程序员经验分享-hwhale

声纳违规:安全性 - 数组直接存储

2023-11-22

存在声纳违规:

声纳违规:安全性 - 数组直接存储

public void setMyArray(String[] myArray) { 
  this.myArray = myArray; 
}

解决方案:

public void setMyArray(String[] newMyArray) { 
  if(newMyArray == null) { 
    this.myArray = new String[0]; 
  } else { 
   this.myArray = Arrays.copyOf(newMyArray, newMyArray.length); 
  } 
}

但我想知道为什么?


它抱怨您存储的数组与调用者保存的数组相同。也就是说,如果调用者随后修改此数组,则存储在对象中的数组(以及对象本身)将发生更改。

解决方案是在对象传递时在对象内创建一个副本。这就是所谓的防御性复制。对集合的后续修改不会影响存储在对象内的数组。

通常在返回集合时执行此操作也是一种很好的做法(例如,在相应的getMyArray()称呼)。否则接收者可能会执行修改并影响存储的实例。

请注意,这显然适用于所有可变集合(实际上是所有可变对象)——而不仅仅是数组。另请注意,这会对性能产生影响,需要与其他问题一起进行评估。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

SonarQube

声纳违规:安全性 - 数组直接存储 的相关文章

随机推荐

  • MediaRecorder 和 VideoSource.SURFACE,停止失败:-1007(严重的 Android bug)

    我正在尝试记录MediaRecorder不使用Camera实例但使用Surface视频源 是的 这是可能的 但事实证明它并不那么完美 mediaRecorder setVideoSource MediaRecorder VideoSourc

  • 停止运行无限循环的 python 线程

    我是 python 编程新手 我正在尝试制作一个带有可停止线程的 GUI 我借用了一些代码https stackoverflow com a 325528 class MyThread threading Thread Thread cla

  • 需要帮助在 os x 10.7 上安装 lxml

    我一直在努力能够做到from lxml import etree import lxml顺便说一句 工作正常 错误是 ImportError dlopen Library Frameworks Python framework Versio

  • 不同语言(即 Java 和 C++)中的“随机”生成器如何比较?

    尽管标题很奇怪 但我想问一个合理的问题 哪种方法生成的数字更多random Java 的Random 类或Math random 或 C 的rand 我听说 PHPrand 非常糟糕 也就是说 如果你绘制它的结果 你可以清楚地看到一个模式

  • 使用 current_session_context_class 属性 hibernate 3 hibernate 4

    我有一个使用 Spring 和 Hibernate3 的应用程序在生产中运行良好 以下是 Spring 的 applicationContext xml 中会话工厂的配置

  • 是否有实现排列运算的 C++ 类?

    是否有实现排列和排列组运算的C 模板类 此类必须实现求积 求逆 乘法等 我不知道有哪一个 但它应该很容易实现 在内部 您可以将排列表示为向量 例如 1 3 4 2 7 5 6 是 1 7 的 Perm 发送 1 gt 1 2 gt 3 3

  • 如何按应用程序过滤Android logcat? [复制]

    这个问题在这里已经有答案了 如何按应用程序过滤 Android logcat 输出 我需要这个 因为当我连接设备时 由于来自其他进程的垃圾邮件 我找不到我想要的输出 编辑 原文如下 当 Android Studio 还不存在时 但如果你想过

  • Fragment 和 FragmentStatePagerAdapter 内带有 ViewPager 的 Fragment 会导致异常(带有完整示例)

    我有一个带有 ViewPager 的简单片段 我正在使用最新的支持库 v4 rev18 如果我第一次显示子片段 一切正常 如果我返回并再次显示它 应用程序会崩溃 并出现以下异常 我有一个完整的示例 显示何时发生以下异常 java lang

  • Javascript 提供哪些调试日志记录工具? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心以获得指导 我想创建一个 通用 调试日

  • Func<> 与委托和 lambda 表达式之间的区别[重复]

    这个问题在这里已经有答案了 在深入了解 C 的更高级功能时 我遇到了一些代码 但我并不完全知道其中的区别 这是关于这两行 Func

  • 关闭主窗体

    我正在使用 C Windows 表单开发一个简单的应用程序 主窗体打开另一个窗体 但我不想要这两种窗体 我希望当第二个表单打开时第一个表单关闭 由于第一种形式主要使用 this Close 显示第二个表格后将关闭两者 所以我用这个代替 pr

  • 在 C/C++ 中向指针添加 1 个字节的正确方法是什么?

    我现在正在使用这段代码将指针移动 1 个字节 但我感 觉有些不清楚 int a int malloc sizeof int void b char a 1 char是 1 个字节 但未定义用于字节操作目的 我相信还有另一种方法可以做到这一点

  • 有没有办法在 Azure DevOps CI/CD 构建管道中设置日期和时间(时区)

    我在 CI CD 构建管道中运行了自动化测试 但 DevOps 中的时间是 UTC 我的断言测试检查本地时间 有没有办法在我的构建管道中设置时区 使用 Powershell 您可以执行以下操作 Get TimeZone Set TimeZo

  • 无法将数据库状态与会话同步

    无法将数据库状态与会话同步 org hibernate exception GenericJDBCException 无法更新 我在尝试更新数据库时收到此错误 我的数据库中没有定义唯一键 但 id 字段已定义为主键 这是更新函数的代码 pu

  • Chrome 打印预览不加载 @media 仅打印字体

    我想要一个与屏幕不同的打印字体 不幸的是 Google Chrome 打印预览 适用于其他浏览器 不会加载字体 也不会显示文本 但如果您第二次尝试 字体将被加载 然后 Google Chrome 打印预览将显示文本 这是一个可以重现问题的小

  • 从字符串中删除字符及其后的所有内容

    我知道要替换字符串的字符串 但只有当我确切知道要删除的内容时 这才有效 如果我有一个如下所示的字符串 嗨 那里 这是一个测试 功能 嗨 那里 如何删除 feature 及其后的所有内容 任何帮助将不胜感激 提前致谢 编辑 如果绝对需要使用

  • 从 NodeJS 中的 keycloak 会话获取用户名

    有没有类似的东西 request getUserPrincipal getName Java 在Node中我们使用时获取用户名连接钥匙斗篷使用快速中间件 我也遇到了这个问题 我确实深入研究了中间件代码并试图找到类似的东西 事实证明 requ

  • CSS 导入字体

    我需要在网站上使用 4 种字体 并且我的网站文件夹中有这些文件 Baskerville ttc BellGothicstd Black otf BellGothicstd Bold otf JennaSue ttf 我尝试使用 Import

  • 如何解析 shell 脚本中的符号链接

    给定绝对或相对路径 在类 Unix 系统中 我想在解析任何中间符号链接后确定目标的完整路径 同时解决 用户名符号的奖励积分 如果目标是一个目录 则可以 chdir 进入该目录 然后调用 getcwd 但我真的想从 shell 脚本中执行此操

  • 声纳违规:安全性 - 数组直接存储

    存在声纳违规 声纳违规 安全性 数组直接存储 public void setMyArray String myArray this myArray myArray 解决方案 public void setMyArray String new

热门标签