09 2011 档案

摘要:概述 .NET Framework的核心是其运行库的执行环境,称为公共语言运行库(CLR)或.NET运行库。通常将在CLR的控制下运行的代码称为托管代码(managed code)。 但是,在CLR执行编写好的源代码之前,需要编译它们(在C#中或其它语言中)。在.NET中,编译分为两个阶段: 1、把源代码编译为Microsoft中间语言(IL)。 2、CLR把IL编译为平台专用的代码。 这个两阶段的编译过程非常重要,因为Microsoft中间语言(托管代码)是提供.NET的许多优点的关键. .NET平台的整体结构: .NET Framework是架构在Windo... 阅读全文
posted @ 2011-09-28 09:46 布瓜 阅读(820) 评论(0) 推荐(0) 编辑
摘要:什么是模糊测试?我们先来了解下什么是模糊测试?百度百科是如此解释:模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法《测试之美》一书如下解释:模糊测试是通过对输入数据进行随机修改和破坏来测试程序的方法。虽然这一技术已经存在至少20多年、但由于安全测试的日益重视和模糊测试专用工具的增多,它在最近几年变得更加盛行。一个程序的模糊化可以是手工或者自动的、但伴以自动化和测试日志、这个技术就会最有效果。为什么要模糊测试?就如模糊测试所暗示的、模糊测试方法很简单。但它为测试人员和开发人员在开发软件时所面临的棘手问题提供多种优美的解决方案。比较有效的模糊测试, 阅读全文
posted @ 2011-09-26 10:38 布瓜 阅读(613) 评论(0) 推荐(0) 编辑
摘要:1.概念:在软件测试过程中,一个程序被随机产生的数据大量验证。2.起源:事实上这不是一种新技术,它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。4.思想:自动产生和发送大量随机的或经过变异的输入值给软件,假如该程序在应对任一输入值时失效,开始出现冲突、锁住、消耗大量内存或者产生不可控制的程序错误,开发者就知道代码中某处出现了bug。因此这个缺陷可能在程序发布或者配置前被定位并予以矫正,从而使可能的程序漏洞不出现在程序最终发行版本中。5.使用:比较有效的模糊测试,并不是 阅读全文
posted @ 2011-09-26 10:30 布瓜 阅读(281) 评论(0) 推荐(0) 编辑
摘要:1、CHAR。CHAR存储定长数据很方便,CHAR字段上的索引效率级高,比如定义char(10),那么不论你存储的数据是否达到了10个字节,都要占去10个字节的空间,不足的自动用空格填充。2、VARCHAR。存储变长数据,但存储效率没有CHAR高。如果一个字段可能的值是不固定长度的,我们只知道它不可能超过10个字符,把它定义为 VARCHAR(10)是最合算的。VARCHAR类型的实际长度是它的值的实际长度+1。为什么“+1”呢?这一个字节用于保存实际使用了多大的长度。从空间上考虑,用varchar合适;从效率上考虑,用char合适,关键是根据实际情况找到权衡点。3、TEXT。text存储可变 阅读全文
posted @ 2011-09-08 09:01 布瓜 阅读(164) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示