《个体软件过程》目录—导读

版权声明
个体软件过程
Introduction to the Personal Software Process, First Edition by Wattss. Humphrey

Copyright 1997 by Addison Wesley Longman, Inc. All rights reserved.

Published by arrangement with the original publisher, Addison Wesley Longman, a Pearson Education Company.

人民邮电出版社经Pearson教育集团的Addison Wesley Longman公司授权出版。版权所有,侵权必究。

内容提要
个体软件过程
《个体软件过程》(简称“PSPi”)是Watts S.Humphrey于1997年特地为美国大学一年级学生编写的教科书。书中描述了很多资深的软件工程师解决软件工程问题的方法,特别是有关软件项目计划和软件质量控制方面的先进方法,并提供了很多练习来帮助读者掌握这些方法。

美国Embry-Riddle航空大学计算机科学系以本书初稿为教材,为该系一年级学生讲授了这门课程,经验证明,这对造就学生成为合格的软件专业人员很有帮助。每章之后还附有习题,以帮助读者复习与掌握该章的主要内容。因为本书是在两个学期的计算机科学或软件工程导论课程中使用,所以本书的内容分成两部分,在第一学期中讲授时间管理(前10章),在第二学期中讲授质量问题(后10章)。

本书实用性与可读性较强,可作为高等学校计算机软件工程课程的教材,也可作为工程技术人员自学个体软件过程的教材,是进行软件过程改善和能力成熟度模型SW-CMM评估的重要参考资料。本书同样适用于软件开发项目经理、程序员和一般编程爱好者在开发软件时参考。

给教师的话
个体软件过程
我们在Embry-Riddle航空大学计算机科学系,以本书初稿为教材,为该系一年级学生讲授过程原理课程。本书包含个体软件过程(PSP)的元素和活动的主要子集,一年级学生可以像传统的程序设计课程那样来接受这些内容。本书还为引导学生进行规范化的个体实践提供动力和一种结构。我们已经领略了以本书作为教材进行教学的好处,它对造就我们的学生成为合格的软件专业人员很有帮助。

多年来,我们一直在尝试如何对学生提供实际的软件工程经验。我们曾经在低年级课程中引入软件工程理论和实践,在高年级课程中增设小组项目,并取得了一定的成功。但不幸的是,我们发现学生在做这些项目时,他们并不懂得如何进行时间管理、进度安排和质量管理。正如软件工业化生产已经证实的,工程小组高效开发高质量软件产品的能力,在很大程度上取决于个体工程师的能力。对学生在时间管理和质量管理上的问题我们并不感到惊奇,因为我们并未给学生讲授如何计划和如何管理方面的课程。因此,我们尝试着在大学低年级课程中开始介绍过程的概念。

我们感到,大学一年级新生最容易接受时间管理的实践并从中获益。所以我们在计算机科学系的第一门课程(CS1)中介绍本书第1章~第10章的内容。虽然所有选修CS1课程的学生都有一定的程序设计经验,但他们离正式定义的软件开发过程的要求还相距甚远。因此,在他们真正深刻理解软件工程师的角色和实践之前,需要了解现代软件开发工作的各种问题。

在完成了CS1课程和大学第一学期其他课程的学习之后,学生已经能用更加规范化的方法来开发程序,我们采用本书第11章~第20章的内容,在CS2课程中介绍了PSP过程。这时,学生已经可以为他们的每一个程序设计项目制订计划。他们遵循所定义的PSP实践,使用自己的历史数据来估计项目规模、工作量和质量(缺陷分布情况),并在项目总结报告表中收集和记录每个项目的实际数据。

在进行了一年的实践之后,我们发现给计算机科学系一年级新生介绍过程活动的方法相当有效。这里说有效是指学生学会了如何使用本书所描述的过程。他们最终确实明白了记录工作量、程序规模和质量数据的价值,并且能利用这些数据计划项目和分析他们个人工作的有效性。他们在工作中收集数据,就为估计提供了定量基础。他们定期进行结构化复查,并学会在工作中遵循已定义的开发阶段(例如:计划、设计、编码、编译和后置处理)进行工作。我们也感到,如果把介绍PSP的课程推迟到另一个学期(或另一年),只会使不正确、无规范的程序设计实践在学生心目中更加根深蒂固,从而对改变将更加抵触。

