Java静态分析Java代码检查
Jtest —Java静态分析、Java代码检查、Java单元测试和Java运行时错误监测
——自动实现JAVA的单元测试和代码标准校验
?迅速可靠地修改已有代码
?控制开发成本和进度
?优化开发资源
?迅速掌握前沿技术带来优势的同时控制相应的风险
?对于Java代码质量和可读性具备直观可视化效果
利用Parasoft Jtest自动识别并且预防在整个项目开发周期中Java程序的错误
Parasoft Jtest是为Java EE, SOA, Web以及其他Java应用程序的开发团队量身定做的一款全面测试Java程序的工具。无论是编写高质量的代码还是在不破坏原有代码既有功能的前提下延长其生命周期,Jtest都能提供一个经实践证明有效的方法以保证代码按照预期运行。Jtest使开发团队能够迅速可靠地修改代码,优化开发资源并且控制项目开发成本和进度。
自动查找隐蔽的运行缺陷
BugDetective是一种新的静态分析技术,它能够查找出隐藏在代码中的那些导致运行缺陷和造成程序不稳定的错误。而这些错误往往是人工调试和检测起来耗时且难以发现的,有的甚至只有在程序实际应用中才会暴露出来,这就大幅增加了修复这些错误的成本。BugDetective能通过自动追踪和仿真执行路径来找出这些错误,即使是包含在不同方法和类之间,和(或)包内含有众多顺序调用的复杂程序。BugDetective 能诊断以及修复传统静态分析和单元测试容易遗漏的错误。在程序开发周期中尽早发现这些错误能节省诊断时间,从而避免可能出现的重复工作。
自动代码检测
Jtest的静态代码分析能自动检测代码是否符合超过800条的程序编码规范和任意数量的用户定制的编码规则,帮助开发者避免出现这些隐蔽且难以修复的编码错误。静态代码分析还能帮助用户预防一些特殊
用法的错误,提高安全性,增加代码的可读性和可维护性,并且将适合重构的代码定位。静态代码分析能够自动解决大多数编码问题,从而迅速地进行代码优化。
静态代码自动分析排除了在同行代码走查(Peer Code Re-view)过程中逐行检查的必要性,使开发者更加注重于软件核心价值,比如检查设计、算法或实现方法等。Jtest的代码走查模块能够自动化同等代码走查过程,增加了开发者的参与性与交流。这就使代码走查的效率得到大幅提升,这对软件开发者而言(尤其是那些分布式团队)是非常关键的。对代码进行自动结合人工的检查能够保证代码质量,使得QA能够集中于更高级别的检验,缩短面市时间以及增加项目的可预测性。
单元,组件以及应用级上检查并且捕捉代码行为
程序开发者和QA通过Jtest不仅能够建立应用于不同级代码正确性和可靠性的测试套件(Test Suite),还能为用于回归测试的基础版本捕捉代码行为。
开发者可以对Java代码的方法和类进行即时的独立调试以便尽早发现错误。为了方便开发者进行初始测试,Jtest自动生成可扩展的,高覆盖率的Junit测试套件来发现可靠性上的问题,从而避免在常规回归测试中诱发严重的问题。
一旦Java EE的类被配置到了本地服务器上,Jtest就为这些类自动生成Cactus测试用例,在用户的真实Java容器里,执行这些测试用例。对这些复杂且难以测试的Java EE应用程序(运行在PC或服务器)进行独立测试,使得一般只能在QA或更后期阶段才会暴露出的缺陷在早期就被发现,从而降低了修复难度和成本。
通过对应用程序实时配置的监视,Jtest Tracer能捕捉实际功能测试的行为从而进一步扩展回归测试用例。只需要使用程序的GUI或是测试客户端(如Parasoft SOAtest for SOA/Web services或Parasoft WebKing for Web application)来执行想要验证的用例Jtest Tracer 就能从Junit测试用例中捕捉住这些操作。如果测试用例中的相关功能损坏了,这些相应的测试就会失败。
自动为常规回归测试建立底层测试框架
总的来讲,这些测试用例构成了一个健壮的回归测试套件,自动在初期发现缺陷并且判断其对相应代码的修改是否会破坏既有功能。这样的回归测试套件对于开发者迅速可靠地更改代码是相当有帮助的,尤其是针对设计复杂并需要不断升级维护的程序而言更为重要。无论开发团队的代码库是否经过测试,或只经过很少的测试,Jtest都能迅速为其生成健壮的,低噪声的回归测试套件。
自动为常规回归测试建立底层测试框架
总的来讲,这些测试用例构成了一个健壮的回归测试套件,自动在初期发现缺陷并且判断其对相应代码的修改是否会破坏既有功能。这样的回归测试套件对于开发者迅速可靠地更改代码是相当有帮助的,尤
其是针对设计复杂并需要不断升级维护的程序而言更为重要。无论开发团队的代码库是否经过测试,或只经过很少的测试,Jtest都能迅速为其生成健壮的,低噪声的回归测试套件。
将Jtest加入到团队的工作流程框架中
Jtest支持部署全团队的测试标准,并提供可持续的工作流来将最佳实践无缝集成入团队现有流程中。项目架构师首先可以自定义开发团队的测试配置,而后Parasoft的Team Configuration Manager(TCM)可以自动地对开发团队每个成员的Jtest进行相应配置。开发者可以直接使用IDE来查找和修复这些问题,避免将这些问题传递到源码控制系统中。其次,Jtest服务器每天定时检测整个项目的代码,并且将所发现的问题通过Email发送给团队经理和相关的负责人。开发者能够将这些结果直接导入到IDE中来查找代码中的错误。Jtest服务器还能将这些消息发送到Parasoft Group Reporting System(GRS),GRS通过收集和分析Jtest或是其它测试工具的数据,并按类别整理到项目质量和状态的概要数据中,然后分别提供给项目经理,架构师,开发者和测试者以供参考。
优点
?迅速可靠地修改已有代码——无论开发团队有大量未经过测试的代码或是一些简单的测试,使用Jtest可以迅速地建立一个回归安全性网络。
?控制开发成本和进度——在开发过程中能够尽早地发现错误从而大副降低开发成本和缩短开发时间。对可能的用户路径进行广泛的测试,避免推迟软件发布时间或在软件发布后加入补丁。
?优化开发资源——自动诊断大约80%的编码问题使得开发者能够减少在逐行检查和调试代码上花费的时间,从而使开发者的精力集中在设计,算法和实现上。
?迅速掌握前沿技术带来优势的同时控制相应的风险——降低复杂的企业级应用程序的调试难度(如SOA/Web服务程序和Java EE的应用)。
?对于Java代码质量和可读性具备直观可视化效果——通过对代码质量和预期目标的控制使用户从整体上把握开发进度。
