弱点描述
Explicit null dereferenced, 显示空间接引用。是 Coverity 静态代码分析工具检测到的一种中风险缺陷。这种缺陷通常发生在尝试使用空指针引用调用对象上的方法或访问属性时。
Explicit null dereferenced的缺陷可能会导致程序崩溃或产生不可预测的结果。
在Java语言中, 直观点说就是调用空对象或变量的方法。
示例代码
public void explicitNullDereferenced2() {
String str = null;
if(str.length() == 0) {
System.out.println("Empty string");
}
}
在上面的代码中,变量 str 被初始化为 null。然后,在该字符串上调用 length() 方法,这是一个不安全的操作,因为它会尝试访问空引用上的方法。
扫描方式和结果
- Eclipse IDE
某些状况下, Eclipse IDE可以直接检测该类型的弱点,提示如下:
Null pointer access: The variable str can only be null at this location
- Eclipse 插件 Synopsys Code Sight
使用 Synopsy
