FindBugs Warnings 警告类型文档

简介:

FindBugs Warnings 警告类型文档

一、 

Type : EI_EXPOSE_REP

Category:MALICIOUS_CODE(恶意程序代码)

描述:may exposeinternal representation by returning  getter方法返回引用类型
eclipse
自动生成的引用类型(Object、数组、Date)gettersetter方法会得到或通过对可变对象的引用操作而暴露代码内部实现,解决方法很多,只要返回的或赋值的对象不是原引用对象即可。

例如:

Date类型为例:

private java.util.Datefirstdate;

publicvoidsetFirstdate(java.util.Datevalue) {

       this.firstdate =value;

    }

    public java.util.Date getFirstdate(){

       returnthis.firstdate;

    }

改为:

public String getFirstdate() {

       returnfirstdate;

    }

    publicvoidsetFirstdate(Stringfirstdate) {

       this.firstdate =firstdate;

    }


二、 

Type : EI_EXPOSE_REP2

Category:MALICIOUS_CODE(恶意程序代码)

描述:may expose internal representation by storing an externallymutable object into  setter方法返回引用类型
eclipse
自动生成的引用类型(Object、数组、Date)gettersetter方法会得到或通过对可变对象的引用操作而暴露代码内部实现,解决方法很多,只要返回的或赋值的对象不是原引用对象即可。

例如:

Date类型为例:

private java.util.Datefirstdate;

publicvoidsetFirstdate(java.util.Datevalue) {

       this.firstdate =value;

    }

    public java.util.DategetFirstdate() {

       returnthis.firstdate;

    }

改为:

public String getFirstdate() {

       returnfirstdate;

    }

    publicvoid setFirstdate(Stringfirstdate) {

       this.firstdate =firstdate;

    }

 

三、 

Type : WMI_WRONG_MAP_ITERATOR

Category:PERFORMANCE(性能)

描述:使用keySet迭代器无效,请使用entrySet迭代器代替

解释:很多人都这样遍历Map,没错,但是效率很低,先一个一个的把key遍历,然后在根据key去查找value,这不是多此一举么,为什么不遍历entry(桶)然后直接从entry得到value呢?它们的执行效率大概为1.5:1(有人实际测试过)。

我们看看HashMap.get方法的源代码:

publicV get(Object key) {

    if (key==null)

        returngetForNullKey();

    inthash=hash(key.hashCode());

    for (Entry<K,V> e =table[indexFor(hash,table.length)];e !=null;e = e.next) {

        Object k;

        if (e.hash ==hash&& ((k =e.key) == key || key.equals(k)))

            returne.value;

    }

    returnnull;

}

从这里可以看出查找value的原理,先计算出hashcode,然后散列表里取出entry,不管是计算hashcode,还是执行循环for以及执行equals方法,都是CPU密集运算,非常耗费CPU资源,如果对一个比较大的map进行遍历,会出现CPU迅速飚高的现象,直接影响机器的响应速度,在并发的情况下,简直就是一场灾难。

四、 

Type : SE_BAD_FIELD_STORE

Category:BAD_PRACTICE

描述:不可序列化的值存储在一个可序列化类的实例字段中


五、 

Type : SBSC_USE_STRINGBUFFER_CONCATENATION

Category:PERFORMANCE(性能)

描述:方法在一个循环中使用“+”运算符拼接字符串

解释:每次循环里的字符串+连接,都会新产生一个string对象,在java中,新建一个对象的代价是很昂贵的,特别是在循环语句中,效率较低。

例如:

六、

Type : RV_RETURN_VALUE_IGNORED_BAD_PRACTICE 

Category:BAD_PRACTICE

描述:方法忽略异常的返回值

解释:

关于一个方法逻辑执行是否成功,有两种方式:

一种是抛出异常,一种是提供boolean类型的返回值。举一个例子,用户登录,某些人将login方法的返回值定义为int,然后枚举出各个值的含义,比如0代表成功,1代表用户名不存在等等;而有些人,把这些枚举值看成是use case中的异常流,将它们定义为异常对象,遇到“异常”情况直接抛出异常从而实现分支的流程。第一种方式是典型的C语言面向过程风格,

