重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
一)[DLS_DEAD_LOCAL_STORE]
创新互联建站IDC提供业务:香港机房服务器托管,成都服务器租用,香港机房服务器托管,重庆服务器租用等四川省内主机托管与主机租用业务;数据中心含:双线机房,BGP机房,电信机房,移动机房,联通机房。
描述: Dead store to 未使用的局部变量
解决方法:局部变量定义后未使用;实例化对象后又重新对该对象赋值
(二) [ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD]
描述:Write to static field 通过实例方法更新静态属性
常见于常量类,直接通过类名.常量名获取的方式违背了封装的原则,findbugs不提倡使用,而如果将常量改成静态成员变量,又因为spring不支持静态注入导致不能实现,解决方法是非静态的setter调用静态的setter方法给静态成员变量赋值。
解决方法:
常量类F:
class F{
public static String a = “123”;
}
常量a改为静态成员变量,通过F.getA()获取,且由于spring不支持静态注入,改为:
class F{
private static String a;
public static Integer getA() {
return a;
}
public void setA(String a) {
setAValue(a);
}
public static void setAValue(String a) {
F.a = a;
}
}
(三) [BX_UNBOXING_IMMEDIATELY_REBOXED]
描述: Boxed value is unboxed and then immediately reboxed 装箱的值被拆箱,然后立刻重新装箱了
常见的是三目运算时,同时存在基本类型和包装类型。
解决方法:
Integer a = null;
//...
a = (a == null)?0:a;
此问题在于a不为null时,会被拆箱,赋值时再装箱。这是自动装箱拆箱的特性,只要运算中有不同类型,当涉及到类型转换时,编译器就会向下转型,再进行运算。修改方法,统一类型:
Integer a = null;
//...
a = (a == null)?Integer.valueOf(0):a;
(四) [SE_BAD_FIELD]
描述: Non-transient non-serializable instance field in serializable class在可序列化的类中存在不能序列化或者不能暂存的数据
解决方法:
方法1:序列化该对象
方法2:当采用struts2框架开发,不可避免的此问题会大量出现,因为ActionSupport实现了序列化接口,action继承了此类,而 service没序列化,所以在action中引用service对象时提示此错误,最简单的解决方法是将service对象声明成transient, 即service不需要序列化
方法3(未验证):To avoid java serialization you need to implement writeObject() and readObject() method in your Class and need to throw NotSerializableExceptionfrom those method.(action中实现这两个方法?)
private void writeObject(java.io.ObjectOutputStream stream) throws java.io.IOException {
throw new java.io.NotSerializableException( getClass().getName() );
}
private void readObject(java.io.ObjectInputStream stream) throws java.io.IOException, ClassNotFoundException {
throw new java.io.NotSerializableException( getClass().getName() );
}
(五) [NP_LOAD_OF_KNOWN_NULL_VALUE]
描述: Load of known null value加载已知是null的值
解决方法:已知方法参数为null是,直接传递null而不是参数名
(六) [REC_CATCH_EXCEPTION]
描述: Exception is caught when Exception is not thrown 过泛地捕获异常或捕获异常后未做任何处理
解决方法:异常分类捕获(至少要打印出此异常对象)
(七) [NP_NULL_PARAM_DEREF]
描述: Null passed for nonnull parameter 把空值传给了非空的参数
解决方法:增加非空判断
(八) [NP_IMMEDIATE_DEREFERENCE_OF_READLINE]
描述: Immediate dereference of the result of readLine() 立即引用了readLine()的结果
解决方法:判断readLine的结果是否为空
(九) [EI_EXPOSE_REP] 恶意代码漏洞
描述:may expose internal representation by returning getter方法返回引用类型
eclipse自动生成的引用类型(Object、数组、Date等)的getter、setter方法会得到或通过对可变对象的引用操作而暴露代码内部实现,解决方法很多,只要返回的或赋值的对象不是原引用对象即可。
解决方法:
以Date类型为例:
public Date getHappenTime() {
if(happenTime != null){
return (Date) happenTime.clone();
}
return null;
}
(十) [ EI_EXPOSE_REP2] 恶意代码漏洞
描述:may expose internal representation by storing an externally mutable object into setter方法返回引用类型
eclipse自动生成的引用类型(Object、数组、Date等)的getter、setter方法会得到或通过对可变对象的引用操作而暴露代码内部实现,解决方法很多,只要返回的或赋值的对象不是原引用对象即可。
解决方法:
以Date类型为例:
public void setHappenTime(Date happenTime) {
if(happenTime != null){