功能
?自动生成敏感的低噪声回归测试套件
?自动发现可能会跨越方法、类或者包的运行缺陷
?捕捉配置代码运行的真实行为以生成Junit测试用例
?生成可扩展的Junit和Cactus测试用例来定位可靠性和代码行为方面的问题
?执行测试套件以定位回归测试和未预见到的副作用
?自动生成敏感的低噪声回归测试套件
?用分支覆盖率来监控测试覆盖率以达到高覆盖率
?在测试运行时定位内存泄漏
?检查代码是否符合超过800多条的内建规则,包括100条安全性规则
?对违反250条规则的代码进行快速纠正
?可以通过图形工具或者提供一个含有违反相应规则的示例代码来修改参数从而定制用户自定义规则?支持Struts, Spring, Hibernate, EJBs, JSPs, Servlets
?可完整集成于Eclipse, RAD, JBuilder
?可于InterlliJ IDEA和Oracle JDeveloper部分集成(导入结果)
?可与大多数主流的源码控制系统完整集成
?自动同行代码走查过程(包括准备,提示和导航)
?在团队内部或是组织内部共享测试设置
?生成HTML和XML报告
?提供GUI(交互)和命令行(批处理)两种模式
系统需求
操作系统
?Windows: Windows 2000, XP, 2003或Vista,7
?Linux: Red Hat 9.0, Fedora Core 1-3或更高,Red Hat E.L. 2,3,4 ?Solaris: Solaris 8,9,10
硬件配置
?Intel Pentium III 1.0 GHz或更高(推荐)
?UltraSPARC processor 1.0 GHz或更高(推荐)
?最低1GB RAM; 推荐2GB RAM
?Sun Microsystems JRE 1.3或更高(32位)
IDE (仅支持插件)
?Eclipse 3.3-3.0, IBM Rational Application Developer 6.0-7.0, JBuilder 2007
15个经典JAVA小程序集
import java.util.Scanner; public class Example1 { public static void main(String[] args) { Scanner sc=new Scanner(System.in);//输入一个数字 int score=sc.nextInt();//将数字放入整型score中 if(score>0)//if语句进行判断 { if(score>=90) { System.out.println("你很棒!"); } else if(score>=60&&score<90) { System.out.println("你很不错!"); } else System.out.println("你得加油!"); } else System.out.println("你输入的数字不正确!"); } } import java.util.Scanner; public class Example2 { public static void main(String[] args) { Scanner sc=new Scanner(System.in);//动态输入任意两个数int a=sc.nextInt();
int b=sc.nextInt(); if(a>b)//if语句比较大小 { System.out.println("你所输入的最大值:"+a); System.out.println("你所输入的最小值:"+b); } else if(a 静态代码分析 一、什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。但是,由于静态代码分析往往要求大量的时间消耗和相关知识的积累,因此对于软件开发团队来说,使用静态代码分析工具自动化执行代码检查和分析,能够极大地提高软件可靠性并节省软件开发和测试成本。 静态代码分析工具的优势 1. 帮助程序开发人员自动执行静态代码分析,快速定位代码隐藏错误和缺陷。 2. 帮助代码设计人员更专注于分析和解决代码设计缺陷。 3. 显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本。 二、主流Java静态分析工具 Findbugs、checkstyle和PMD都可以作为插件插入eclipse,当然也有单独的工具可以实现他们的功能,比如Findbugs Tool就可以不必插入eclipse就可以使用。 三者的功能如下表: 工具目的检查项 FindBugs 检查.class 基于Bug Patterns概念,查 找javabytecode(.class文件) 中的潜在bug 主要检查bytecode中的bug patterns,如NullPoint空指 针检查、没有合理关闭资源、字符串相同判断错(==, 而不是equals)等 PMD 检查源文件检查Java源文件中的潜在问 题 主要包括: 空try/catch/finally/switch语句块 未使用的局部变量、参数和private方法 空if/while语句 过于复杂的表达式,如不必要的if语句等 复杂类 Java基础测试题 不定项选择题 1、面向对象的三大特征是() A) 封装B) 继承C) 多态D) 线性 2、变量命名规范说法正确的是() A) 变量由英文字母、下划线、数字、$符号组成 B) 变量不能以数字作为开头 C) A和a在Java中代表同一个变量 D) 不同类型的变量,可以起相同的名字 3、i的值为10,表达式(i++)+(i--)的值为() A) 21B) 20 C) 19 D) 18 4、下面哪些定义变量的语句是正确的?() A) int i = 'A'; B) float f = 1.23; C) byte b = (byte)128; D) int c[5][5] = new int[ ][ ]; 5、以下代码的执行结果是() int a = 1; bool ean m = a%2 = = 1; if(m = false){ System.out.println("false"); }else{ System.out.println("true"); } A) false B) true C) 编译不通过 6、以下程序段中,哪个选项不能插入到第二行?() A)class Demo2 { } B) import java.util.