筆者某偏遠211軟體工程專業，學過的語言包括C/C++/C#/Java，奈何實在碼不動程式碼，只好跑來做安全了。然而接觸安全之後，才發現如果想成為一個大牛開發能力是多麼的必要。

之所以提筆這個系列，只要兩個原因：一是，筆者接觸程式碼審計轉眼間已經八個多月了，程式碼審計工作主要是商業代審工具與人工結合的方式，然而也的確積累了不少小思路。二是，大家應該也有所發現，程式碼審計這個詞彷彿是給CTF量身打造的一般，而CTF的程式碼審計卻以PHP為主，所以已經有多個小夥伴私聊我，希望我整理下JAVA的程式碼審計內容。

於是，就有了今天這個系列《那些年，懟過的開發》，因為工作性質的關係，這個系列真的是跟不少開發血拼打下的江山！然後呢，不要希望我對你的CTF提供多少幫助，順便說一句，程式碼審計專案九成以上是Java。當然了，我程式碼審計做的比較雜，甚至還有C/C++專案，之前也提過兩個專業C/C++的程式碼審計工具，大家有興趣可以瞭解下。

今天作為開篇我們就不扯程式碼了，其次我也保證以後的日子裡程式碼部分講解儘可能幹練簡潔。不管是開發人員還是吃瓜群眾都可以讀懂。

有些話提前點到：筆者也算半個開發狗，此文對開發職業絕無半點偏見。其實說本系列面向物件是安全行業，倒不如說是為了開發行業更確切些。安全開發的概念提了那麼久，開發行業和安全行業也一直都是仇家見面，分外眼紅。其實，仔細想想，程式碼審計人員的存在也不過是輔助開發在上線前做好安全加固工作。如果是上線後被滲透測試人員抓住小尾巴，那就不單是下線重改那麼簡單了。

最後呢，我想在同步此係列的同時，整理一個玩轉IDE的系列，用以記錄使用過程中的問題。不知道大家是不是感興趣，出於私心，我習慣的IDE是eclipse，相信這也是大多JAVA開發所使用的，至於說IDE有什麼好玩的？給大家看一眼筆者目前的IDE:

eclipse

Android環境，python環境，php環境，Java環境，tomcat部署……
emmmmm，你想要的，這裡都有……