FindBug檢查問(wèn)題指南

上傳人：1*** IP屬地：江蘇上傳時(shí)間：2023-04-27 格式：DOCX 頁(yè)數(shù)：12 大?。?16.03KB 積分：15 舉報(bào) 版權(quán)申訴

已閱讀5頁(yè)，還剩7頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

FindBugs常見(jiàn)問(wèn)題指南1

ComparisonofStringobjectsusing==or!=例，overrideequals方法時(shí)容易犯錯(cuò)Java代碼

\o"收藏這段代碼"if(this.topic

key.getTopic())

return

false;2DeadstoretonewStatusRecord

定義局部變量后沒(méi)有引用3InvocationoftoStringonvalues

直接調(diào)用數(shù)組的toString方法Java代碼

\o"收藏這段代碼"public

Query

createQuery(String

hql,

Object

values[],Session

session){

logger.debug(values);

logger.debug((new

StringBuilder()).append("hql=[").append(hql).append("]

").append(((Object)

}

正確的例子，調(diào)用Arrays.toString()和Arrays.deepToString()方法。Java代碼

\o"收藏這段代碼"

import

java.util.Arrays;

class

}

class

@Override

public

String

toString()

{

return

"BBBBB";

}

public

class

Test

{

public

static

void

main(String[]

args)

{

Object

[]

{new

Integer(0),new

Boolean(true),true,new

A(),new

B()};

Object[][]b

={{new

A(),new

B()},{new

A(),new

B()},{new

A(),new

B()}};

System.out.println(Arrays.deepToString(b));

}

4ignoresexceptionalreturnvalueofjava.io.File.mkdirs()

忽略了返回值，應(yīng)當(dāng)含有返回值Java代碼

\o"收藏這段代碼"public

void

initFolder()

{

(!exitDir.isDirectory())

{

exitDir.mkdirs();

("===Finishing

create

exit

trade

image

folder!====");

}

Thismethodreturnsavaluethatisnotchecked.Thereturnvalueshouldbecheckedsinceitcanindicateanunusualorunexpectedfunctionexecution.Forexample,theFile.delete()methodreturnsfalseifthefilecouldnotbesuccessfullydeleted(ratherthanthrowinganException).Ifyoudon'tchecktheresult,youwon'tnoticeifthemethodinvocationsignalsunexpectedbehaviorbyreturninganatypicalreturnvalue.5不使用newString()定義空的字符串Java代碼

\o"收藏這段代碼"String

alarmCodeCond

new

String();

應(yīng)當(dāng)

Java代碼

\o"收藏這段代碼"String

alarmCodeCond

"";

例：

Java代碼

\o"收藏這段代碼"public

void

method1()

{

String

null;

try

{

InetAddress.getLocalHost().getHostAddress();

}

catch

(UnknownHostException

{

e.printStackTrace();

}

long

ipCount

countIpAddress(ip);

可能會(huì)傳入空引用

//...

}

long

countIpAddress(String

ip)

{

long

ipNum

String[]

ipArray

ip.split("\\.");

}

修改后：Java代碼

\o"收藏這段代碼"public

void

method1()

{

String

null;

try

{

InetAddress.getLocalHost().getHostAddress();

}

catch

(UnknownHostException

{

e.printStackTrace();

}

long

ipCount

countIpAddress(ip);

可能會(huì)傳入空引用

//...

}

long

countIpAddress(String

ip)

{

long

ipNum

(ip

null)

{

return

//或者拋出異常

}

String[]

ipArray

ip.split("\\.");

//...

}

注意：函數(shù)入口需要交驗(yàn)入?yún)⒌暮戏ㄐ浴?3Methodconcatenatesstringsusing+inaloop

在循環(huán)里使用字符串連接，效率低，應(yīng)該使用StringBuilder/StringBuffer

例：

Java代碼

\o"收藏這段代碼"String

writeData

"";

for

(int

10;

i++)

{

writeData

"a";

}

14Methodmayfailtoclosedatabaseresource

沒(méi)有釋放數(shù)據(jù)庫(kù)資源Java代碼

\o"收藏這段代碼"public

ResultSet

callProcedure(String

procedure)

{

Session

ses

getSessionForUpdate();

ResultSet

null;

try

{

Connection

conn

ses.connection();

conn.setAutoCommit(false);

CallableStatement

statement

conn.prepareCall(procedure);

//may

fail

CallableStatement

statement.executeQuery();

mit();

}

catch

(Exception

{

e.printStackTrace();

}

finally

{

try

{

ses.close();

}

catch

(SQLException

{

throw

}

return

rs;

}

應(yīng)當(dāng)修改為：

Java代碼

\o"收藏這段代碼"public

ResultSet

callProcedure(String

procedure)

{

Session

ses

getSessionForUpdate();

ResultSet

null;

CallableStatement

statement

null;

try

{

Connection

conn

ses.connection();

conn.setAutoCommit(false);

statement

conn.prepareCall(procedure);

statement.executeQuery();

mit();