this.happenTime = (Date) happenTime.clone();
}else{
this.happenTime = null;
}
}
你的逻辑有问题,labelName不能同时是'你很好'而且'你好'的,所以你的为空是正常的,我改了一个,你看看。
SELECT * FROM forum LEFT JOIN related ON forum.id = related.forumid LEFT JOIN label ON label.id = related.labelid
WHERE label.labelName = '你好' OR label.labelName = '你很好' OR label.labelName = '你不好';
import java.util.ArrayList;
import java.util.List;
import java.util.Scanner;
/**
*
* @author young
*
*/
class User{
private String no;
private String name;
private int age;
private String add;
public String getNo() {
return no;
}
public void setNo(String no) {
this.no = no;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
public String getAdd() {
return add;
}
public void setAdd(String add) {
this.add = add;
}
}
public class Test {
// 增加
public static ArrayListUser addUser(){
ListUser list = new ArrayListUser();
User u = new User();
Scanner sc = new Scanner(System.in);
System.out.print("输入 no: ");
u.setNo(sc.nextLine());
System.out.print("输入name: ");
u.setName(sc.nextLine());
System.out.print("输入add: ");
u.setAdd(sc.nextLine());
System.out.print("输入age: ");
u.setAge(sc.nextInt());
list.add(u);
return (ArrayListUser) list;
}
// 修改
public static void updateUser(String name, ListUser list){
Scanner sc = new Scanner(System.in);
boolean isExist = false;
for(int i = 0; i list.size(); i++){
if(name.equals(list.get(i).getName())){
isExist = true;
System.out.print("输入新 no: ");
list.get(i).setNo(sc.nextLine());
System.out.print("输入新name: ");
list.get(i).setName(sc.nextLine());
System.out.print("输入新add: ");
list.get(i).setAdd(sc.nextLine());
System.out.print("输入新age: ");
list.get(i).setAge(sc.nextInt());
}
}
if(isExist == false){
System.out.println("不存在该用户");
}
}
// 查找
public static void findUser(String name, ListUser list){
boolean isExist = false;
for(int i = 0; i list.size(); i++){
if(name.equals(list.get(i).getName())){
isExist = true;
System.out.println("用户编号: " + list.get(i).getNo()
+ ". 姓名: " + list.get(i).getName()
+ ". 地址: " + list.get(i).getAdd()
+ ". 年龄: " + list.get(i).getAge());
}
}
if(isExist == false){
System.out.println("不存在该用户");
}
}
// 删除
public static void delUser(String name, ListUser list) {
boolean isExist = false;
for (int i = 0; i list.size(); i++) {
if (name.equals(list.get(i).getName())) {
isExist = true;
list.remove(i);
System.out.println("该用户已删除");
}
}
if (isExist == false) {
System.out.println("不存在该用户");
}
}
public static void main(String[] args) {
Scanner sc = new Scanner(System.in);
ListUser list = new ArrayListUser();
int i = 0;
while(true){
System.out.println("输入你的选择: 1.增加\t2.查找\t3.修改\t4.删除\t0.退出");
i = sc.nextInt();
switch (i) {
case 1:
list = addUser();
break;
case 2:
System.out.print("输入要查找的用户名: ");
String name = sc.next();
findUser(name, list);
break;
case 3:
System.out.print("输入要修改的用户名: ");
String n = sc.next();
updateUser(n, list);
break;
case 4:
System.out.print("输入要删除的用户名: ");
String na = sc.next();
delUser(na, list);
break;
case 0:
System.out.println("程序结束!");
System.exit(0);
break;
}
}
}
}