网络安全Java代码审计实战
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.2 Java Web动态调试

在代码开发和代码分析的过程中需要对代码进行动态调试,动态调试是指利用集成环境(IDE)自带的调试器跟踪软件运行,协助解决和分析软件的bug。动态调试需要对程序设置断点,通过对程序的某行代码设置断点,当程序运行到此代码处会自动停止,此处相关的变量信息都会在调试窗口输出,分析者可以直观地观察相关数据及程序执行的流程,对代码逻辑进行动态分析。动态调试的步骤如下:

(1)在分析的关键代码处设置断点。

(2)单击调试按钮进行调试。

(3)单步调试进行代码和变量分析。

(4)调试完成退出。