jacodb开发版本中关于,classpath加载UnknownClasses和UnknownClassMethodsAndFields特性后报“Expected static field” 错误问题

已于 2024-07-25 17:03:54 修改
阅读量196 收藏
点赞数 2
文章标签: java
于 2024-07-16 15:58:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajingling/article/details/140461403
版权

分析对象jar包的所依赖的第三发jar包都为导入到jacodb中,所以设置了UnknownClasses和UnknownClassMethodsAndFields特性。

class path特性设置

database.asyncClasspath(classpath,
                    List.of(UnknownClasses.INSTANCE,
                            UnknownClassMethodsAndFields.INSTANCE)).get();

执行jacodb自带的npe和unused分析:

NpeManager npeManager = new NpeManager(applicationGraph, unitResolver);
                         List<TaintVulnerability> npeVulnerabilities =
                         npeManager.analyze(entryMethodList,
                         toDuration(ifdsAnalysisParameter.getTimeout(),
                         DurationUnit.SECONDS));
UnusedVariableManager unusedVariableManager = 
    new UnusedVariableManager(applicationGraph, unitResolver);
List<UnusedVariableVulnerability> vulnerabilities =
unusedVariableManager.analyze(entryMethodList, 
toDuration(ifdsAnalysisParameter.getTimeout(), DurationUnit.SECONDS));

错误日志

Expected static field
java.lang.IllegalArgumentException: Expected static field
	at org.jacodb.analysis.ifds.AccessPath$Companion.from(AccessPath.kt:85)
	at org.jacodb.analysis.ifds.AccessPathKt.toPathOrNull(AccessPath.kt:109)
	at org.jacodb.analysis.ifds.AccessPathKt.toPathOrNull(AccessPath.kt:92)
	at org.jacodb.analysis.unused.UnusedVariableFlowFunctions$obtainSequentFlowFunction$1.compute(UnusedVariableFlowFunctions.kt:65)
	at org.jacodb.analysis.unused.UnusedVariableFlowFunctions$obtainSequentFlowFunction$1.compute(UnusedVariableFlowFunctions.kt:48)
	at org.jacodb.analysis.ifds.UniRunner.tabulationAlgorithmStep(Runner.kt:216)
	at org.jacodb.analysis.ifds.UniRunner.access$tabulationAlgorithmStep(Runner.kt:42)
	at org.jacodb.analysis.ifds.UniRunner$tabulationAlgorithm$2.invokeSuspend(Runner.kt:128)
	at org.jacodb.analysis.ifds.UniRunner$tabulationAlgorithm$2.invoke(Runner.kt)
	at org.jacodb.analysis.ifds.UniRunner$tabulationAlgorithm$2.invoke(Runner.kt)
	at kotlinx.coroutines.intrinsics.UndispatchedKt.startUndispatchedOrReturn(Undispatched.kt:89)
	at kotlinx.coroutines.CoroutineScopeKt.coroutineScope(CoroutineScope.kt:264)
	at org.jacodb.analysis.ifds.UniRunner.tabulationAlgorithm(Runner.kt:120)
	at org.jacodb.analysis.ifds.UniRunner.run(Runner.kt:67)
	at org.jacodb.analysis.unused.UnusedVariableManager$analyze$1$allJobs$1$1.invokeSuspend(UnusedVariableManager.kt:139)
	(Coroutine boundary)
	at org.jacodb.analysis.unused.UnusedVariableManager$analyze$1$allJobs$1$1.invokeSuspend(UnusedVariableManager.kt:139)
	(Coroutine creation stacktrace)
	at kotlin.coroutines.intrinsics.IntrinsicsKt__IntrinsicsJvmKt.createCoroutineUnintercepted(IntrinsicsJvm.kt:122)
	at kotlinx.coroutines.LazyStandaloneCoroutine.<init>(Builders.common.kt:205)
	at kotlinx.coroutines.BuildersKt__Builders_commonKt.launch$default(Builders.common.kt:47)
	at kotlinx.coroutines.BuildersKt.launch$default(Unknown Source)
	at org.jacodb.analysis.unused.UnusedVariableManager$analyze$1.invokeSuspend(UnusedVariableManager.kt:137)
	at kotlin.coroutines.jvm.internal.BaseContinuationImpl.resumeWith(ContinuationImpl.kt:33)
	at kotlinx.coroutines.DispatchedTask.run(DispatchedTask.kt:106)
	at kotlinx.coroutines.BuildersKt__BuildersKt.runBlocking$default(Builders.kt:38)
	at kotlinx.coroutines.BuildersKt.runBlocking$default(Unknown Source)
	at org.jacodb.analysis.unused.UnusedVariableManager.analyze(UnusedVariableManager.kt:115)