*; C) public static void main(String args[ ]) { } D) package com; E) public class Demo2 { } 7、下面有关Java循环结构的描述正确的是() A) for循环体语句中,可以包含多条语句,但要用大括号括起来 B) for循环和do...while循环都是先执行循环体语句,后进行条件判断 C) continue和break只能用于循环结构中 D) 增强for循环遍历数组时不需要知道数组的长度,但不能实现与下标相关的操作 8、switch选择语句是多分支选择语句,只能处理等值条件判断的情况。在jdk1.7中,switch中的表达式可以是以下哪种类型() A)int B)char C)double D) float E)String F) short 静态代码检查工具Sonar的安装和使用 目录 静态代码检查工具Sonar的安装和使用 (1) 第一章、Sonar简介 (2) 第二章、Sonar原理 (3) 第三章、Sonarqube安装 (5) 3.1、下载安装包 (5) 3.2、数据库连接方式 (5) 3.3、启动 (7) 3.4、插件引用 (8) 第四章、SonarQube Scanner安装 (10) 4.1、下载安装 (10) 4.2、数据库连接方式 (12) 4.3、启动并执行代码检查 (13) 4.4、查看执行结果 (16) 4.5、启动失败原因 (18) 第一章、Sonar简介 Sonar (SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。 开源中国代码质量管理系统->https://www.360docs.net/doc/2713032576.html,/ 主要特点: ?代码覆盖:通过单元测试,将会显示哪行代码被选中 ?改善编码规则 ?搜寻编码规则:按照名字,插件,激活级别和类别进行查询 ?项目搜寻:按照项目的名字进行查询 ?对比数据:比较同一张表中的任何测量的趋势 第二章、Sonar原理 SonarQube 并不是简单地将各种质量检测工具的结果(例如FindBugs,PMD 等)直接展现给客户,而是通过不同的插件算法来对这些结果进行再加工,最终以量化的方式来衡量代码质量,从而方便地对不同规模和种类的工程进行相应的代码质量管理。 SonarQube 在进行代码质量管理时,会从图1 所示的七个纬度来分析项目的质量。 首先,这只是一个很简单的程序,所以大神请绕道。 心血来潮,用java编写了一个能访问http链接,并能下载文件的窗体小程序。实测能够正确下载17M的压缩包,图片,文档,html等。但是因为程序效率低下,于是没有继续测试更大的压缩文件(问题可能在于保存输入流到缓冲区的数组)。 程序已打包jar可执行文件,并将代码一齐打包到jar中。为方便使用jar,使用word 文档对象包装了它,将下面的对象(显示为一个图标)拖到桌面或者其他文件夹,即可得到该程序: java下载小程序.jar 也可以右击,激活内容,直接运行。 程序运行效果如图: 该测试链接来自pc6,下载结果为: 文件顺利打开。 程序主要使用了url访问http地址,并获取输入流,创建本地文件,输出读取的数据到本地文件中。其他部分则是窗体。 以下是全部代码: 同样是word对象,直接拖到桌面即可。 显示窗体的ui包: DownloadWin.java MainWin.java 分割字符串的util包: SplitString.java 监听事件的listener包: DownloadListener.java 其中,ui包: MainWin.java package 下载.ui; public class MainWin { public static void main(String[] args) { DownloadWin win = new DownloadWin("下载"); } } DownloadWin.java package 下载.ui; import java.awt.FlowLayout; import java.awt.GridLayout; import javax.swing.Box; import javax.swing.JButton; import javax.swing.JFrame; import javax.swing.JLabel; import javax.swing.JTextField; import 下载.listener.DownloadListener; public class DownloadWin extends JFrame{ /** * */ private static final long serialVersionUID = -7226361346020458023L; private JTextField httpLine; private JTextField savePath; private JButton btnDownload; private JLabel lineLabel; private JLabel saveLabel; private static JLabel infoLabel; public DownloadWin(String title) { init(); 静态代码分析、测试工具汇总 静态代码扫描,借用一段网上的原文解释一下 ( 这里叫静态检查 ) :“静态测试包括代码检查、 静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势, 也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等, 主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代 码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊 的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型 审查、程序逻辑审查、程序语法检查和程序结构检查等内容。”。 我看了一系列的静态代码扫描或者叫静态代码分析工具后,总结对工具的看法:静态代码 扫描工具,和编译器的某些功能其实是很相似的,他们也需要词法分析,语法分析,语意 分析 ...但和编译器不一样的是他们可以自定义各种各样的复杂的规则去对代码进行分析。 以下将会列出的静态代码扫描工具,会由于实现方法,算法,分析的层次不同,功能上会 差异很大。