超级会员免费看
本文探讨了Java中的逻辑死代码问题,即永远不会被执行的代码段。通过Eclipse IDE、Synopsys Code Sight和Coverity等工具可以检测到这类中风险漏洞。示例代码展示了如何在条件判断后出现逻辑无法达到的代码。修复建议是删除或注释掉这些死代码,以保持代码的清晰和效率。
Logically dead code , 逻辑死代码, 也就是永远也不会被执行到的代码。在Coverity扫描种属于中风险代码漏洞。
示例代码
void deadcode(Object o) throws Exception {
if(o == null) {
throw new Exception();
}
if(o == null) {
// This line cannot be reached!
System.out.println("o is null"); // 死代码, 永远不会执行
}
}
这里的代码逻辑是: 首先判断如果 o 为空则抛出异常, 但是后面的代码有判断如果o为空则干其他的事情, 所以后面的if(o == null) {
里面的代码时永远也执行不了的。
扫描方式和结果
这个弱点通过以下三种方式都可以扫描出来。
- Eclipse IDE
- Eclipse 插件 Synopsys Code Sight
- Coverity 命令工具
Eclipse IDE提示信息
也Eclipse IDE种提示错误很简单
Dead code
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