PSP已经帮助学生认识到规范化方法对开发软件的重要性,也为将来进一步介绍高级个体过程和群组过程奠定了更严谨的基础。学生的大部分数据是准确的,但必须仔细分析并抛弃有怀疑的数据。我们感到遗憾的是,学生的计划工作能力并无提高,很多学生仍然把作业拖到指定的交付日期才交。这是一个新程序员常见的问题。

我们毫不惊奇地发现,PSP方法的成功与否,在很大程度上取决于教师激发学生学习和实践这些概念的能力。我们使用本书的概念和论点鼓励学生对过程方法持积极的态度;对课堂数据提供定期的反馈和分析,以激发学生进一步考虑个人数据的兴趣;并邀请工业界专业人员在课堂上讨论他们的过程经验。这些对学生学好这门课程都很有帮助。

在开始讲授这些新课时存在一些困难。例如,我们开始没有将PSP与CS1和CS2课程的其他内容紧密地结合起来。因此,学生很难把时间管理活动与他们的程序设计工作相结合。此外,我们也没有对课堂的整体数据提供足够的反馈。

PSP的一个有趣且有益的副产物是给教师提供了大量的数据。在CS1课程中,我们获得了学生花费在CS1课程活动上的时间的周报告。在CS2课程中,我们获得了有关每个程序设计项目规模、工作量和缺陷数据的PSP总结报告。这些数据经常引起课堂上对所讲授的方法以及它们如何影响程序员的生产率和程序质量进行热烈的讨论。这些数据为这些问题的详细讨论和分析提供了定量的基础。

在我们的计划中,将在大学一年级继续安排讲授PSP课程。我们也要求修完CS1和CS2课程的学生在数据结构和算法课程中继续使用PSP方法。我们相信,这将为他们在三、四年级遇到复杂的群组项目时作好准备。我们还计划在他们的后续课程中指导学生进一步提高和扩展PSP方法。

我们已经看到,本书对学生学习专业人员的软件规范很有帮助。我们希望其他使用本书的学生和教师也能得到同样的收益。
Thomas B. Hilburn, Aboalfazl Salimi, Massood Towhidnejad

Embry-Riddle 航空大学

给学生的话
个体软件过程
当我们完成了一年级的PSP课程之后,Embry-Riddle航空大学的一些教师问我们是否愿意联名为这本书写一篇前言。我们同意了。但由于我们不能肯定如何才能写好一篇前言,他们建议我们仅仅回答一些问题。下面是教师向我们提出的问题以及我们对这些问题的解答:

一、你在PSP课程中做了哪些任务?
我们记录了在程序设计作业和项目上花费的所有时间。为了跟踪时间数据,需要做大量的文书工作。我们还记录了程序的规模和缺陷,并用所收集的数据估计今后项目的时间、规模和缺陷数目。

二、本书的内容合适吗? 这个教材与一年级其他课程的教材是怎样相配合的?
它很好地满足了课程的要求。而且有了一个估计之后,可以帮助你对正在进行的工作产生自信。

刚开始时,PSP课程似乎对其他课程有干扰。但在课程结束时,我们认识到,这些活动对完成其他课程也确有帮助。在学习这门课程的整个过程中,我们经常问自己:“为什么我要做这些工作?”但是后来认识到,对自己要完成的程序工作有了估计,实际上对自己很有帮助。

非常重要的一点是,千万不要随意填写数据(时间),否则所收集的数据就没有什么用处。

三、你学到了什么?
除了上面已经提到的那些之外,还学习如何才能更有效地利用时间以及在上机之前要做那些准备工作。在上机之前应该完成许多书面准备工作。

通过示例和讨论,还将了解自己和其他人所犯的错误。由于在上机前做了许多书面准备工作,因此在进行程序设计时井井有条。我们还认为,PSP不仅可以用于软件开发,只要对表格稍作修改,也可用于其他各种活动。

四、对将来要使用PSP的学生有什么建议?
按正确的方法去做,对数据不要随意填写,要遵循指南。要努力理解PSP的整体框架和所蕴含的概念。不要对书面工作产生抵触,它最终是有回报的。