有的可以做 SQL注入的检查,有的则不能 ( 当然,由于时间问题还没有对规则进行研究,但要检查复杂的代码安全漏洞,是需要更高深分析算法的,所以有的东西应该不 是设置规则库就可以检查到的,但在安全方面的检查,一定程度上也是可以通过设置规则 进行检查的 )。 主 工具名静态扫描语言开源 / 厂商介绍 页付费网 址 https://www.360docs.net/doc/2713032576.html,、C、 ounec5.0 C++和 C#,付 Ounce Labs \ 还支持费 Java。 还有其他辅助工具: 1.Coverity Thread Coverity C/C++,C#,JAV Analyzer for Java 付费Coverity 2.Coverity Software Prevent A Readiness Manager for Java 3.Coverity 构造代码块(了解) 编码是基本不用,面试时考的可能性大。 1什么是构造代码块 构造代码块,又叫实例初始化块(实例块)。 它是被类体直接包含的,它是类的成员之一。 它也是无名块 2实例块的语法 class Demo { { System.out.println(“hello world”); } } 实例块是被类体直接包含的。 实例块中可以放0 ~ n条语句。 3实例块什么时候执行 与显示初始化语句同时执行(创建对象时执行)。它们的执行顺序是按上下顺序执行的!class Person { {System.out.println("hello1");} //a private String name = "zhangSan"; //1 {System.out.println("hello2");} //b private int age = 100; //2 {System.out.println("hello3");} //c private String sex = "male"; //3 {System.out.println("hello4");} //d } 当创建一个Person对象时,执行顺序是a、1、b、2、c、3、d。 4实例块的局限性 一般情况下没有使用实例块的必要,只有在匿名内部类中,需要使用构造器时才会使用实例块来充当构造器的作用。 实例块只能对下面定义的属性做写操作,而不能做读操作。 实例块对上面定义的属性就没有限制了。读写操作都可以。 class Person { { name = "zhangSan";//OK,对下面定义的属性做写操作 System.out.println(name);// 错误,不能对下面定义的属性做读操作 } private String name; { name = "liSi";//OK,对上面定义的属性做什么操作都可以 System.out.println(name);//OK,对上面定义的属性做什么操作都可以 } } 静态块(掌握) 在就业班中会看到它的使用。使用的不是很多! 1什么是静态块 静态块,又叫静态构造代码块、静态初始化块。 它是被类体直接包含的,它是类的成员之一。 使用static修饰的块 2静态块的语法 class Demo { static { System.out.println(“hello world”); } } 静态块是被类体直接包含的。 静态块中可以放0 ~ n条语句。 Java静态检测工具的简单介绍- Sonar、Findbugs 2010-11-04 13:55:54 标签:sonar休闲职场 Java静态检测工具的简单介绍 from: https://www.360docs.net/doc/2713032576.html,/?p=9015静态检查:静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人 工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。 代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和 设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代 码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、 不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题, 包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构 检查等内容。”。看了一系列的静态代码扫描或者叫静态代码分析工具后, 总结对工具的看法:静态代码扫描工具,和编译器的某些功能其实是很相似的, 他们也需要词法分析,语法分析,语意分析...但和编译器不一样的是他们可 以自定义各种各样的复杂的规则去对代码进行分析。 静态检测工具: 1.PMD 1)PMD是一个代码检查工具,它用于分析 Java 源代码,找出潜在的问题: 1)潜在的bug:空的try/catch/finally/switch语句 2)未使用的代码:未使用的局部变量、参数、私有方法等 3)可选的代码:String/StringBuffer的滥用 4)复杂的表达式:不必须的if语句、可以使用while循环完成的for循环 5)重复的代码:拷贝/粘贴代码意味着拷贝/粘贴bugs 2)PMD特点: 1)与其他分析工具不同的是,PMD通过静态分析获知代码错误。也就是说,在 不运行Java程序的情况下报告错误。 2)PMD附带了许多可以直接使用的规则,利用这些规则可以找出Java源程序的许 多问题 3)用户还可以自己定义规则,检查Java代码是否符合某些特定的编码规范。 3)同时,PMD已经与JDeveloper、Eclipse、jEdit、JBuilder、BlueJ、 CodeGuide、NetBeans、Sun JavaStudio Enterprise/Creator、 IntelliJ IDEA、TextPad、Maven、Ant、Gel、JCreator以及Emacs 集成在一起。 4)PMD规则是可以定制的: 可用的规则并不仅限于内置规则。您可以添加新规则: 可以通过编写 Java 代码并重新编译 PDM,或者更简单些,编写 XPath 表 达式,它会针对每个 Java 类的抽象语法树进行处理。 5)只使用PDM内置规则,PMD 也可以找到你代码中的一些真正问题。某些问题可能 很小,但有些问题则可能很大。