解决方方案1:

报错代码在analysis模块的org.jacodb.analysis.ifds.AccessPath
    companion object {
        fun from(value: JcSimpleValue): AccessPath = AccessPath(value, emptyList())

        fun from(field: JcField): AccessPath {
            require(field.isStatic) { "Expected static field" }
            return AccessPath(null, listOf(FieldAccessor(field)))
        }
    }

在调用该方法前判断field是否为static字段。

analysis模块的org.jacodb.analysis.ifds.AccessPath.kt
    is JcFieldRef -> {
        val instance = instance
        if (instance == null) {
            if (field.field is JcUnknownField) { // 增加判断
                null
            } else {
                AccessPath.from(field.field)
            }
        } else {
            instance.toPathOrNull()?.let {
                it / FieldAccessor(field.field)
            }
        }
    }

修改之后不再报错,但是结果中会出现大量误报。

解决方方案2: 

        在构建graph时,将未加载到jacodb中的依赖类的包名设置到bannedPackagePrefixes中,这样即可解决报错问题,也不会影响到分析结果。这里比较麻烦的是找出在分析目标中使用了的,但是未加载到jacodb中的类的包名。如果需要准确找出,需要遍历jar包中的所有class文件,找出jar包中不存在的依赖类。

bannedPackagePrefixes的设置函数
ApplicationGraphFactory.newApplicationGraphForAnalysisAsync(
classpath, bannedPackagePrefixes).get()

