Mutable members should not be stored or returned directly

于 2021-08-21 02:39:39 发布
阅读量611 收藏
点赞数
分类专栏: 设计模式 java基础 文章标签: 可变对象 类状态 不可变集合 克隆 编程规范
原文链接:https://sonar.leyantech.com/
版权

Mutable objects are those whose state can be changed. For instance, an array is mutable, but a String is not. Mutable class members should never be returned to a caller or accepted and stored directly. Doing so leaves you vulnerable to unexpected changes in your class state.

Instead use an unmodifiable Collection (via Collections.unmodifiableCollection, Collections.unmodifiableList, …) or make a copy of the mutable object, and store or return the copy instead.

This rule checks that arrays, collections and Dates are not stored or returned directly

Noncompliant Code Example:

class A {
  private String [] strings;

  public A () {
    strings = new String[]{"first", "second"};
  }

  public String [] getStrings() {
    return strings; // Noncompliant
  }

  public void setStrings(String [] strings) {
    this.strings = strings;  // Noncompliant (按此规则,构造器也不应该这样做)
  }
}

public class B {

  private A a = new A();  // At this point a.strings = {"first", "second"};

  public void wreakHavoc() {
    a.getStrings()[0] = "yellow";  // a.strings = {"yellow", "second"};
  }
}

Compliant Solution:

class A {
  private String [] strings;

  public A () {
    strings = new String[]{"first", "second"};
  }

  public String [] getStrings() {
    return strings.clone();
  }

  public void setStrings(String [] strings) {
    this.strings = strings.clone();
  }
}

public class B {

  private A a = new A();  // At this point a.strings = {"first", "second"};

  public void wreakHavoc() {
    a.getStrings()[0] = "yellow";  // a.strings = {"first", "second"};
  }
}
qq_23204557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不应直接存储或返回可变成员 Mutable members should not be stored or returned directly
weixin_33890526的博客
08-20 864
Mutable objects are those whose state can be changed. For instance, an array is mutable, but a String is not. Mutable class members should never be returned to a caller or accepted and stored direct...
sonarqube基础:扫描规则:1: Sonar way之Java版
知行合一 止于至善
11-03 2万+
SonarQube内嵌了Sonar way的扫描规则,不同语言具有不同版本,比如C#/Java/Javascript等,缺省从三个维度对规则进行划分,这篇文章以Sonarqube 5.6.5版本为例,将Java部分的相关的规则进行简单整理。
SonarQube 代码规则之漏洞
qq_41335690的博客
06-11 6035
1、"@RequestMapping" methods should be “public” 2、"@RequestMapping" methods should specify HTTP method 3、“enum” fields should not be publicly mutable 4、“File.createTempFile” should not be used to creat...
SonarLint 默认扫描规则
jiaomubai的博客
05-20 9151
在平时写代码的时候,为了代码规范和减少 bug 的数量,使用 SonarLint 插件进行代码检查无疑是一个很好的方法。Sonar 是一个用于代码质量管理的开源平台,用来管理源代码的质量,通过插件的形式支持包括 Java、C++、C语言等多种编程语言的代码质量管理与检测。 Sonar 从以下七个维度来进行代码质量的检测: 不遵循代码标准:Sonar 可以通过 PMD、CheckStyle、Findbugs 等代码规则检测工具来规范代码的编写 潜在的缺陷:Sonar 可以通过 PMD、CheckStyl
新版sonar代码审查问题总结
热门推荐
邢超的博客
10-14 4万+
主要问题列表: 格式:问题名字+问题出现的次数 Resources should be closed2 资源未关闭,打开发现有两处用到的IO流没有关闭 Conditions should not unconditionally evaluate to "TRUE" or to "FALSE"1 if/else判断里出现了重复判断,比如在if(a>10)的执行体里面又判断i
sonar 规则之漏洞类型
lxlmycsdnfree的博客
06-21 8170
漏洞类型:1、"@RequestMapping" methods should be "public"漏洞 阻断标注了RequestMapping是controller是处理web请求。既使方法修饰为private,同样也能被外部调用,因为spring通过反射调用方法,没有检查方法可视度,2、"enum" fields should not be publicly mutable漏洞 次要枚举类域...
c++关键字mutable深入解析
09-05
在C++编程语言中,`mutable`是一个特殊的关键字,它的主要作用是允许在const成员函数内部修改对象的成员变量。通常,const成员函数承诺不修改对象的状态,但`mutable`关键字提供了一种机制,使得程序员可以在保持...
深入解析C++中的mutable关键字
09-04
在C++编程语言中,`mutable`关键字是一个特殊的关键字,它的主要作用是允许在const成员函数中修改对象的某些特定成员变量。这在某些情况下非常有用,因为const成员函数通常承诺不改变对象的状态,但有时我们需要在...
详解C++中mutable的用法
08-18
主要介绍了详解C++中mutable的用法,帮助大家更好的理解和学习C++,感兴趣的朋友可以了解下
浅谈C++中的mutable和volatile关键字
09-02
在C++编程语言中,`mutable` 和 `volatile` 是两个非常特殊的修饰符,它们各自具有独特的用途。本文将深入探讨这两个关键字的功能和使用场景。 首先,我们来看`mutable`关键字。`mutable`的主要作用是允许在const...
C++中mutable与volatile的深入理解
08-26
主要给的阿加介绍了关于C++中mutable与volatile的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sonar rule
happyzwh的专栏
09-15 1万+
bug类型: 1、".equals()" should not be used to test the values of "Atomic" classes.     bug  主要    不要使用equals方法对AtomicXXX进行是否相等的判断    Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法. 2、"=+" should not b
JAVA代码规则对照表
Anghung的博客
12-19 1万+
JAVA代码规则对照表 Try-with-resources should be used 应该使用带有资源的Try-with-resources Creating cookies without the “secure” flag is security-sensitive 创建没有“secure”标志的cookie是安全敏感的 Return values should not be ignor...
FindBugs规则整理
我行我速
09-12 1万+
FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查、没有合理关闭资源、字符串相同判断错(==,而不是equals)等 一、Security 关于代码安全性防护 1.Dm: Hardcoded constant database password
Objects are mutable
09-29 198
We can change the state of an object by making an assignment to one of its attributes. For example, to change the size of a rectangle without changing its position, you can modify the values of w...
eclipse插件FindBugs各种bug描述及解决方法
sundful的专栏
01-06 763
1 )原代码如下: protected String[] a = null; public void test(String[] str){     this.a = str; } findbugs描述为: This code stores a reference to an externally mutable object into the internal representat...
使用mutable对象作为Python函数参数默认值潜在的危害(Default argument is mutable)
Tian的博客
07-31 1万+
参考自: 函数的缺省参数值(Default Argument Values) Python函数参数默认值的陷阱和原理深究 问题 我们在Python里写函数时,常常会给一些参数赋初始值。我们把这些初始值叫作Default Argument Values。 一般情况下,我们可以很自由的给参数赋初值,而不需要考虑任何异常的情况或者陷阱。但是当你给这些参数 赋值为可变对象(mutable ob...
findbug类型
u014352080的专栏
09-21 2万+
Summary Description Category BC: Equals method should not assume anything about the type of its argument Bad practice BIT: Check for sign of bitwise operation Bad practice CN:
variable user in lambda expression should be final or effectively final
最新发布
05-12
In a lambda expression, any local variable that is being accessed from within the lambda expression must either be declared as `final` or must be effectively final. An effectively final variable is ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值