findbugs错误清理总结

最新推荐文章于 2022-03-31 17:46:04 发布
最新推荐文章于 2022-03-31 17:46:04 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingchang3060/article/details/83269383
版权
  1. May expose internal representation by incorporating reference to mutable object
    分析
    主要是针对Date类的get/set方法,涉及了深拷贝和浅拷贝的问题。
    解决方法:
public Date getCreateDate() {
       return (Date) createDate.clone();
   }

   public void setCreateDate(Date createDate) {
       this.createDate = (Date) createDate.clone();
   }
  1. Write to static field from instance method

原因:在其他类对static属性进行直接修改
解决方法:将static属性设置为private或者protected形式,使用set/get方法进行修改和获取。

  1. Field should be package protected

A mutable static field could be changed by malicious code or by accident. The field could be made package protected to avoid this vulnerability.

解决方法:将属性设置为private或者protected形式,使用set/get方法进行修改和获取。

猫捡球
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的单例,一句话概括“整个程序中只存在一个实例”
qq_38384460的博客
12-15 298
单例的学习 1、单例是什么 单例,顾名思义,就是一个实例的意思,这样的优势在于节约内存,减少没有必要的创建对象
findbugs提示:May expose internal representation by incorporating reference to mutable object 的理解.
请叫我大师兄
03-23 1万+
全部提示如下: May expose internal representation by incorporating reference to mutable object This code stores a reference to an externally mutable object into the internal representation of the object.  
FindBugs Java 类 Date 属性 Getter/Setter 方法报错
SIMBA1949的博客
08-02 1652
May expose internal representation by incorporating reference to mutable object 可以通过合并对可变对象的引用来公开内部表示 This code stores a reference to an externally mutable object into the internal representation of t...
Findbugs缺陷规则及案例(国际化问题&恶意的代码漏洞&多线程问题)
wylsde_zjy的博客
12-07 1万+
@[TOC]目录 Internationalization ##1.DM_CONVERT_CASE ###危险等级:关注 建议解决优先级:低 Consider using Locale parameterized version of invoked method 规则说明:考虑使用调用方法的语言环境参数化版本 A String is being converted to upper or low...
FindBugs 常见错误类型整理
jayson1001的博客
03-04 8400
转载自:https://zdran.com/20180717.html 1.Dodgy code 糟糕的代码 1.1 Misuse of static fields 滥用静态字段 Write to static field from instance method 由于在方法内对静态属性进行赋值操作 class A{ private static int count; ...
FindBugs错误码对照表
09-14
FindBugs是一款静态代码分析工具,用于检测Java代码中的潜在错误和不良编程实践。通过分析代码,FindBugs能够找出可能的安全漏洞、性能问题以及设计缺陷。以下是对FindBugs错误码及其含义的详细解释: 1. Dm: ...
findBugs学习总结
05-21
通过阅读"总结了一下JAVA中常见的几种RuntimeException.doc"和"keil软件编译常见错误解释总结和中文翻译.pdf",我们可以更好地理解Java运行时错误和Keil编译错误,这有助于我们在遇到这些问题时能迅速定位和解决。...
eclipse插件FindBugs错误分析说明
03-06
主要是eclipse插件FindBugs错误的解释说明,帮助定位错误原因
FindBugs错误修改指南
03-08
FindBugs错误修改指南
FindBugs常见错误
08-23
FindBugs常见错误码,中文详细解说,对一千多钟错误做了详细的分析讲解。
findbugs常见Bug以及处理办法
07-20
