`
scholers
  • 浏览: 619779 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

从 FingBugs的错误来看JAVA代码质量(一)

阅读更多
错误码:WMI_WRONG_MAP_ITERATOR
案例一:



案例二:




Bug: Method JTAMainFrame.initView(JFrame) makes inefficient use of keySet iterator instead of entrySet iterator
Pattern id: WMI_WRONG_MAP_ITERATOR, type: WMI, category: PERFORMANCE

This method accesses the value of a Map entry, using a key that was retrieved from a keySet iterator. It is more efficient to use an iterator on the entrySet of the map, to avoid the Map.get(key) lookup.


解释:
很多人都这样遍历Map,没错,但是效率很低,先一个一个的把key遍历,然后在根据key去查找value,这不是多此一举么,为什么不遍历entry(桶)然后直接从entry得到value呢?它们的执行效率大概为1.5:1(有人实际测试过)。
我们看看HashMap.get方法的源代码:
1.	public V get(Object key) {  
2.	    if (key == null)  
3.	        return getForNullKey();  
4.	    int hash = hash(key.hashCode());  
5.	    for (Entry<K,V> e = table[indexFor(hash, table.length)];  
6.	         e != null;  
7.	         e = e.next) {  
8.	        Object k;  
9.	        if (e.hash == hash && ((k = e.key) == key || key.equals(k)))  
10.	            return e.value;  
11.	    }  
12.	    return null;  
13.	}  

从这里可以看出查找value的原理,先计算出hashcode,然后散列表里取出entry,不管是计算hashcode,还是执行循环for以及执行equals方法,都是CPU密集运算,非常耗费CPU资源,如果对一个比较大的map进行遍历,会出现CPU迅速飚高的现象,直接影响机器的响应速度,在并发的情况下,简直就是一场灾难。
解决方法:
1.	for (Map.Entry<String, JMenu> entry : menuList.entrySet()) {  
2.	    mb.add(entry.getValue());
}









错误码:EI_EXPOSE_REP2

案例



Bug: SingleNePollConfigDialog.collectValues(Hashtable) may expose internal representation by storing an externally mutable object into SingleNePollConfigDialog.values
Pattern id: EI_EXPOSE_REP2, type: EI2, category: MALICIOUS_CODE

This code stores a reference to an externally mutable object into the internal representation of the object.  If instances are accessed by untrusted code, and unchecked changes to the mutable object would compromise security or other important properties, you will need to do something different. Storing a copy of the object is better approach in many situations.
翻译愿意:
此代码存储到一个到对象的内部表示外部可变对象的引用。如果实例是由不受信任的代码,并以可变对象会危及安全或其他重要的属性选中更改访问,你需要做不同的东西。存储一个对象的副本,在许多情况下是更好的办法。

解释:
DO类实例产生之后,里面包含的Date不是原始数据类型,导致其gmtCrate属性不光DO实例的set方法可以改变其值,外部引用修改之后也可能导致gmtCreate 被改变,会引起可能的不安全或者错误。
这个是一个不好的实践,不过我们应用里面DO都是比较简单使用,不太会出现这种情况。

解决方法:
修改成:
public Date getGmtCreate() {
        if(this.gmtCreate != null)
           return new Date(this.gmtCreate.getTime()); //正确值
        else 
            return null;
}


总结:这个其实是说可变类和不可变类的问题,
可变类:当你获得这个类的一个实例引用时,你可以改变这个实例的内容。
不可变类:当你获得这个类的一个实例引用时,你不可以改变这个实例的内容。不可变类 的实例一但创建,其内在成员变量的值就不能被修改 ;
DO是一个可变类,但是最好是只提供set方法才能改变其实例的的成员变量的值,减少被修改的风险。



  • 大小: 16.5 KB
  • 大小: 11.1 KB
  • 大小: 21.9 KB
  • 大小: 6.1 KB
  • 大小: 35.2 KB
  • 大小: 7.9 KB
3
1
分享到:
评论

相关推荐

    fingbugs Java Bug检查工具

    其中,FingBugs(原名FindBugs)是一款备受推崇的Java静态分析工具,它能有效地帮助开发者发现并修复代码中的bug,提升软件的整体质量。 FingBugs工具的全称是“FindBugs”,最初由University of Maryland开发,...

    fingbugs使用

    fingbugsfingbugsfingbugs

    fingbugs.zip

    FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能...不是通过分析类文件的形式或结构来确定程序的意图,而是通常使用 Visitor 模式来鉴别代码是否符合一些固定的规范。

    findbugs eclipse插件

    **findbugs eclipse插件** FindBugs Eclipse 插件是一款强大的静态代码分析工具,它能够帮助开发者在不运行代码的情况下检测潜在的编程...对于任何Eclipse用户来说,这是一个不容忽视的增强开发效率和代码质量的利器。

    findbugs的架包

    它通过分析字节码而非源代码来找出可能的问题,从而帮助开发者在程序运行之前预防潜在的bug,提升软件质量。这款工具是开源的,由University of Maryland的计算机科学系开发并维护。 在提供的信息中,“findbugs的...

    findbugs应用eclipse的插件

    findbugs 代码检查 eclipse插件 3.0.0版本

Global site tag (gtag.js) - Google Analytics