代码评审——对field.getType().getSimpleName()的判断问题

于 2023-11-29 19:02:55 发布
阅读量669 收藏 8
点赞数 14
文章标签: 开发语言 java 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moon_ly/article/details/134692947
版权

问题描述:

当项目中,需要根据类型来进行一些操作时,如果仅是简单用String.equals()来进行判断,很容易出现问题。

实例代码:

if ("Timestamp".equals(field.getType().getSimpleName())) {
//do something
}

此时,使用静态代码扫描工具,会出现以下提示:
Use an “instanceof” comparison instead.
在这里插入图片描述

原因分析:

静态工具代码扫描工具给出的解释为:

There is no requirement that class names be unique, only that they be unique within a package. Therefore trying to determine an object’s type based on its class name is an exercise fraught with danger. One of those dangers is that a malicious user will send objects of the same name as the trusted class and thereby gain trusted access.
Instead, the instanceof operator or the Class.isAssignableFrom() method should be used to check the object’s underlying type.

主要问题就是不能仅通过字符串名称来进行判断是否是同一个类,如果出现恶意的代码,就会引起bug。

解决方案:

只需要通过instanceof 或Class.isAssignableFrom()方法来进行判断即可。

if (field.getType().isAssignableFrom(java.sql.Timestamp.class)) {
//do something
}

项目实际意义:

在项目开发过程中,避免在判断类型时,仅唯一的通过字符串相等来进行判断,是不准确的。在实际运行过程中,会写的更加详细,以便保证代码的准确性。

boolean flag = false;
String simplelName = field.getType()getSimplellame();
if ("Timestamp".equals(simplelName)|| field.getType().isAssignableFrom(java.sql.Timestamp.class)){
	flag = true;
}
月空MoonSky
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解决ASP.NET中Type.GetType方法总返回空的问题
10-30
今天做练习的时候用到了Type.GetType方法。。 可是他总返回null。。
jquery.gettype:帮助检测变量类型的快速方法
06-19
在项目中,`jQuery.getType`可以用于确保函数接收到的参数类型正确,或者在编写条件语句时进行类型判断,从而提高代码的健壮性和可维护性。例如,如果你的函数期望接收一个数组,你可以先用`jQuery.getType`检查传入...
Java Field.getType()方法具有什么功能呢?
qq_25073223的博客
08-04 2173
Java Field.getType()方法的功能简介说明
sonarQube扫描bug、漏洞处理汇总
liu_xue_xue的专栏
05-21 3万+
目录 Bugs 漏洞 Bugs Use an "instanceof" comparison instead. Cast one of the operands of this integer division to a "double" Remove this throw statement from this finally block. 漏洞
SonarQube修复
猪猪
08-12 2805
本文转载,原文章链接:https://blog.csdn.net/qq_27790011/article/details/89309694 BUG 1.Not enough arguments. 上面的这种bug在项目中很常见,参数都用new Object[]{}封装起来。特别是从class文件反编译回来成的java文件格式也是这样的。但是如果要消除bug的话直接使用参数就好了,不要用new Object[]{}封装。 2.This branch can not be reached beca
The Type Comparison Operator instanceof
N-Code
07-20 353
The instanceof operator compares an object to a specified type. You can use it to test if an object is an instance of a class, an instance of a subclass, or an instance of a class that implements a
让我敬而远之的Java反射机制原来没有那么难
热爱编程的菜鸟
02-05 1808
文章目录前言类加载 前言 想要使用 类加载
安卓Android源码——MySensor01.rar
10-11
`MySensor01`可能包含对这些不同传感器的示例代码,展示如何获取和处理它们的数据。 此外,`SensorManager`还提供了一些辅助方法,如`getOrientation(float[] values, SensorEvent event)`,用于计算设备的方向角。...
java8 Stream API及常用方法,java初级程序员面试(csdn)————程序.pdf
12-01
此外,理解Stream API的核心思想——函数式编程,对于编写简洁、可测试的代码也是非常有帮助的。记得在实际操作中注意性能优化,合理选择串行流和并行流,以及避免在终端操作中进行不必要的计算。
Java学习第二十二天 反射
图南的博客
07-21 158
反射概述 反射(reflection)的概念是由Smith于1982年首次提出的,主要是指程序可以访问、检测和修改它本身状态或行为的一种能力。通俗的讲就是反射可以在运行时根据执行的类名获得类的信息 Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反...
java Class.getSimpleName() 详解及用法
08-31
主要介绍了java Class.getSimpleName() 详解及用法的相关资料,需要的朋友可以参考下
java 反射机制(Field)对类的字段进行操作
jidetashuo的博客
12-08 912
//设置变量setField field = userInfo.getClass().getDeclaredField("name"); // 私有变量set需调用此方法 field.setAccessible(true); // 字符类型名称 String fieldTypeName = field.getType().getSimpleName(); // 暂时
日游记篇(三)/集合字段转换器
qq_42668337的博客
09-11 137
反射实现,可根据需要实行更改 简单实现 package com.tianmiao.demo.util; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; import org.slf4j.Logger; import...
Java Class类中的 getName()、getCanonicalName()、getSimpleName()、getTypeName() 这四个方法
爱的叹息的专栏
07-07 1529
Java Class类中的 getName()、getCanonicalName()、getSimpleName()、getTypeName() 这四个方法
笔记:反射Reflect
weixin_36788569的博客
12-11 175
概念 java中的重要工具,提供了运行时再根据需要创建对象的功能,提供访问、检测和修改本身状态或行为的能力,也就是说可以修改声明,成员变量,方法和构造方法。 作用 1)反编译。编译是将java文件通过javac命令生成.class类文件,反编译就是反过来。 2)通过反射机制访问java对象的属性/字段,方法,构造方法 java中相关的类 1)java.lang.Class
SonarQube检测出的bug、漏洞以及异味的修复整理
nbdebuyaobuyao的博客
05-18 9650
BUG 1.Not enough arguments. 上面的这种bug在项目中很常见,参数都用new Object[]{}封装起来。特别是从class文件反编...
sonar常见bug类型及解决方法
热门推荐
jackllvv的博客
11-06 4万+
sonar常见bug类型及解决方法(持续更新) Cast one of the operands of this multiplication operation to a “long” bug代码: Thread.sleep(5 * 1000); 原因: 用int型整数计算可能会溢出 修改后代码: Thread.sleep(5 * 1000L); Close this “PreparedSt...
FindBugs规则整理
我行我速
09-12 1万+
FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查、没有合理关闭资源、字符串相同判断错(==,而不是equals)等 一、Security 关于代码安全性防护 1.Dm: Hardcoded constant database password
field.getType().getTypeName() 会输出什么
最新发布
06-01
`field.getType().getTypeName()`不是 Go 语言中的语法,因此无法直接回答该问题。不过,如果你是在 Java 中使用反射获取字段类型的话,可以使用`Field.getType()`方法和`Class.getTypeName()`方法来获取字段的类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值