javajingling
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发的异常和错误总结
小小的逗号的博客
04-19 2060
算术异常类:ArithmeticExecption 空指针异常类:NullPointerException 类型强制转换异常:ClassCastException 数组负下标异常:NegativeArrayException 数组下标越界异常:ArrayIndexOutOfBoundsException 违背安全原则异常:SecturityException 文件已结束异常:EOFException
Java类重新加载101对象类和类加载Java开发Jav
11-25
Java开发过程,理解类加载和重新加载机制对于优化代码性能、处理复杂系统升级以及提高开发效率至关重要。通过掌握这些知识,开发者能够更好地控制和调试他们的应用程序,尤其是在处理大型分布式系统时。 类加载...
SpringBoot 2.x的开发问题总汇
天雨流芳
07-01 1179
SpringBoot 2.x的开发问题总汇微服务开发问题1. 服务降级问题1.1 报错1.2 问题分析和方案1.3 参考2. 依赖注入失败(mybatis)2.1 错误2.2 问题分析和方案2.3 正确的配置2. 打包问题2.1 maven将jar 的源码打到仓库3. 待续 微服务开发问题 1. 服务降级问题 1.1 报错 { "timestamp": "2019-06-25 10:44...
携程Android App的插件化和动态加载框架
xiangzhihong8的专栏
05-23 2368
携程Android App的插件化和动态加载框架已上线半年,经历了初期的探索和持续的打磨优化,新框架和工程配置经受住了生产实践的考验。本文将详细介绍Android平台插件式开发和动态加载技术的原理和实现细节,回顾携程Android App的架构演化过程,期望我们的经验能帮助到更多的Android工程师。 需求驱动 2014年,随着业务发展需要和携程无线部门的拆分,各业务产品模块归属到各
Java 错误和异常汇总
十指波课堂的博客
05-15 872
Java,根据错误性质将运行错误分为两大类:错误和异常。 Java的所有异常都是由Throwable类的子类生成的对象,所有的异常类都是Throwable类的子类或子类的子类。Throwable类是Object类的直接子类,Error类和Exception类是Throwable类的两个直接子类。 Error的继承关系: Exception的继承关系: ...
Java学习笔记(二十二) 错误和异常汇总
qq_45205390的博客
11-03 306
Java,根据错误性质将运行错误分为两大类:错误和异常。 Java的所有异常都是由Throwable类的子类生成的对象,所有的异常类都是Throwable类的子类或子类的子类。Throwable类是Object类的直接子类,Error类和Exception类是Throwable类的两个直接子类。 Error的继承关系: Exception的继承关系: 1.error:类包括一些严重的程序不能处理的系统错误类,如内存溢出、虚拟机错误、栈溢出等。这类错误一般与硬件有关,与程序本身无关,通常由系统进行处
cfree运行程序错误_Java 错误和异常汇总
weixin_39525307的博客
11-20 454
Java,根据错误性质将运行错误分为两大类:错误和异常。Java的所有异常都是由Throwable类的子类生成的对象,所有的异常类都是Throwable类的子类或子类的子类。Throwable类是Object类的直接子类,Error类和Exception类是Throwable类的两个直接子类。Error的继承关系:Exception的继承关系:1.error:类包括一些严重的程序不能处理的系...
java开发常见问题总结
热门推荐
bcbobo21cn的专栏
03-30 3万+
Java编程的一些常见问题汇总 ..本文列举了我在周围同事的Java代码看到的一些比较典型的错误。显然,静态代码分析(我们团队用的是qulice)不可能发现所有的问题,这也是为什么我要在这里列出它们的原因。 如果你觉得少了什么,请不吝赐教,我会很乐意把它们加上。 下面列出的所有这些错误基本都与面向对象编程有关,尤其是Java的OOP。 类名 读
javainsteadof_java的异常和处理
weixin_42361237的博客
02-24 567
算术异常类:ArithmeticExecption空指针异常类:NullPointerException类型强制转换异常:ClassCastException数组负下标异常:NegativeArrayException数组下标越界异常:ArrayIndexOutOfBoundsException违背安全原则异常:SecturityException文件已结束异常:EOFException文件未找到...
记录的Android开发过程遇到的问题
赵界尊的博客
09-27 3万+
180508  更新  网上下载demo 本地studio版本和demo版本不一致处理方式  修改两处 1 项目的build.gradle 里面classpath2修改项目目录下 gradle--&gt;wrapper--&gt;gradle-wrapper.properties文件的distributionUrl地址然后 clean build  rebuild  即可1.在一个XML能否使用...
spring boot加载资源路径配置和classpath问题解决
08-27
Spring Boot加载资源路径配置和Classpath问题解决 Spring Boot加载资源路径配置是指在Spring Boot应用程序,如何正确地加载资源文件的路径配置。资源文件是指项目需要加载的文件,如配置文件、模板文件、类...
springboot2版本无法加载静态资源问题解决
08-25
Spring Boot 2 版本无法加载静态资源的问题是一个常见的issue,该问题的解决方案对大家的学习或者工作具有一定的参考学习价值。下面将通过示例代码详细介绍该问题的解决思路。 知识点一:Spring Boot 2 版本默认...
详解path和classpath的区别
08-30
在讨论path与classpath的区别时,首先要理解它们分别在操作系统及Java开发扮演的角色。path(环境变量的Path)主要用于操作系统层面上,用于指定操作系统搜索可执行文件的路径,而classpath(类路径)主要用于...
Spring加载XSD文件发生错误的解决方法
08-25
在使用 Spring 框架时,可能会遇到加载 XSD 文件发生错误问题,本文将对此问题进行详细的分析和解决。 问题描述 在使用 Spring 框架时,可能会出现 org.xml.sax.SAXParseException 异常,错误信息为 schema_...
JAVA进阶补充
2301_80150315的博客
08-15 770
概念:把已经有的方法拿过来用,当作函数式接口抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 556
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本使用的分区方法。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1033
在这篇文章向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 338
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
ClassLoader 会从 CLASSPATH 查找类和资源文件,但也可以使用其他方式来加载类和资源。
06-12
是的,ClassLoader 除了从 CLASSPATH 查找类和资源文件之外,还可以使用其他方式来加载类和资源。这些方式包括: 1. 从 Jar 包加载类和资源:ClassLoader 可以从 Jar 包查找类和资源文件,并将其加载到内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值