Ben Bishop, Andrew Henderson, Michael Patrick

Embry-Riddle 航空大学

译校者序
个体软件过程
本书是Watts S. Humphrey特地为大学一年级学生编写的教科书。该书描述了很多资深的软件工程师解决软件工程问题的方法,并提供了很多练习来帮助学生掌握这些方法。根据美国Carnegie-Mellon(卡内基梅隆)大学软件工程研究所Humphrey等人的实践数据,在应用了PSP之后,软件产品的总的缺陷减少了58.0%,在测试阶段发现的缺陷减少了71.9%,生产效率提高了20.8%。在美国,Embry-Riddle航空大学计算机科学系首先以本书初稿为教材,为该系一年级学生讲授了这门课程,取得了很好的效果,接着在几十所大学中开设了这门课程。经验证明,这对造就学生成为合格的软件专业人员很有帮助。

为了在企业中推广PSP,需要高层经理的大力支持,需要有合格的教员和合适的教材,而且还需要所有有关人员的积极参与。然而,遵循个体软件过程PSP开发软件并不是一件轻而易举的事,需要人们改变自己的工作方式。但是,人们通常很难改变自己的工作习惯,他们虽然愿意做些细微的改变,但往往离不开原有的习惯。只有在用他们自己的事实证明新的方法确实有效之后,才愿意真正进行改变。因此,推广个体软件过程需要以认真的实践为基础,并努力总结亲身经历的经验和教训。

个体软件过程可以作为两学期的软件工程课程的一部分,也可作为一门独立的课程。但这是一门实践性很强的学科,需要通过编写程序才能真正掌握PSP的精髓。为了精简讲授内容,减少重复实践,可以将PSP课程的程序设计练习与其他课程的作业结合起来。在最近与Humphrey的一次通信中,他告诉我们如果在讲授个体软件过程PSP之前,先讲一些统计过程控制原理,对理解PSP的方法和理念非常有利。

诚然,PSP方法的成功与否,在很大程度上取决于教师激发学生学习和实践这些概念的能力。这不仅需要教师本人对PSP持积极态度,而且需要努力实践,认真积累数据,用自己的经验向学员展示PSP方法的威力。可以认为,教员按照PSP原理进行认真的实践,是讲授好PSP课程的重要前提。

在Embry-Riddle航空大学计算机科学系的教员和学员分别为本书撰写的“给教师的话”和“给学生的话”以及Humphrey本人在本书正文和他为本书撰写的前言中,都特别强调采集数据的重要性,并特别指出千万不要对数据进行粗制滥造,否则所收集的数据不会有什么用处。因此,我们诚恳地期望学员在学习PSP课程时,按正确的方法去做,努力理解PSP的整体框架和所蕴涵的概念,努力采集真实的数据,在自己的工作中坚持贯彻PSP的原则。因此,开展PSP培训,不仅需要学员的认真参与,而且需要在后续课程中进一步提高、巩固和扩展PSP方法。可以认为,这是掌握PSP方法的基本保证。

自从1994年以来,Humphrey一直大力倡导这种方法,他在美国很多著名公司推行PSP方法,获得了很好的结果。而且还从1996年开始,大力倡导群组软件过程(也称小组软件开发过程)TSP方法。软件能力成熟度模型SW-CMM、个体软件过程PSP和群组软件过程TSP三者相互配合,各有侧重,形成了一个不可分割的整体,犹如一张具有三条腿的凳子,缺一不可。在国际上,印度的软件产业界颇为重视SW-CMM、PSP和TSP的培训和推广,因而在软件产品质量、软件项目的进度和费用等方面都得到了大幅度的改善。

此外,我们注意到在美国Carnegie-Mellon大学软件工程研究所对外开设的课程中,对个体软件过程PSP给予了特别的重视。其中《Introduction to the Personal Software Process》是一门历时两天的课程,讨论了PSP的关键概念以及相关的术语和理念,并为软件工程人员参加群组软件过程作好准备。其中为软件工程师开设的PSP课程有两门,第一门讨论软件项目规划,第二门讨论软件产品质量,每门课都是五天。在第一门课中,除了讨论个体软件过程引论,还讨论规模测量、规模估计、如何基于历史数据来估计规模和资源以及如何进行过程测量等问题。第二门课主要讨论缺陷管理、设计过程、设计验证、如何将PSP应用于大型项目以及如何进行过程开发等问题。这两门课程都是以Humphrey所著的另一本书《The Discipline for Software Engineering》为教本。

北京航空航天大学软件工程研究所从1997年开始在硕士研究生中开设《个体软件过程引论》课程,最近两年改在本科生的软件工程课程中讲授PSP的内容,今年还对一些公司的软件工程师进行了PSP培训,这些都取得了一定的效果。但是由于实践时间不长,数据采集不全,需要进一步坚持改善与总结提高。