}

catch

(Exception

{

e.printStackTrace();

}

finally

{

try

{

statement.close();

ses.close();

}

catch

(SQLException

{

e.printStackTrace();

}

return

rs;

}

15Methodmayfailtoclosestream

沒(méi)有關(guān)閉流，可能會(huì)導(dǎo)致文件描述符泄露，應(yīng)該在finally中關(guān)閉

例：Java代碼

\o"收藏這段代碼"try

{

FileInputStream

new

FileInputStream(file);

InputStreamReader

inputStreamReader

new

InputStreamReader(in);

BufferedReader

reader

new

BufferedReader(inputStreamReader);

//...

in.close();

inputStreamReader.close();

reader.close();

}

catch

(IOException

{

}

修改為：Java代碼

\o"收藏這段代碼"FileInputStream

null;

InputStreamReader

inputStreamReader

null;

BufferedReader

reader

null;

try

{

new

FileInputStream(file);

inputStreamReader

new

InputStreamReader(in);

reader

new

BufferedReader(inputStreamReader);

...

}

catch

(IOException

{

}

finally

{

try

{

in.close();

}

catch

(IOException

{

e.printStackTrace();

}

try

{

inputStreamReader.close();

}

catch

(IOException

{

e.printStackTrace();

}

try

{

reader.close();

}

catch

(IOException

{

e.printStackTrace();

}

16Methodmightignoreexception

Thismethodmightignoreanexception.

Ingeneral,exceptionsshouldbehandledorreportedinsomeway,ortheyshouldbethrownoutofthemethod.應(yīng)該將異常處理、打印或者拋出反例：Java代碼

\o"收藏這段代碼"try

{

//...

}

catch

(Exception

{

}

17Classdefinesnon-transientnon-serializableinstancefieldreaderTypeInfo

一個(gè)實(shí)現(xiàn)了Serializable接口的類，含有非transient和非serializable的實(shí)例對(duì)象域。

ThisSerializableclassdefinesanon-primitiveinstancefieldwhichisneithertransient,Serializable,orjava.lang.Object,anddoesnotappeartoimplementtheExternalizableinterfaceorthereadObject()andwriteObject()methods.

Objectsofthisclasswillnotbedeserializedcorrectlyifanon-Serializableobjectisstoredinthisfield.18Nullcheckofvaluepreviouslydereferenced

前面獲取的對(duì)象，現(xiàn)在引用的時(shí)候沒(méi)有交驗(yàn)是否為null反例：Java代碼

\o"收藏這段代碼"Reader

reader

null;

try

{

reader

this.getReaderByName(readerBasicInfo.getByName());

}

catch

(Exception

e1)

{

e1.printStackTrace();

return

ReaderStateConst.FAIL;

}

DependenceRelation

dependenceRelation

new

DependenceRelation();

dependenceRelation.setDescription(reader.getIpAddress());

使用前沒(méi)有做null校驗(yàn)

Possiblenullpointerdereference

可能存在的空引用

Java代碼

\o"收藏這段代碼"capInfo

wrapper.wrapperToClient((ReaderCapabilities)

object);

try

{

(capInfo

null)

{

transactionDs

.saveReaderCapabilityCom((ReaderCapabilities)

object);

}

catch

(RuntimeException

{

capInfo.setDetailMsg(ReaderStateConst.DB_OPT_FAIL);

return

capInfo;

}

capInfo.setDetailMsg(ReaderStateConst.SUCCESSFUL);

//capInfo可能為null

20引用前需要做空校驗(yàn)Java代碼

\o"收藏這段代碼"public

synchronized

void

remove(String

batNo,

int

count)

{

List<Task>

taskList

commandMap.get(batNo);

synchronized

(taskList)

{

//使用前需要作null

check

//...

}

21Possiblenullpointerdereferenceinmethodonexceptionpath例Java代碼

List<District>

districts

null;

try

{

districts

this.getDistricts(ReaderConst.DESC);

}

catch

(Exception

{

e.printStackTrace();

}

(start

districts.size())

{

//districts

可能是null

tableData.setTotalCount(0);

return

tableData;

}

22內(nèi)部類沒(méi)有引用外部類的屬性/方法的時(shí)候，應(yīng)該作為靜態(tài)內(nèi)部類。Thisclassisaninnerclass,butdoesnotuseitsembeddedreferencetotheobjectwhichcreatedit.

Thisreferencemakestheinstancesoftheclasslarger,andmaykeepthereferencetothecreatorobjectalivelongerthannecessary.

Ifpossible,theclassshouldbemadestatic.

23包裝類的比較應(yīng)該使用eueqls，要比較值類型，需要強(qiáng)制類型轉(zhuǎn)換后再使用。Thismethodcomparestworeferencevaluesusingthe==

人人文庫(kù)> 全部分類> 教育資料 > 中學(xué)教育

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

FindBug檢查問(wèn)題指南

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

FindBug檢查問(wèn)題指南

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