findBugs 总结

于 2020-12-01 17:57:57 发布
阅读量202 收藏
点赞数
分类专栏: 漏洞修复 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43881309/article/details/110442329
版权

1、 lombok注解的基类 Date Timestamp 数组类型的字段get set问题,findBugs认为这些类型的字段应该副本,手动生成的get set也会有。

一般推荐使用副本如:

public Date getDate(){
    retuen (Date)date.clone();
}

public void setDate(Date date){
    this.date = (Date)date.clone();
}


2、hashCode 和 equels 方法问题
3、遍历Map问题,findBugs推荐使用 Map.Entry遍历 ,不推荐遍历keySet 在获取value
4、文件路径检查问题,不建议直接使用拼接路径
5、Romdon 随机数生成问题,建议使用SecureRandom
6、枚举字段set方法问题,set方法私有或者不生成
7、http请求潜在xss漏洞问题,打印http参数会被扫描到
8、潜在的空指针异常,有些对象未进行null判断
9、变量未判断未null ,直接使用后,又判断null问题
10、跨域域名不能使用通配符 '*'
11、捕获异常问题 ,有的不推荐直接捕获Exception,建议捕获针对性异常
12、三元表达式 会解析拆包装包问题
13、静态的数组即使有final修饰 ,也会让改成protected
14、内部类会让改改成静态的
15、cookie问题
16、sql存在拼接问题
17、其他问题