从2000年下半年以来,在我国软件企业界掀起了能力成熟度模型CMM评估的热潮。需要着重指出的是,在软件能力成熟度模型SW-CMM的18个关键过程域中,有12个与个体软件过程PSP紧密相关,有16个与群组软件过程TSP紧密相关。因此,如果能熟悉个体软件过程PSP和群组软件过程TSP,不仅有助于工程师改善工作效率,而且也非常有利于组织的过程改善。可以认为,在大学中讲授PSP和TSP课程,对培养合格的软件专业人员和加速我国软件产业的发展将起积极的推动作用。

我们把《Introduction to the Personal Software Process》一书的中文译本奉献给读者,希望能对我国软件产业的发展起到推动作用。但由于我们水平的限制,缺点和错误在所难免,敬请读者对本书翻译中的缺点和错误提出批评、指正,并希望对授课方式和练习内容提出积极建议。

吴超英 车向东

2010年4月22日于北京


个体软件过程
如果你正在学习成为一个软件工程师,这本书就是为你写的。书中描述了很多资深的工程师解决软件工程问题的方法,并提供了很多练习来帮助你掌握这些方法。每章描述了一个不同的主题,当你做完作业规定的练习之后,你将掌握这个技能。完成每个练习中的例题,对检查自己的学习情况很有帮助。

一、为什么我要写本书?
开发软件产品不仅是将程序设计指令汇集在一起,并使其能在一台计算机上运行,而且要求在商定的费用和进度下满足用户的需求。为此,软件工程师需要始终如一地在计划的费用下、按进度开发出高质量的程序。本书向你展示如何进行这些工作,介绍个体软件过程(PSP),这是用规范化的个人实践从事高级软件工程的指南。

PSP将向你展示如何制订计划并跟踪你的工作,并指出怎样始终如一地生产高质量的软件产品。使用PSP也将向你提供工作有效性的数据并识别出自己的优势和弱点。PSP犹如运动场上的秒表和测距器,要对参赛做出明智的判定,需要通过度量来了解自己的擅长以及哪些地方需要改善。就像一个田径队,软件工程也有许多专业,软件工程师需要各种技能和才干。为了事业的成功,需要了解和提高自己的技能和能力,并在工作中充分利用自己独特的才能。PSP帮助你实现这一点。

二、使用PSP
通过使用PSP,你将对专业软件工程师经过多年的试验和失败所开发(研究、探索)出来的各种技能和方法进行实践。在前人经验的基础上前进,将会学得更快,而且可以避免重复前人所犯的错误。作为一个专业人员,关键是要了解别人已经做过什么,并注意吸取他们的经验和教训。

1.学生将如何受益

虽然现在通常在研究生的软件工程课程中介绍PSP,但其基本原理也可以在大学本科新生中讲授和实践。本书旨在学生学习其他课程的同时,循序渐进地了解PSP方法。当阅读每一章之后,要完成课后的练习。这些内容将向你展示如何管理时间,如何制订计划并跟踪你的工作,以及怎样始终如一地生产高质量的程序。

要掌握有效的技能和习惯需要花费时间,因此在每一个软件作业中都应该用PSP方法进行实践。如果你这样做了,在从事软件工程工作需要这些技能之前,你就已经学习、实践和完善了这些技能。

2.工作中工程师将如何利用本书

已经工作的软件工程师也可从本书学习PSP的基础。我建议你从头到尾做一遍书中的练习,并将它们作为改善你的日常工作方法的指南。实践每个练习直到熟悉这种方法,然后再阅读下一章,以增添新的方法。然后采取同样的方法,在进行下一步学习之前,既要实践新方法,也要实践以前学过的方法。关键是一定要花时间来掌握某一个方法,然后才学习下一个方法。

只要坚持并遵循一定的规范,自学本书不应该感到困难。但若在一个班级中或几个同事组织起来学习,可以互相交流经验并分享见解,这样做效果会更好。无论采取哪一种方式,大约每周要花费1~2个小时学习PSP课本,记录和分析有关数据,并把PSP方法应用于你的工作。虽然学习PSP所需要花费的时间与你现在的习惯和实践有关,但若一旦完成了本书的学习,对你今后专业生涯的持续开发就奠定了坚实的基础。然而应该注意,学习PSP的关键是要对你的工作数据进行考察和思考,看看这些数据对你的个人性能说明些什么。

