1、 lombok注解的基类 Date Timestamp 数组类型的字段get set问题,findBugs认为这些类型的字段应该副本,手动生成的get set也会有。
一般推荐使用副本如:
public Date getDate(){
retuen (Date)date.clone();
}
public void setDate(Date date){
this.date = (Date)date.clone();
}
2、hashCode 和 equels 方法问题
3、遍历Map问题,findBugs推荐使用 Map.Entry遍历 ,不推荐遍历keySet 在获取value
4、文件路径检查问题,不建议直接使用拼接路径
5、Romdon 随机数生成问题,建议使用SecureRandom
6、枚举字段set方法问题,set方法私有或者不生成
7、http请求潜在xss漏洞问题,打印http参数会被扫描到
8、潜在的空指针异常,有些对象未进行null判断
9、变量未判断未null ,直接使用后,又判断null问题
10、跨域域名不能使用通配符 '*'
11、捕获异常问题 ,有的不推荐直接捕获Exception,建议捕获针对性异常
12、三元表达式 会解析拆包装包问题
13、静态的数组即使有final修饰 ,也会让改成protected
14、内部类会让改改成静态的
15、cookie问题
16、sql存在拼接问题
17、其他问题
建议:建议安装阿里的代码插件,然后先检查在提交代码。