第二种方式,带有强烈的面向对象味道,特别是java提供了checked Exception,貌似偏离主题了。

java中很多方法的执行成功依赖于异常的分支实现,但也有提供返回值的实现,比如这里的File.delete方法,上面的写法忽略了返回值(如果调用某个方法却不使用其返回值要特别注意),删除一个文件很可能不成功,但是从代码里并没有看到这一层面的意思。

解决方法:

文件删除不成功该怎么办?现在能处理就处理,现在不能处理就把父类的方法也改成有返回值的,然后向上传递,这跟处理异常的道理是一样的,当然,你也可以把它封装成一个异常对象。

例如:

 

七、 

Type : OBL_UNSATISFIED_OBLIGATION_EXCEPTION_EDGE

Category:EXPERIMENTAL

描述:在处理异常时,方法可能未能成功清理流或资源

八、 

Type : NP_NULL_ON_SOME_PATH_EXCEPTION

Category:CORRECTNESS

描述:方法中的异常路径上的可能的空指针解引用

例如:

九、 

Type : NP_LOAD_OF_KNOWN_NULL_VALUE

Category:STYLE

描述:加载已知为空的值


十、 

Type : NM_METHOD_NAMING_CONVENTION

Category:BAD_PRACTICE

描述:方法名应当以小写字母开头


十一、       

Type : NM_CLASS_NAMING_CONVENTION 

Category:BAD_PRACTICE

描述:类名应当以大写字母开头

十二、       

Type : EQ_DOESNT_OVERRIDE_EQUALS 

Category:STYLE

描述:类没有覆盖父类中的equals方法

十三、       

Type : EQ_COMPARETO_USE_OBJECT_EQUALS 

Category:BAD_PRACTICE

描述:类定义了compareTo(...)方法,使用了Object.equals()方法

解释:

没有使用instanceof判断就直接转型,有抛出classcastexception异常的可能。

这个BUG主题是,遵守约定(x.compareTo(y)==0) == (x.equals(y)),强烈建议,但不严格要求。

在return 0的时候,调用equals方法返回true,因为在PriorityQueue.remove方法中,1.5使用的是compareTo方法,而1.6使用的是equals方法,保证环境升级的时候,受影响最小。

解决方法:

         在return 0的时候,调用equals方法返回true

例如:

 

十四、       

Type : DMI_USING_REMOVEALL_TO_CLEAR_COLLECTION 

Category:BAD_PRACTICE

描述:不要使用removeAll方法清空一个集合

十五、       

Type : DM_NUMBER_CTOR 

Category:PERFORMANCE(性能)

描述:方法调用无效的Number构造器,请使用valueOf静态方法代替


十六、       

Type : DM_NEXTINT_VIA_NEXTDOUBLE

Category:PERFORMANCE(性能)

描述:为了生成一个随机整数,调用Random对象的nextInt方法,而不是nextDouble方法


十七、       

Type : DM_BOXED_PRIMITIVE_FOR_PARSING 

Category:PERFORMANCE(性能)

描述:使用封装/反封装来解析一个基本类型

例如1:

renturnRecord.setParts(Integer.valueOf(parts[i]));

处理:

renturnRecord.setParts(Integer.valueOf(parts[i]).intValue());

十八、     

Type : DLS_DEAD_LOCAL_STORE

Category:STYLE

描述:死存储局部向量

解释:

对本地变量定义了之后未使用到,编译器能够做优化处理,也就是在编译之后的class文件中删除这些本地变量。方法是在eclipse的Preferences里将以下的钩去除:
解决方法:
      大胆的去掉或者注释掉。
误报的案例:
是一个局部的变量,不需要定义到外部去,定义在外部,可能会变成一个无效的变量。

例如:

 

十九、     

Type : BX_UNBOXING_IMMEDIATELY_REBOXED  

Category:PERFORMANCE(性能)

描述:反封装已经封装的值,然后又立即重新封装

例如:

 

二十、     

Type : UUF_UNUSED_FIELD

Category:PERFORMANCE(性能)

描述:未使用字段

解释:这个警告应该影响不大吧!