三、对教员的一些建议
本书是作为传统上两学期的计算机科学或软件工程课程的一部分而设计的,只要求大学一年级新生的程度。本书一步一步地介绍PSP,学生可以在他们的日常课程中使用。前10章的练习都是一般性的,既可以面向程序设计工作,也可以面向其他工作。后10章的练习是为6~8小时或更多一点时间的小型程序设计练习而设计的。

虽然有些学生在进入大学后才第一次学习程序设计,但现在有很多学生在高中就学习程序设计的基础知识。因此将本书设计成既可在第一门程序设计课程中使用,也可在更高级的程序设计课程中使用。无论学生是否已经学过程序设计,他们都应该很容易理解本书的内容,并会立刻发现本书对他们非常有用。

本书是PSP引论,而不是PSP的全部内容。例如,本书没有包含准确估计或数据分析所需要的统计技术;也没有包含适用于大项目的PSP方法,即没有包含将PSP用于编写大型程序时所需要的过程定义和过程改善技术。因此,全面介绍PSP技术应在学生教育计划的后期进行1。

当你指导学生学习本书并完成作业时,在第一学期,学生将学习跟踪和监控工作、管理时间以及制订计划的方法。在第二学期,学生将学习有关程序质量、进行复查以及利用各种质量度量和质量管理的方法。他们也将学习有关缺陷、引起缺陷的原因以及工程师对他们生产的产品质量应该承诺的个人责任。在第二学期课程结束时,学生们可以掌握PSP的基本内容。为了在这个基础上继续深造,并帮助他们积累使用这种方法的经验,在后续课程中应该要求学生继续使用PSP。

1.教学方案
由于本书是在两个学期的计算机科学或软件工程导论课程中使用,所以把本书的内容分成两部分,在第一学期中讲授时间管理(前10章),在第二学期中讲授质量问题。在两个学期中讲授本书共需要6个课内学时。由于学生在他们现在进行的课程中使用PSP方法,讲授本书并没有明显加重学生的课业负担。学生在学习这种方法上所花费的时间,都将在其他工作中提高效率而得到补偿。

当讲授这本书时,应在每章的课后安排作业。经验证明,最好在第一学期的前几周讲完前10章的内容。然后在该学期的后几周对所介绍的方法进行实践。第二学期应该遵循同样的策略,在前几周进行PSP的课堂讲授,在后几周对所介绍的方法进行实践。

特别重要的是,应把本书所讲授的内容作为整个计算机科学或软件工程导论课程的有机组成部分。要对学生讲清,本书所介绍的各种方法是软件工程方法的精髓,学生必须学习和实践。当你安排每个作业时,还要向学生说明,他们的分数不仅依赖于他们工作的质量,也依赖于他们运用PSP方法的水平。他们必须完成每个PSP练习,并且在介绍该PSP方法后继续使用它。课程方案、建议讲授的内容以及作业所需要的工具等,在本书最后一页的教师指南和支持材料中介绍。

2.教员的准备
在讲授这门课程的过程中,你将会发现自己使用这种方法也有好处。例如,你可以使用计划和时间管理的方法来准备课堂讲座或批改作业。在你亲身使用PSP方法之后,将会更加赞同需要个体规范。有了这种背景,对你向学生解释并指导他们使用PSP方法都有好处。当学生发现你已经使用过PSP,他们也就更有可能使用它。

四、致 谢
在撰写本书时,我要特别感谢Embry-Riddle航空大学计算机科学的全体教职员工。他们鼓励我编写本书并友好地评阅了我的手稿。由于他们在给几个新生班级授课,并且自己也在使用PSP方法,因此他们给我提出了很多有益的建议。在此我要特别感谢Tom Hilburn、Iraj Hirmanpour、Aboalfazl Salimi、Davie Srachet和Massood Towhidnejad教授对我的支持和鼓励。我也要感谢他们的三位学生Ben Bishop、Guillermo Jose Hernandez和Richard Rickert为我提供了他们的课程数据和课堂经验。此外,我还要感谢Ben Bishop、Andrew Henderson和Michael Patrick在本书的“给学生的话”中非常诚恳地描述了他们使用本书的经验。