PMD 不可能找到每个 bug,你仍然需要做单元测 试和接受测试,在查找已知 bug 时,即使是 PMD 也无法替代一个好的调试器。 1,编写程序,判断给定的某个年份是否是闰年。 闰年的判断规则如下: (1)若某个年份能被4整除但不能被100整除,则是闰年。 (2)若某个年份能被400整除,则也是闰年。 import Bissextile{ public static void main(String[] arge){ "请输入年份"); int year; .....+aaaaaaaaa=? 其中a为1至9之中的一个数,项数也要可以指定。 import Multinomial{ public static void main(String[] args){ int a; ...前20项之和? class Sum{ public static void main(Sting[] args){ double sum=0; double fenZi=, fenMu=; ..... 打印出第一个大于小于的值 class Pi { public static void main(String[] args){ double pi =0; .. fenMu += ; .. 每项递加2 } } } 输出结果为pi = ,应该不精确 12、输入一个数据n,计算斐波那契数列(Fibonacci)的第n个值 1 1 2 3 5 8 13 21 34 规律:一个数等于前两个数之和 ....的值。 a,求出前50项和值。 b,求出最后一项绝对值小于1e-5的和值。 15、在屏幕上打印出n行的金字塔图案,如,若n=5,则图案如下: * *** ***** ******* ********* 定义一个int型的一维数组,包含10个元素,分别赋一些随机整数,然后求出所有元素的最大值,最小值,平均值,和值,并输出出来。 class ArrayNumber{ public static void main(String[] args){ int[] arrayNumber; arrayNumber = new int[10]; "以下是随机的10个整数:"); 义一个int型的一维数组,包含10个元素,分别赋值为1~10,然后将数组中的元素都向前移一个位置, 即,a[0]=a[1],a[1]=a[2],…最后一个元素的值是原来第一个元素的值,然后输出这个数组。 3. 定义一个int型的一维数组,包含40个元素,用来存储每个学员的成绩,循环产生40个0~100之间的随机整数, 将它们存储到一维数组中,然后统计成绩低于平均分的学员的人数,并输出出来。 4. (选做)承上题,将这40个成绩按照从高到低的顺序输出出来。 5,(选做)编写程序,将一个数组中的元素倒排过来。例如原数组为1,2,3,4,5;则倒排后数组中的值 为5,4,3,2,1。 6,要求定义一个int型数组a,包含100个元素,保存100个随机的4位数。再定义一个 int型数组b,包含10个元素。统计a数组中的元素对10求余等于0的个数,保存到b[0]中;对10求余等于1的个数,保存到b[1]中,……依此类推。 class Remain{ public static void main( String[] args){ int[] a = new int[100]; 约梭芬杀人法 把犯人围成一圈,每次从固定位置开始算起,杀掉第7个人,直到剩下最后一个。 11_2、用数组实现约瑟夫出圈问题。 n个人排成一圈,从第一个人开始报数,从1开始报,报到m 的人出圈,剩下的人继续开始从1报数,直到所有的人都出圈为止。对于给定的n,m,求出所有人的出圈顺序。 12. 判断随机整数是否是素数 产生100个0-999之间的随机整数,然后判断这100个随机整数哪些是素数,哪些不是? public class PrimeTest{ public static void main(String args[]){ for(int i=0;i<100;i++){ Java 练习题 一、单选题 1.Java 程序的执行过程中用到一套JDK 工具,其中 java.exe 是指( B ) A. Java文档生成器 B. Java解释器 C. Java编译器 D. Java类分解器 2.编译 Java程序的命令文件名是(B) A. java.exe B. javac.exe C. javac D. appletviewer.exe 3.编译 Java程序 file.java后生成的程序是(C) A. file.html B. File.class C. file.class D. file.jar 4.Java 语言与其他主要语言相比较,独有的特点是( C ) A. 面向对象 B. 多线程 C. 平台无关性 D. 可扩展性 5.声明 Java独立应用程序main()方法时,正确表达是( A ) A. public static void main(String[] args){ ?} B. private static void main(String args[]){?} C. public void main(String args[]){?} D. public static void main(){?} 6.下列有关 Java 语言的叙述中,正确的是(B)。 A. Java是不区分大小写的 B.源文件名与 public 类型的类名必须相同 C. 源文件的扩展名为 .jar D.源文件中 public类的数目不限 7.Java 用来定义一个新类时,所使用的关键字为( A)。 A. class B. public C. struct D. class 或 struct 8 .一个可以独立运行的Java 应用程序( D )。 A. 可以有一个或多个main方法 B. 最多只能有两个main 方法 C. 可以有一个或零个main方法 D. 只能有一个main方法 9.下面哪个是 Java 语言中正确的标识符(B ) A. 3D B. $this C. extends D. implements 10.下面哪个不是 Java 的保留字或关键字 ?( B ) A. default B. NULL C. throws D. long 11.对if(? )句型括号中的表达式,下列Java 类型中哪一个是合法的?( C ) A. byte B. short C. boolean D. Object reference 12. Java中整型包括(D)。 