1、 Bug级别 根据Bug可能导致的后果,FindBugs定义了若干Bug级别,主要的级别如下所示: Bad Practice: 不好的实践 Correctness: 正确性 Experimental Internationalization: Malicious code vulnerability: 存在漏洞的有害代码 Multithreaded correctness: 多线程正确性 Performance:性能 Security:安全 Dodgy: 欺骗性代码 2、 常见Bug以及处理办法 a) 不需要处理 May expose internal representation by incorporating reference to mutable object 描述:调用set方法,修改对象属性,被修改的对象属性是一个可变的对象; May expose internal representation by returning reference to mutable object 描述:调用get方法,获得对象属性,获得的对象属性是一个可变的对象; b) 建议处理 Dead store to local variable 描述:对一个局部变量赋值,但是这个局部变量可能不会被用到; 处理方式:确认此局部变量是否会被使用,如果确实不会被用到,请去掉; .............
findbugs 出错类型及对应解释
热门推荐
09的专栏
03-12 2万+
 findbugs 出错类型及对应解释 第一弹 1、Dead store to local variable 本地变量存储了闲置不用的对象 举例: List accountCoList = new ArrayList(); 我们为accountCoList新建了一个对象,但是程序的后面并没有使用这个这个新建对象。 建议改为: List accountCoList = null
public protected private protected可同包不同类,不可跨包除非继承 private只能同类,继承也不行
weixin_58778545的博客
03-31 646
package test1 class Demo1 public static void getmax(){....} protected static void getmin(){...} private static void getaverage(){...} package test1 class Demo2 可以:Demo1.getaverage() Demo1.getmax() 不可以:Demo1.getmin() package test2 class Train1 可以:导包
FindBugs规则整理
gfdhjf的博客
10-30 386
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                FindBugs是基于
FindBugs详解
weixin_30552811的博客
03-19 500
欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://github.com/jiangxincode 知乎地址: https://www.zhihu.com/people/jiangxinnju Find bugs误报告警的消除方法 背景介绍 在java工...
FindBugs规则整理-下
dingnate的专栏
01-20 1万+
86.RV: Method ignores return value (RV_RETURN_VALUE_IGNORED) 该方法的返回值应该进行检查。这种警告通常出现在调用一个不可变对象的方法,认为它更新了对象的值。例如:String dateString = getHeaderField(name); dateString.trim(); 程序员似乎以为trim()方法将更新dateStr
面向对象之packageprotected
goforitaaa的博客
07-21 880
package包访问修饰符  位于同一个包里面的所有类之间都可以相互访问,不同包之间不能访问。 第一步:我们在一个包里面建立一个Student类  cn.edu.xatu.student  第二步:在同一个项目下面建立另外一个Student类 cn.edu.xatuii.Student 第三步:在 cn.edu.xatu包下面建立一个测试类来测试访问 public void test...
Bug Descriptions
锋行天下
05-07 5746
FindBugs Bug Descriptions This document lists the standard bug patterns reported by  version 0.8.5. Summary 序号 等级 Description Category 14 A EC: Call to equ
findbugs使用
最新发布
08-20
FindBugs 是一个静态代码分析工具,用于发现 Java 代码中的潜在缺陷、错误和不良实践。下面是使用 FindBugs 的基本步骤: 1. 下载和安装:从 FindBugs 官方网站(http://findbugs.sourceforge.net)下载最新版本的 FindBugs,并按照官方提供的安装说明进行安装。 2. 配置项目:在你的 Java 项目中,添加 FindBugs 的配置文件(通常是一个 XML 文件),该文件描述了要检查的代码规则和配置选项。 3. 运行分析:使用 FindBugs 提供的命令行工具或集成到构建工具(如 Ant、Maven 等)中,运行 FindBugs 分析你的代码。FindBugs 将会对你的代码进行静态分析,并生成一个报告。 4. 分析报告:查看生成的报告,其中包含了 FindBugs 发现的问题、错误和建议。每个问题都会有一个唯一的 Bug ID,以及详细的描述和建议修复方法。 5. 修复问题:根据报告中的建议修复代码中的问题。一旦修复完成,重新运行 FindBugs 分析以确保问题已被解决。 通过持续地运行 FindBugs 分析,并修复代码中发现的问题,可以帮助提高代码质量和可靠性,并减少潜在的 bug 和漏洞。请注意,FindBugs 是一个辅助工具,不能保证绝对的准确性,因此仍然需要开发人员进行代码审查和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值