2.Nullcheck of value previously dereferenced

最新推荐文章于 2023-12-18 22:15:57 发布
最新推荐文章于 2023-12-18 22:15:57 发布
阅读量4.4k 收藏 1
点赞数
分类专栏: Code standard 文章标签: 多线程 C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hty68024352/article/details/83942537
版权

[hyddd的FindBugs分析记录][M C RCN] Nullcheck of value previously dereferenced

[ M C RCN] Nullcheck of value previously dereferenced [RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE]

A value is checked here to see whether it is null, but this value can't be null because it was previously dereferenced and if it were null a null pointer exception would have occurred at the earlier dereference. Essentially, this code and the previous dereference disagree as to whether this value is allowed to be null. Either the check is redundant or the previous dereference is erroneous.

 

先看一段代码:

public   class MyTest {
     
     private  String str = "123" ;
     public   void setStr(String str){
         this .str = str;
    }
     public  String getStr(){
         return   this .str;
    }

     public   void  test(){
        String str2 =   " 123 " ;
         synchronized  (str) {
             if  (str !=   null ) {
                str2 = " 123" ;
            }  else  {
                str2 = " 456" ;
            }           
            System.out.println(str2);
        }
    }
}

这个时候这段代码就会报Nullcheck of value previously dereferenced这个Bug,看Bug定位,发现问题出现在synchronized  (str) 这里,str没有检查是否为NULL?!OK,我现在改用 getStr()这个函数代替直接使用str,即: synchronized  ( getStr() ),重新Find Bug......居然没有发现错误-_-,但事实上getStr()并没有检查str是否为Null!!

  现在我换另外一种写法,代码如下:

public   class MyTest {

     private  String str  =   " 123 " ;
     public   void  setStr(String str){
         this .str  =  str;
    }
     public  String getStr(){
         return   this .str;
    }

     public   void  test(){
        String str2  =   " 123 " ;

         if (str  !=   null ){        //tag2
             synchronized  (str) {
                 if  (str  !=   null ) {    //tag1
                    str2  = " 123 " ;
                }  else  {
                    str2  = " 456 " ;
                }           
                System.out.println(str2);
            }
        }
        
    }
}
这次我在tag2处加了一行检查str是否为NULL的代码 ,看FindBugs结果,出现了另外一个中等BUG:[M D RCN]Redundant nullcheck of value known to be non-null,跟踪发现是tag1处 的代码是多余的,因为tag2处已经检查了一遍,并且在 synchronized  (str)后,str被独占,它不可能被修改,也就是说 synchronized  (str)后,根本不需要检查str是否为空,tag1 的代码是多余的。如果把tag1处代码去掉, [M D RCN] 警告就没有了。

  不知道大家有没有发现,上面的代码还有个问题,看这段代码:

if (str  !=   null ){
         synchronized  (str) {      
            System.out.println(“ 123 ”);
        }
}

如果是多线程运行时,你不能排除它会if(str != null)和synchronized(str)之间进行线程切换,然后把str至为null!所以上面这样写其实也是有可能出现问题的!只是FindBugs没有找出来。

我觉得最好的写法还是:

     public   void  test()  throws  Exception{
         try {
            String str2  =   " 123 " ;
             synchronized  ( getStr() ) {
                str2  = " 456 " ;
                System.out.println(str2);
            }
        }
         catch (Exception ex){
             throw  ex;
        }
   //Do other things....
    }

其实synchronized  ( getStr() ) 换成 synchronized  ( str ) 也是可以的,FindBugs不会再报Bug了。

 

  总结一下,我觉 得FindBugs之所以会报[H C RCN] Nullcheck of value previously dereferenced,是因为我没有检查str的值是否为Null,并且没有注意对可能出现的Exception的截获。而简单使用 getStr(),不检查str的值,不作异常捕获,也能躲过这个Bug,我觉得可能是FindBugs的一个BUG:<,因为估计它会认 为,getStr()这个函数里面会检查str的值......但这个仅仅是个人认为而已。

