※ 引述《SansWord (是妳)》之銘言： : 我們最近正在研究一套方法，讓那些"未經檢查的user input"無法被重要function 執行 我在約 2005 ~ 2006 時摸過 AspectJ 也是在搞 automated software testing 一類的題目 instrumentation 本身很簡單 contract-based programming 的研究也行之有年 兩個混在一起變成 aspect-oriented programming 也很好懂 要驗證 "user input 有沒有被檢查過" 也很簡單 但最重要的是要驗證 "檢查 user input 的方法本身是否正確" 就很難… -- 後來我就逃離學界了…發現自己沒那個慧根 且事實上這篇只有 AspectJ 的 J 與 Java 有關係… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 65.87.177.87