代码白盒测试

  1. 代码扫描工具
  2. 常用正则表达式检查

spring 项目白盒检测

项目基本结构
HTTP -> Controller-> Service-> ServiceImpl -> Dao-> DaoImpl -> Mapper->Mapper.xml -> DataBase

其它概念:
拦截器
数据源管理
多数据源切换
事务管理
异常拦截处理
javaBean映射

开发人员常见错误汇总

数据库
数据库缺少字段
数据库字段写错

api接口
接口类型错误,例如需求是返回数字类型,实际返回字符串类型
缺少对null的处理,某些客户端甚至碰到null就crash

日志
普遍缺乏日志

开发心理学:
不懂的举一反三
缺少条件控制(例如剩余数量不可能为负数,但是1年以内的开发往往会写出含有负数的剩余数量程序)
粗心马虎
缺少并发控制,不能保证业务层次的幂等性。

你可能感兴趣的:(java)