A. int , byte , char B. int , short , long , byte , char C. int , short , long , char D. int , short , long , byte 一、DMSCA-企业级静态源代码扫描分析服务平台 端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安 全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。该平台可用于识别、跟踪和修复在源代码 中的技术和逻辑上的缺陷,让软件开发团队及测试团队快速、准确定位源代码中的安全漏洞、质量和业务逻辑缺陷等问题,并依据提供的专业中肯的修复建议,快速修复。提高软件产品 的可靠性、安全性。同时兼容并达到国际、国内相关行业的合规要求。 DMSCA是端玛科技在多年静态分析技术的积累及研发努力的基础上,联合多所国内及国 际知名大学、专家共同分析全球静态分析技术的优缺点后、结合当前开发语言的技术现状、 源代码缺陷的发展势态和市场后,研发出的新一代源代码企业级分析方案旨在从根源上识别、跟踪和修复源代码技术和逻辑上的缺陷。该方案克服了传统静态分析工具误报率(False Positive)高和漏报(False Negative)的缺陷。打断了国外产品在高端静态分析产品方面的垄断,形成中国自主可控的高端源代码安全和质量扫描产品,并支持中国自己的源代码检测方 面的国家标准(GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#),致 力于为在中国的企业提供更直接,更个性化的平台定制和本地化服务。 DMSCA支持主流编程语言安全漏洞及质量缺陷扫描和分析,支持客户化平台界面、报告、规则自定义,以满足客户特定安全策略、安全标准和研发运营环境集成的需要。产品从面世,就获得了中国国内众多客户的青睐,这些客户包括但不限于银行、在线支付、保险、电力、 能源、电信、汽车、媒体娱乐、软件、服务和军事等行业的财富1000企业。 1、系统架构 2、系统组件 网络编程java简单聊天小程序[下次修改成多线程的,这个必须等待对方输入结束,有机会修改成可视化窗口] By 刘汪洋 写入正确的ip地址即可正常用当然目前只停留在命令行界面 还没有写成可视化窗口界面 运行时请带上参数 如java TransServer 张三 Java TransClient 李四 ( 和刘正南在局域网试验的截图成功 这是修改后的 加上了姓名! ) (修改前的截图) 代码: 客户端: package com.baidu.chat; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import https://www.360docs.net/doc/2713032576.html,.Socket; import https://www.360docs.net/doc/2713032576.html,.UnknownHostException; // 简单聊天小程序客户端 public class TransClient { public static void main(String[] args) { if(args[0]==null) args[0] = "他"; startClient(args[0]); } private static void startClient(String name) { Socket sk = null; BufferedReader bufr = null; try { sk = new Socket("127.0.0.1",10000);// 1 创建 socket服务 bufr = new BufferedReader(new InputStreamReader(System.in));// 2 获取录入键盘 PrintWriter out = new PrintWriter(sk.getOutputStream(),true);// 3 获取输出流true表示自动刷新 BufferedReader bufIn = new BufferedReader(new InputStreamReader(sk.getInputStream()));// 4 获取输入流 // 5 发送获取 String text_send = ""; String text_get = ""; String ServerName = ""; System.out.print("聊天已开启..."+"\r\n"+"我说:"); 1、static变量 按照是否静态的对类成员变量进行分类可分两种:一种是被static修饰的变量,叫静态变量或类变量;另一种是没有被static修饰的变量,叫实例变量。两者的区别是: 对于静态变量在内存中只有一个拷贝(节省内存),JVM只为静态分配一次内存,在加载类的过程中完成静态变量的内存分配,可用类名直接访问(方便),当然也可以通过对象来访问(但是这是不推荐的)。 对于实例变量,每创建一个实例,就会为实例变量分配一次内存,实例变量可以在内存中有多个拷贝,互不影响(灵活)。 2、static方法 静态方法可以直接通过类名调用,任何的实例也都可以调用,因此静态方法中不能用this和super关键字,不能直接访问所属类的实例变量和实例方法(就是不带static的成员变量和成员成员方法),只能访问所属类的静态成员变量和成员方法。因为实例成员与特定的对象关联!这个需要去理解,想明白其中的道理,不是记忆!!! 因为static方法独立于任何实例,因此static方法必须被实现,而不能是抽象的abstract。 3、static代码块 static代码块也叫静态代码块,是在类中独立于类成员的static语句块,可以有多个,位置可以随便放,它不在任何的方法体内,JVM加载类时会执行这些静态的代码块,如果static代码块有多个,JVM将按照它们在类中出现的先后顺序依次执行它们,每个代码块只会被执行一次。 例子: class A{ static{ System.out.println("A static block"); // (3)运行 } { System.out.print("Q"); // (5)运行 } public A (){ System.out.println("x"); // (6)运行 } } class B extends A{ static{ System.out.println("B static block"); // (4)运行 } { System.out.print("W"); // (7)运行 } 《Java试卷(简单)》试卷 得分 单选题(每题2分,共计40分) 1.