hty68024352
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码弱点与修复之——Dereference before null check 空检查前间接引用
oscar999的专栏
02-13 1002
Dereference before null check,空检查前取消引用。通俗一点就是一个可能为空的变量, 先使用了, 后面又进行非空判断。
JVM系列之:从汇编角度分析NullCheck
程序那些事
08-06 8572
文章目录简介一个普通的virtual call普通方法中的null check反优化的例子总结 简介 之前我们在讲Virtual call的时候有提到,virtual call方法会根据传递的参数实例的不同而进行优化,从而优化成为classic call,从而提升执行效率。 今天我们考虑一下,在virtual call中执行nullcheck的时候,如果已经知道传递的参数是非空的。JIT会对代码进行优化吗? 一起来看看吧。 一个普通的virtual call 我们来分析一下在方法中调用list.add方法的
配置FindBugs和常见FindBugs错误
weixin_30354675的博客
07-26 1114
配置FindBugs: 在这里可以对FindBugs规则等进行详细设置。   选择你的项目,右键 => Properties => FindBugs => 1 Run Automatically开关 当此项选中后,FindBugs将会在你修改Java类时自动运行,如你设置了Eclipse自动编译开关后,当你修改完Java文件保存,FindBugs就会运行,并将相...
findbugs 出错类型及对应解释
热门推荐
09的专栏
03-12 2万+
 findbugs 出错类型及对应解释 第一弹 1、Dead store to local variable 本地变量存储了闲置不用的对象 举例: List accountCoList = new ArrayList(); 我们为accountCoList新建了一个对象,但是程序的后面并没有使用这个这个新建对象。 建议改为: List accountCoList = null
FindBugs 常见错误类型整理
jayson1001的博客
03-04 8457
转载自:https://zdran.com/20180717.html 1.Dodgy code 糟糕的代码 1.1 Misuse of static fields 滥用静态字段 Write to static field from instance method 由于在方法内对静态属性进行赋值操作 class A{ private static int count; ...
ERROR ITMS-90062: “This bundle is invalid. The value for key CFBundleShortVersionString [1.2] …
01-07
The value for key CFBundleShortVersionString [1.2] in the Info.plist file must contain a higher version than that of the previously approved version [1.15] 明明1.2的版本号要大于1.15,怎么还会出现错误...
Unity.5.x.2D.Game.Development.Blueprints
10-17
Finally, put your skills to the test in a bigger challenge - designing and constructing a complex strategy game that will draw on and develop all your previously learned skills. What you will learn ...
Numerical.Python.2nd.Edition
12-30
computational undertakings of previously unprecedented scale and complexity. Entire fields and industries have sprung up as a result. This development is still ongoing, and it is creating new ...
Computational analysis and design of components of protective helmets.pdf
05-26
This design study uses a method that we have previously used to analyse the effects of helmet liner material properties. While the helmet liner is of vital importance for energy absorption, other ...
The Art of Computer Programming, Volume 4 Fascicle 2
12-24
Check out the boxed set that brings together Volumes 1 - 4A in one elegant case, and offers the purchaser a $50 discount off the price of buying the four volumes individually. The Art of Computer ...
findbugs错误总结
UESTCAA的专栏
03-01 1万+
本篇是从别人那找到的,为了让我回头查看findbugs错误怎么解决而保存的 记得把findbugs尽量清零哦。 1.       NP_NULL_ON_SOME_PATH_EXCEPTION   类型 必改项 描述 A  reference value which is null on some  exception contr
Idea代码走查工具FindBus使用以及缺陷分析
最新发布
a342874650的专栏
12-18 2409
Findbugs是一个静态分析工具,它检查类或者jar文件,将字节码与一组缺陷模式进行对比以发现可能的问题。利用这个工具可以在不实际运行程序的情况下对软件进行分析。可以帮助改进代码质量。Findbugs提供了方便操作的可视化界面,同时,也可以作为idea插件来使用。
Sonar代码扫描常见规则总结
F道人
05-22 1万+
Sonar代码扫描常见规则 最近公司项目交付,交付前集成,功能,性能,安全种种测试工作就来了,由于测试离职,被抓壮丁,兼职起测试修改工作。小公司,平时敲(ctrl+c)代码(ctrl+v) 时,同事也不在意一些代码规范,以及一些常见的规约要求(阿里规约),所以代码扫描一地bug,漏洞,以及坏味道,道人委实因为这恨加了几天班。(心疼道人3秒) 因此,如果项目交付需要进行代码质量扫描等工作,一定要将代码规范写进公司代码规范中,并严格遵守。 程序员啦,代码提交时,idea编辑工具的话,可以使用sonarLine插
findbugs常见问题
lihuan6656的博客
07-26 4257
6.1、       ES_COMPARING_PARAMETER_STRING_WITH_EQ      ES: Comparison of String parameter using == or != (ES_COMPARING_PARAMETER_STRING_WITH_EQ) This code compares a java.lang.String parameter fo
FindBugs插件--FindBugs中的错误分析
NWJ_20100401的博客
03-02 509
1.Boxing/unboxing to parse a primitiveA boxed primitive is created from a String, just to extract the unboxed primitive value. It is more efficient to just call the static parseXXX method. 装箱/解装...
Findbugs 使用备忘录
喵星人
12-16 6127
说明: 1.Bug是findbug Eclipse插件原生的bug信息描述,Confidence 是fingbug团队认为该代码导致bug的可能性。 2.以下都是我使用findbug在公司项目中找到的一些bug,这里做一些中文的简短说明(不是翻译) 3.篇幅可能会有点长,阅读时,大家可以通过ctrl+f根据关键字查找自己相关的bug BUG-0001 Bug: Field only ev
关于Unity null check的误区
路人王小二的博客
07-23 6349
前言 这篇博文的起因还得追溯到我在学习UGUI源码时遇到的“奇怪”代码: public abstract class UIBehaviour : MonoBehaviour { // Other code... public bool IsDestroyed() { // Workaround for Unity native side of th...
(转)findbugs错误分析
song198710的专栏
07-13 1万+
 最近使用findbugs分析了最近做过的一个project,发现自己写的代码出现好多问题,在这里做一个小小的总结。下面是针对我的代码中出现的bug结合网络做了一下分析学习,借助Google翻译,感觉翻译的仍然很别扭。 May expose internal representation by incorporating reference to mutable   object.
项目代码优化(一)
u014344668的专栏
03-15 1735
项目代码优化(一)a.正确使用Integer 场景 Map&lt;String,Object&gt; pp = new HashMap&lt;&gt;(); pp.put(&quot;subscriberCode&quot;, sn); pp.put(&quot;currentTime&quot;, UTCTimeUtil.getUTCDateTimeStr()); pp.put(&quot;duratio
patching file nova/api/openstack/compute/schemas/servers.py Reversed (or previously applied) patch detected! Assume -R? [n]
06-08
当您在使用patch命令时,出现“Reversed (or previously applied) patch detected! Assume -R? [n]”这个提示时,这意味着您正在尝试应用一个已经应用过的或者已经反转过的补丁文件。 如果您确定这个补丁文件之前已经应用过,那么可以输入“y”来执行反转操作,撤销之前的修改。如果您确定这个补丁文件之前没有应用过,那么可以输入“n”来继续应用这个补丁文件。 需要注意的是,如果您选择反转操作,并且之前的修改对您的代码很重要,那么可能会导致代码出现错误或者无法正常工作。因此,在执行任何操作之前,建议您先备份您的代码文件,以便在出现问题时可以恢复到原始状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值