我们可能不会一直记得检查空的引用,在我们测试时可能很难发现问题,但是应用上线之后,面对大量的用户,很多问题就会浮现出来。所以在编码时,使用findbugs检查一下很有必要。安装打开Intellij IDE,搜索Plugins,并在Plugins里搜索FindBugs安装时候重启IDE
2021-09-03 16:07:55
3408
原创 SpotBugs-IDE插件扫描
安装在 Intellij IDE 的Plugins中搜索 SpotBugs 并 安装设置打开IDE Settings,选择 Tools——SpotBugs根据实际情况进行配置比如选择分析投入,分析等级,分析确定性,分析种类及其他安装Find-Sec-Bug插件可根据如图所示内容进行Find-Sec-Bug的安装,将其内嵌至SpotBugs中,也可根据需要选择更多插件使用建议重点关注security类的问题...
2021-09-03 16:05:59
487
原创 Error-prone
一、工具介绍Error-prone是什么?它是,静态的Java和Android bug分析利器由Google出品由error-prone接管compiler,在代码编译时进行检查,并抛出错误中断执行在抛出错误的同时给出具体的原因和相应方案更为全面了解Error-prone,请阅读全文:Error-prone,Google出品的Java和Android Bug分析利器二、安装此工具的安装方式是通过Maven进行部署,之后在编译阶段会运行检查,从而报告可能的代码问题,Maven需要配置的部分如
2021-09-03 16:04:15
1706
原创 Infer——Facebook 开源的静态程序分析工具
一、工具介绍Infer 是 Facebook 开源的静态程序分析工具,用于在发布移动应用之前对代码进行分析,找出潜在的问题。目前 Facebook 使用该工具来分析 Facebook 的 App,包括 Android 、iOS、Facebook Messenger 和 Instagram 等等。Facebook 称该工具帮助其每个月检查出数百个应用中潜在的 Bug,例如一些空指针访问、资源和内存泄漏等等。支持 Android 的 Java 和 iOS 的 C 和 Objective-C 代码。Infe
2021-09-03 16:02:44
746
原创 在MarkDown的表格中插入代码
代码public class Main { public static void main(String args[]) { }}代码public class Main { public static void main(String args[]) { }}
2020-11-28 15:52:20
7020
2
原创 [Maven Configuration]When u only want to build some module
<modules> <module>pms_cslb</module> </modules> this block can control the modules/folder you build, but you can not only build one module of folder sometimes possibly because of the dependencies of modules. ...
2020-11-25 09:19:16
109
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人