下面IP地址格式中,错误的是() A、1.1.1.1 B、127.0.0.1 C、192.168.1.360 D、123.125.114.144 2.对于使用多态的应用程序,某个对象的确切类型何时能知道() A、执行时才可以知道 B、应用程序编译时能够判断 C、程序员编写程序时就已知道 D、永远不会知道3.下列关于Socket类的描述中,错误的是() A、Socket类中定义的getInputStream()方法用于返回Socket的输入流对象。 B、Socket类中定义的getOutputStream()方法用于返回Socket的输出流对象。 C、Socket类中定义的getLocalAddress()方法用于获取Socket对象绑定的本地IP地址。 D、Socket类中定义的close()方法用于关闭输入\\输出流对象。 4.下列选项中,属于浮点数常量的是() A、198 B、2e3f C、true D、null 5.下列选项中,不属于Java中关键字的是() A、const B、false C、Final D、try 总分题型单选题判断题填空题简答题题分 得分 6.下列关键字中,用于创建类的实例对象的是() A、class B、new C、private D、void 7.下面关于ArrayList的描述中,错误的是() A、ArrayList是List接口的一个实现类。 B、ArrayList内部的数据存储结构是数组 C、ArrayList不太适合做大量的增删操作 D、使用ArrayList集合遍历和查找元素很高效 8.以下关于foreach的说法中,哪一个是错误的() A、使用foreach遍历集合时,可以对元素进行修改。 B、foreach可以对数组进行遍历。 C、foreach可以对集合进行遍历。 D、foreach循环是一种更加简洁的for循环,也称增强for循环。9.KeyEvent类位于下列哪个包中() A、java.awt B、java.awt.event C、java.awt.dnd D、java.awt.im 10.下面关于静态同步方法说法错误的是() A、静态方法必须使用class对象来同步。 B、对于静态的同步方法而言,该方法的同步监视器不是this,而是该类本身。 C、静态同步方法和以当前类为同步监视器的同步代码块不能同时执行。 D、一个类中的多个同步静态方法可以同时被多个线程执行。 11.下列选项中,正确关闭数据库资源的顺序是() A、resultSet.close() B、atement.close() C、nnection.close() D、statement.close() JA V A经典小程序1,编写程序,判断给定的某个年份是否是闰年。 闰年的判断规则如下: (1)若某个年份能被4整除但不能被100整除,则是闰年。 (2)若某个年份能被400整除,则也是闰年。 import java.util.Scanner; class Bissextile{ public static void main(String[] arge){ System.out.print("请输入年份"); int year; //定义输入的年份名字为“year” Scanner scanner = new Scanner(System.in); year = scanner.nextInt(); if (year<0||year>3000){ System.out.println("年份有误,程序退出!"); System.exit(0); } if ((year%4==0)&&(year%100!=0)||(year%400==0)) System.out.println(year+" is bissextile"); else System.out.println(year+" is not bissextile "); } } 2,给定一个百分制的分数,输出相应的等级。 90分以上A级 80~89 B级 70~79 C级 60~69 D级 60分以下E级 import java.util.Scanner; class Mark{ public static void main(String[] args){ System.out.println("请输入一个分数"); //定义输入的分数为“mark”,且分数会有小数 double mark; Scanner scanner = new Scanner(System.in); mark = scanner.nextDouble(); //判断是否有输入错误。 Java 中的static 使用之静态方法 与静态变量一样,我们也可以使用 static 修饰方法,称为静态方法或类方法。其实之前我们一直写的 main 方法就是静态方法。静态方法的使用如: 需要注意: 1、静态方法中可以直接调用同类中的静态成员,但不能直接调用非静态成员。如: 如果希望在静态方法中调用非静态变量,可以通过创建类的对象,然后通过对象来访问非静态变量。如: 、在普通成员方法中,则可以直接访问同类的非静态变量和静态变量,如下所示: 3、静态方法中不能直接调用非静态方法,需要通过对象来访问非静态方法。如: ava 中的static 使用之静态初始化块 Java 中可以通过初始化块进行数据赋值。如: 在类的声明中,可以包含多个初始化块,当创建类的实例时,就会依次执行这些代码块。如果使用 static 修饰初始化块,就称为静态初始化块。 需要特别注意:静态初始化块只在类加载时执行,且只会执行一次,同时静态初始化块只能给静态变量赋值,不能初始化普通的成员变量。 我们来看一段代码: 运行结果: 通过输出结果,我们可以看到,程序运行时静态初始化块最先被执行,然后执行普通初始化块,最后才执行构造方法。由于静态初始化块只在类加载时执行一次,所以当再次创建对象 hello2 时并未执行静态初始化块。 封装 1、概念: 将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问 2、好处 a:只能通过规定的方法访问数据 b:隐藏类的实例细节,方便修改和实现。 什么是Java 中的内部类 问:什么是内部类呢? 答:内部类( Inner Class )就是定义在另外一个类里面的类。与之对应,包含内部类的类被称为外部类。 问:那为什么要将一个类定义在另一个类里面呢?