在SEI和其他单位的一些朋友和同事也友好地评阅了我的手稿,并提出了许多有益的建议和评注。我很感谢Steve Burke、 Howie Dow、 John Eikenberry、Andy Huber、Julia Mullaney、Glenn Rosander、Marie Silverthorn和Bob Stoddard。我的秘书Marlene MacDonald在阅读和评注部分手稿以及在分发手稿进行评阅的过程中,也给了我很大的帮助。我还要感谢Peter Gordon和Helen Goldstein以及Addison-Wesley的专业人员在本书的出版过程中的有益支持。

最后,我为有一个出色的妻子感到骄傲。在我编写一本又一本书的过程中,我的妻子Barbara给我极大的帮助。就像我在出版其他书时一样,在本书交付出版之前,总是由她阅读本书的最后一版手稿。虽然我得到这么多的帮助和支持,但我深信,无论是Barbara或给我帮助的很多同事,都不可能发现我所有的疏忽和错误。所有留在书中的错误完全由我自己负责。

Watts S. Humphrey

Sarasota, Florida

1在我的另一本教科书 《软件工程规范》(《A Discipline for Software Engineering》, Reading MA: Addison-Wesley,1995)中,对PSP和PSP课程有更为详细的描述。在该书的辅助材料中,有教员指南以及包含课堂投影胶片和作业材料的光盘。
本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

目录
前言
第1章 软件工程师的任务
1.1 什么是软件工程
1.2 为什么工程质量很重要
1.3 个体软件过程
1.4 高质量工作的规范
1.5 高质量工作的重要性
1.6 如何提高工作质量
1.7 过程改进的步骤
1.8 本书的策略
1.9 总结
1.10 练 习 1
第2章 时间管理
第3章 时间跟踪
第4章 阶段计划与产品计划
第5章 产品计划
第6章 产品规模
第7章 管理好时间
第8章 承诺的管理
8.1 什么是承诺
8.2 认真制订承诺
8.3 承诺的一个示例
8.4 工业中的示例
8.5 处理没有完成的承诺
8.6 管理承诺的重要性
8.7 不对承诺进行管理的后果
8.8 管理承诺的方法
8.9 总结
8.10 练习8
第9章 进度管理
第10章 项目计划
第11章 软件开发过程
第12章 缺陷
第13章 缺陷查找技术
第14章 代码复查检查表
第15章 缺陷预测
第16章 缺陷排除的经济效益
第17章 设计缺陷
第18章 产品质量
第19章 过程质量
第20章 个人对质量的承诺

时间: 2024-10-30 13:22:19

《个体软件过程》目录—导读的相关文章

《Android安全技术揭秘与防范》——导读

目 录前 言 第1章 Android简介1.1节Android的发展历史1.2节Android系统进化史1.3节Android和iOS系统对比第2章 Android地下产业链分析 2.1节钱从哪里来2.2节安全的发展趋势第3章 理解Android系统第4章 Root你的设备第5章 APK静态分析第6章 ARM汇编速成第7章 APK动态分析第8章 动态注入技术 第9章 应用加固与渗透测试第10章 系统安全措施第11章 内核攻击与防护附录A ARM指令集附录B ARM伪指令集

《Android安全技术揭秘与防范》目录—导读

作者简介 Android安全技术揭秘与防范 周圣韬,曾任职于金山.360公司做Android开发.安全审计工作,现在为百度手机助手客户端高级开发工程师. 专业书评 出一本安卓系统安全方面的书,挺不简单的!360是做安全的,周圣韬从360出来还能做安全方面的事儿,说明他跟360还有缘分.这本书我仔细看了一下,挺全的,是一本不错的工具书. --360公司创始人董事长兼CEO.知名天使投资人,周鸿祎 本书卖点 360公司创始人董事长兼CEO.知名天使投资人,周鸿祎推荐 36个功防案例的实战演示,详细剖

《Android安全技术揭秘与防范》—第8章8.节什么是Hook技术

第8章 动态注入技术 Android安全技术揭秘与防范 我们在讨论动态注入技术的时候,APIHook的技术由来已久,在操作系统未能提供所需功能的情况下,利用APIHook的手段来实现某种必需的功能也算是一种不得已的办法.在Windows平台下开发电子词典的光标取词功能,这项功能就是利用Hook API的技术把系统的字符串输出函数替换成了电子词典中的函数,从而能得到屏幕上任何位置的字符串.无论是16位的Windows95,还是32位的Windws NT,都有办法向整个系统或特定的目标进程中"注入&