建议:建议安装阿里的代码插件,然后先检查在提交代码。

weixin_子不语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
findBugs学习总结
05-21
在Java编程中,静态代码分析工具是提升代码质量和预防潜在问题的重要手段,其中findBugs是一款备受推崇的开源工具。findBugs通过静态分析技术,能够检测出代码中可能存在的bug,帮助开发者在运行程序之前就发现并...
lombok 中的@Data注解引起sonar的FindBugs问题
asdfghjkl521947的博客
01-14 1182
实体类中增加@Data注解,那样实体类在编译时就会自动生成getters and setters,虽然这么写可以使代码看起来更加的简洁,但是会引起sonar的坏味道,如果不涉及到代码的FindBugs修改,那样使用起来是没有任何问题的,反之,则需要自己生成,可以解决sonar的坏味道问题 ...
java中的Date和TimeStamp类的区别
BUG
04-03 6425
1 使用Date包为java.util.Date ,Date表示特定的瞬间,精确到毫秒。 2  Timestamp此类型由 java.util.Date 和单独的毫微秒值组成。包为java.sql.Timestamp 数据库中是TIMESTAMP的,对应java的Timestamp,使用Date就会报错;  ...
findBugs Java类date属性get,set方法报错
行走在这人间正道上、为了生存、为了理想。
06-19 4125
Returning a reference to a mutable object value stored in one of the object's fields exposes the internal representation of the object.  If instances are accessed by untrusted code, and unchecked chan...
lombok踩坑与思考
weixin_34309543的博客
10-07 1695
虽然接触到lombok已经有很长时间,但是大量使用lombok以减少代码编写还是在新团队编写新代码维护老代码中遇到的。 我个人并不主张使用lombok,其带来的代价足以抵消其便利,但是由于团队编码风格需要一致,用还是要继续使用下去。使用期间遇到了一些问题并进行了一番研究和思考,记录一下。 1. 一些杂七杂八的问题 这些是最初我不喜欢lombok的原因。 1.1 额外的环境配置 作为IDE插件+ja...
FindBugs Java 类 Date 属性 Getter/Setter 方法报错
SIMBA1949的博客
08-02 1658
May expose internal representation by incorporating reference to mutable object 可以通过合并对可变对象的引用来公开内部表示 This code stores a reference to an externally mutable object into the internal representation of t...
findbugs-3.0.1
10-06
总结来说,FindBugs 3.0.1作为一款强大的静态分析工具,不仅能够帮助开发者预防和修复错误,还能提升代码质量和可维护性。通过合理地利用FindBugs,我们可以使软件项目更加健壮,降低后期维护成本,提升团队的开发...
findbugs 3.0
12-22
总结FindBugs 3.0作为一款强大的静态代码分析工具,不仅提升了性能,增强了对Java 8的支持,还提供了丰富的Eclipse集成功能,让开发者能够更便捷地发现并修复代码中的潜在问题。通过合理使用FindBugs,我们可以...
findbugs_3.0.1
07-20
总结来说,FindBugs 3.0.1作为一款优秀的静态分析工具,通过与Eclipse插件的集成,为开发者提供了一种高效、便捷的代码质量管理方式,有助于提升软件的稳定性和可靠性。对于任何致力于提高代码质量的开发团队来说,...
sclipse findbugs插件
01-06
总结,Sclipse FindBugs插件是Eclipse开发环境中的一款强大工具,它结合了FindBugs的静态代码分析能力,帮助开发者在编写代码的同时,及时发现并解决潜在问题,提高了代码质量和项目的稳定性。通过深入理解和熟练...
FindBugs问题集锦
search-lemon的博客
12-11 2814
文章目录FindBugs问题集锦(待续……)一. FindBugs安装使用二. 常见问题及解决方法 FindBugs问题集锦(待续……) 一. FindBugs安装使用 IDEA中FindBugs安装: IDEA中File ⇒ setting ⇒ Plugins ⇒ Browse repositories ⇒ FindBugs-IDEA ⇒ 安装后重启IDEA即可 FindBugs使用: 项目代码...
findbugs 出现的问题解析
rains_xy的专栏
08-28 4908
使用findbugs后出现的问题整理解析(取其中比较常见的,一些偏僻的没有写出来): 格式: type name(details), example, translate. 1 BX_BOXING_IMMEDIATELY_UNBOXED(Primitive value is boxed and then immediately unboxed), double d = Double.
解决eclipse使用lombok插件问题!最正确的解决方式!
JavaKuzz的博客
02-06 8116
最新公司项目需要用到微信开发sdk,sdk用到lombok,项目却一直报错,提示没有getter和setter方法。百度好多方法都没有,都是七七八八的解决方法,最终解决方法在这: -javaagent:lombok.jar具体目录 -Xbootclasspath/a:lombok.jar具体目录
findBugsfindBugs对Integer.valueOf()的报错一类不必要的装箱转换
山月风成的博客
08-24 3299
findBugs工具警告的,一类不必要的装箱转换: "Boxing/unboxing to parse a primitive", A boxed primitive is created from a String, just to extract the unboxed primitive value. It is more efficient to just call the stat...
Findbugs 缺陷详解与英文代号的对照表
kuyuyingzi的专栏
08-02 1656
最近的工作中涉及到了 findbugs 的使用,从官方网站上下载了二进制包之后,仔细阅读了下它们的文档,并且小小的尝试了下 findbugs 的几种使用方法。如果使用 eclipse 插件或者图形界面的形式,界面上会显示出每個 BUG 的详细说明以及修改建议。但是如果将 BUG 列表以文档的形式导出之后,发现里面只有 BUG 的错误类型代码,而没有具体的说明,使用起来颇为不便,所以我就在网上找了找...
findbugs错误清理总结
在404边缘试探
10-22 2117
May expose internal representation by incorporating reference to mutable object 分析 主要是针对Date类的get/set方法,涉及了深拷贝和浅拷贝的问题。 解决方法: public Date getCreateDate() { return (Date) createDate.clone(); ...
findbugs使用教程
最新发布
04-04
总结 FindBugs是一个强大的工具,可以帮助您找出Java代码中的潜在缺陷。在本教程中,我们介绍了如何安装、配置和使用FindBugs来分析Java代码,以及如何将其集成到Eclipse中。如果您正在开发Java应用程序,我们强烈...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值