例如:

 

Type :

Category:

描述:

例如:


目录
相关文章
|
存储 Java 文件存储
如何用 Java 压缩 ZIP 文件?
【2月更文挑战第21天】
675 1
|
Java 程序员 数据库
黄山归来不看岳:《Java开发手册(黄山版)》新增 11 条规约
黄山归来不看岳:《Java开发手册(黄山版)》新增 11 条规约
黄山归来不看岳:《Java开发手册(黄山版)》新增 11 条规约
|
6月前
|
人工智能 运维 Serverless
OpenManus:开源版 Manus,无需邀请码,5 分钟极速体验!
OpenManus 是一款基于多智能体协作的开源自动化系统,能将复杂任务拆解为可执行子流程。通过多智能体机制分解任务、协调工具调用,实现代码执行、文件处理、网络搜索等复杂操作。本方案基于函数计算 FunctionAI 开发平台和阿里云百炼模型服务,提供一键部署方案,让企业无需过多运维投入即可获得灵活透明的智能任务处理能力。方案具备三大核心优势:Serverless 架构降本、实时反馈与透明化、模块化自由组合,支持快速接入多种功能模块。用户可通过简单步骤获取 API-KEY 并完成部署,体验 AI 自动化任务处理。
|
JSON 移动开发 应用服务中间件
调用Feign接口报错:JSON parse error:Illegal character ((CTRL-CHAR, code 31))
调用Feign接口报错:JSON parse error:Illegal character ((CTRL-CHAR, code 31))
3796 0
调用Feign接口报错:JSON parse error:Illegal character ((CTRL-CHAR, code 31))
|
11月前
|
弹性计算 Kubernetes Perl
k8s 设置pod 的cpu 和内存
在 Kubernetes (k8s) 中,设置 Pod 的 CPU 和内存资源限制和请求是非常重要的,因为这有助于确保集群资源的合理分配和有效利用。你可以通过定义 Pod 的 `resources` 字段来设置这些限制。 以下是一个示例 YAML 文件,展示了如何为一个 Pod 设置 CPU 和内存资源请求(requests)和限制(limits): ```yaml apiVersion: v1 kind: Pod metadata: name: example-pod spec: containers: - name: example-container image:
1382 2
|
存储 Java Maven
从零到微服务专家:用Micronaut框架轻松构建未来架构
【9月更文挑战第5天】在现代软件开发中,微服务架构因提升应用的可伸缩性和灵活性而广受欢迎。Micronaut 是一个轻量级的 Java 框架,适合构建微服务。本文介绍如何从零开始使用 Micronaut 搭建微服务架构,包括设置开发环境、创建 Maven 项目并添加 Micronaut 依赖,编写主类启动应用,以及添加控制器处理 HTTP 请求。通过示例代码展示如何实现简单的 “Hello, World!” 功能,并介绍如何通过添加更多依赖来扩展应用功能,如数据访问、验证和安全性等。Micronaut 的强大和灵活性使你能够快速构建复杂的微服务系统。
539 5
|
消息中间件 设计模式 Java
Spring 四种方式教你异步接口返回结果
Spring 四种方式教你异步接口返回结果
Spring 四种方式教你异步接口返回结果
|
Java Spring
nested exception is org.springframework.beans.factory.BeanCurrentlyInCreationException(Spring循环依赖问题)
nested exception is org.springframework.beans.factory.BeanCurrentlyInCreationException(Spring循环依赖问题)
408 0
|
API 调度
从操作系统层面描述线程的五种状态
从操作系统层面描述线程的五种状态
138 0
|
固态存储 物联网 Linux
家庭实验室系列文章 - 如何迁移树莓派系统到更大的 SD 卡?
家庭实验室系列文章 - 如何迁移树莓派系统到更大的 SD 卡?