清清爽爽的独立的一个类多好啊!! 答:内部类的主要作用如下: /*一个Java围棋程序源代码改进版(2010-05-12 09:55:19)转载标签:杂谈*/ import java.awt.*; import java.awt.event.*; import javax.swing.JOptionPane; public class Chess extends Frame { ChessPad chesspad= new ChessPad(); Chess() { add(chesspad); chesspad.setBounds(70,90,440,440); Label label=new Label("click to point,doubled_click to remove,right click to back",Label.CENTER); add(label); label.setBounds(70,55,440,24); label.setBackground(Color.orange); addWindowListener ( new WindowAdapter() { public void windowClosing(WindowEvent e) { System.exit(0); } } ); setLayout(null); setVisible(true); setSize(600,550); } public static void main(String args[]) { Chess chess=new Chess(); } } class ChessPad extends Panel implements MouseListener, ActionListener,FocusListener { public class Multipation { public static void main(String[] args) { 定义一个类Student,属性为学号、姓名和成绩;方法为增加记录SetRecord和得到记录GetRecord。SetRecord给出学号、姓名和成绩的赋值,GetRecord通过学号得到考生的成绩。 public class Student { /** *@param args */ private int ID; private String name; private float score; public void SetRecord(int ID,String name,float score){ =ID; =name; =score; } public float getRecord(int ID){ if(ID== return ; else return -1; } public static void main(String[] args) { 编写程序,测试字符串“你好,欢迎来到Java世界”的长度,将字符串的长度转 换成字符串进行输出,并对其中的“Java”四个字母进行截取,输出截取字母以及它在字符串中的位置。 public class StringTest { /** *@param args */ public static void main(String[] args) { 自己设计一个坐标类,能提供以下方法如求当前坐标和其他坐标之间的距离等方法,要求所有变量为私有变量,并提供两个构造函数。 public class XYdistance { private int x; private int y; XYdistance(){ setX(0); setY(0); } public void setX(int x) { = x; } public int getX() { return x; } public void setY(int y) { = y; Facebook静态代码分析工具Infer介绍 作者:暨景书,新炬网络高级技术专家。 随着IT系统的广泛应用,补丁、需求大量变更,版本快速迭代,需要频繁的进行发布,发布管理质量不高,导致故障频繁。如何在上线采取有效措施,将一些潜在的bug扼杀在版本发布之前,优化代码,防止应用的崩溃和性能低下问题,值得我们去探索。 目前行业主要是通过静态代码分析方式,在无需运行被测代码前提下,在构建代码过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题,从而极大地提高软件可靠性并节省软件开发和测试成本。静态代码分析可以分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等。 Infer是Facebook今年刚开源一款静态分析工具。Infer可以分析Objective-C,Java 或者C代码,重点作用于分析APP(Android/iOS)项目,报告潜在的问题。Infer已经成为 Facebook 开发流程的一个环节,包括Facebook Android和iOS主客户端,Facebook Mes senger,Instagram在内的,以及其他影响亿万用户的手机应用,每次代码变更,都要经过Infer的检测。 先介绍infer相比其它静态分析工具有什么优点: 1、是一款开源静态的代码分析工具; 2、效率高,规模大,几分钟可以扫描数千行代码; 3、支持增量及非增量分析; 4、分解分析,整合输出结果。Infer能将代码分解,小范围分析后再将结果整合在一起,兼顾分析的深度和速度。 Infer捕捉的bug类型: 1.Java中捕捉的bug类型 Resource leak Null dereference 2.C/OC中捕捉的bug类型 Resource leak Memory leak Null dereference Premature nil termination argument静态代码分析
100道Java基础测试题
静态代码检查工具Sonar的安装和使用
一个简单的java窗体下载小程序(完整代码)
静态分析、测试工具.doc
构造代码块与静态代码块
Java静态检测工具的简单介绍 - Sonar、Findbugs
java经典的小程序详尽代码
Java选择题
四款优秀的源代码扫描工具简介
java简单聊天小程序
Java中的static变量、方法、代码块
Java试卷(简单)
java经典小程序模板
Java 中的 static 使用之静态方法
围棋(改进版)源代码-Java Applet小程序
java练习题
Facebook静态代码分析工具Infer介绍