《Android安全技术揭秘与防范》—第2章2.1节钱从哪里来

第2章 Android地下产业链分析 Android安全技术揭秘与防范 目前Android设备已经遍布全球,人们就会想着各种方法从这海量的用户里面捞取利益.创业者们会想着如何做出一款让大家都喜欢的.解决大家实际问题的 App:游戏开发商们想着如何让Android用户将自己的碎片时间都用在玩自己所开发的手机游戏上:手机制造商们想着如何让自己所生产的Android手机销量更好:而黑客们,却想着怎么样用自己的技术通过非正常手段获取利益. 如果你还认为黑客们的手段就是拨打欺诈电话.发送欺诈短信,那你就落

《Android安全技术揭秘与防范》——第2章,第2.1节钱从哪里来

第2章 Android地下产业链分析 Android安全技术揭秘与防范 目前Android设备已经遍布全球,人们就会想着各种方法从这海量的用户里面捞取利益.创业者们会想着如何做出一款让大家都喜欢的.解决大家实际问题的 App:游戏开发商们想着如何让Android用户将自己的碎片时间都用在玩自己所开发的手机游戏上:手机制造商们想着如何让自己所生产的Android手机销量更好:而黑客们,却想着怎么样用自己的技术通过非正常手段获取利益. 如果你还认为黑客们的手段就是拨打欺诈电话.发送欺诈短信,那你就落

《Android安全技术揭秘与防范》—第1章1.1节Android的发展历史

第1章 Android简介Android安全技术揭秘与防范近年来我们对"Android"这个词已经不再陌生.在过去的几年时间里,Android的快速发展已经影响到了每个人的日常生活.如今Android不仅仅意味着一台手机.一部平板电脑,也可能是一台电视.一只手表.一部智能汽车.一副眼镜.然而,在一个生态系统形成的同时,总会有一群人希望通过一些不常规的手段谋取利益. 本章主要从Android黑色产业链与破解人员的动机来分析Android的安全问题. 1.1 Android的发展历史And

《Android安全技术揭秘与防范》——第1.1节Android的发展历史

第1章 Android简介Android安全技术揭秘与防范近年来我们对"Android"这个词已经不再陌生.在过去的几年时间里,Android的快速发展已经影响到了每个人的日常生活.如今Android不仅仅意味着一台手机.一部平板电脑,也可能是一台电视.一只手表.一部智能汽车.一副眼镜.然而,在一个生态系统形成的同时,总会有一群人希望通过一些不常规的手段谋取利益. 本章主要从Android黑色产业链与破解人员的动机来分析Android的安全问题. 1.1 Android的发展历史And

《Android安全技术揭秘与防范》——第1章,第1.1节Android的发展历史

第1章 Android简介Android安全技术揭秘与防范近年来我们对"Android"这个词已经不再陌生.在过去的几年时间里,Android的快速发展已经影响到了每个人的日常生活.如今Android不仅仅意味着一台手机.一部平板电脑,也可能是一台电视.一只手表.一部智能汽车.一副眼镜.然而,在一个生态系统形成的同时,总会有一群人希望通过一些不常规的手段谋取利益. 本章主要从Android黑色产业链与破解人员的动机来分析Android的安全问题. 1.1 Android的发展历史And

《Android安全技术揭秘与防范》——第2.1节Android应用程序概览

2.1 Android应用程序概览 Android开发秘籍(第2版) Android应用程序包含的功能五花八门,比如编辑文本.播放音乐.启动闹钟或是打开通讯录等.这些功能可以被分类对应到4类Android组件之中,如表2-1所示,每一类都对应一个Java基本类. 每个应用程序都由一个或多个这样的组件组成.当要用到某个组件时,Android操作系统就会将其初始化.其他应用程序在指定的权限内也可以使用它们. 随着在操作系统中展现多种功能(有些功能甚至与预期的应用程序无关,如呼入电话),每个组件经历了

《Android安全技术揭秘与防范》—第8章8.3节HookAndroid应用

8.3 HookAndroid应用 前面我们介绍过Cydiasubstrate框架提供在Java层Hook的能力,其中主要是提供了三个比较重要的方法,MS.hookClassLoad.MS.hookMethod.MS.moveUnderClassLoader.三个方法的具体介绍如表8-2所示. 几个方法的具体参数与返回值,我们可以看如下的方法具体定义. * Hook一个指定的Class * * @paramname Class的包名+类名,如android.content.res.Resourc