Вопросы Теги

Coverity для статического анализа Java

Что такое NullPointerException?

Хорошим местом для начала является JavaDocs . Они охватывают это:

Брошено, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:

  • Вызов метода экземпляра нулевого объекта.
  • Доступ или изменение поля нулевого объекта.
  • Выполнение длины null, как если бы это был массив.
  • Доступ или изменение слотов с нулевым значением, как если бы это был массив.
  • Бросать нуль, как если бы это было значение Throwable.

Приложения должны бросать экземпляры этого класса для указания других незаконных видов использования нулевого объекта.

blockquote>

Также, если вы попытаетесь использовать нулевую ссылку с synchronized, который также выдаст это исключение, за JLS : 

SynchronizedStatement:
    synchronized ( Expression ) Block
  • В противном случае, если значение выражения равно null, NullPointerException.
blockquote>

Как это исправить?

Итак, у вас есть NullPointerException. Как вы это исправите? Возьмем простой пример, который выдает NullPointerException: 

public class Printer {
    private String name;

    public void setName(String name) {
        this.name = name;
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer();
        printer.print();
    }
}

Идентифицирует нулевые значения

. Первый шаг - точно определить , значения которого вызывают исключение . Для этого нам нужно выполнить некоторую отладку. Важно научиться читать stacktrace . Это покажет вам, где было выбрано исключение: 

Exception in thread "main" java.lang.NullPointerException
    at Printer.printString(Printer.java:13)
    at Printer.print(Printer.java:9)
    at Printer.main(Printer.java:19)

Здесь мы видим, что исключение выбрано в строке 13 (в методе printString). Посмотрите на строку и проверьте, какие значения равны нулю, добавив протоколирующие операторы или используя отладчик . Мы обнаруживаем, что s имеет значение null, а вызов метода length на него вызывает исключение. Мы видим, что программа перестает бросать исключение, когда s.length() удаляется из метода.

Трассировка, где эти значения взяты из

Затем проверьте, откуда это значение. Следуя вызовам метода, мы видим, что s передается с printString(name) в методе print(), а this.name - null.

Трассировка, где эти значения должны быть установлены

Где установлен this.name? В методе setName(String). С некоторой дополнительной отладкой мы видим, что этот метод вообще не вызывается. Если этот метод был вызван, обязательно проверьте порядок , что эти методы вызывают, а метод set не будет называться после методом печати. ​​

Этого достаточно, чтобы дать нам решение: добавить вызов printer.setName() перед вызовом printer.print().

Другие исправления

Переменная может иметь значение по умолчанию setName может помешать ему установить значение null): 

private String name = "";

Либо метод print, либо printString может проверить значение null например: 

printString((name == null) ? "" : name);

Или вы можете создать класс, чтобы name всегда имел ненулевое значение : 

public class Printer {
    private final String name;

    public Printer(String name) {
        this.name = Objects.requireNonNull(name);
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer("123");
        printer.print();
    }
}

См. также:

Я все еще не могу найти проблему

Если вы попытались отладить проблему и до сих пор не имеете решения, вы можете отправить вопрос для получения дополнительной справки, но не забудьте включить то, что вы пробовали до сих пор. Как минимум, включите stacktrace в вопрос и отметьте важные номера строк в коде. Также попробуйте сначала упростить код (см. SSCCE ).

17
задан Michael Mathews 1 November 2011 в 21:11
поделиться

3 ответа

Если бы Вы ничего не используете сегодня, я начался бы с Findbugs и PMD. Их легко установить и использовать. Концентрат при рассмотрении и фиксации ошибок правильности с Findbugs сначала - они рекомендуют запуститься с ошибок правильности Высокой серьезности и Средней степени серьезности, поскольку средства проверки имеют очень низкие ложные положительные стороны, и Вы получите хорошую прибыль от своего времени. Заставьте разработчиков использовать PMD для очистки код и плагин Findbugs в Eclipse для рассмотрения нового кода. Работа инкрементно заставит разработчиков понимать и закрытие сделки к полноценности этих инструментов.

средства проверки Java Coverity все еще слабы по сравнению со своими средствами проверки C/C++. Мы используем Findbugs, PMD, Coverity и Klocwork, потому что у них всех есть различные преимущества и мы параноики. Если Вы не параноики, Вы могли бы придерживаться инструментов с открытым исходным кодом и получить много значения. Или если Вам нужна проверка безопасности: тогда Klocwork или особенно Укрепляет, должен сделать более полное задание для Вас.

15
ответ дан 30 November 2019 в 13:34
поделиться

Я войду в долю с несколько соответствующим ответом. Я использовал Klocwork для и Java и код C. Klocwork является близким конкурентом Coverity... рентабельного, они о том же (взгляд тщательно, Klocwork выглядит более дешевой, пока Вы на самом деле не покупаете то, в чем Вы нуждаетесь), и мудрый функцией, они борются назад и вперед.

Для C/C++, это является большим. Для Java.... хорошо, это помогло найти много утечек ресурсов (# $ ^#ing, Java-разработчики, кажется, забывают, что ресурсы как дескрипторы файлов не собраны "мусор"), но это, кажется, не находит много "критических" ошибок. Это, вероятно, потому что сам язык помогает защитить от некоторых более основных, но твердых для нахождения ошибок (переполнение массива, повреждение указателя, и т.д.).

Вкладывают Coverity для выполнения демонстрации, они более, чем рады. Посмотрите, какие вещи они находят.

4
ответ дан 30 November 2019 в 13:34
поделиться

Я добавлю ограниченное меня также к предыдущим ответам, несколько ограниченным NDA Coverity, которым я связываюсь. Coverity Предотвращают, имеет впечатляющий общедоступный послужной список для нахождения ошибок в коде C/C++ с открытым исходным кодом, но их продукт Java является намного более новым. (Coverity имеет пресс-релиз на моем бывшем работодателе, таким образом, я могу сказать, что он действительно помогал найти и исправить много ошибок в нашем коде C/C++, больше, чем я нашел во всей своей предыдущей карьере в поиске ошибки.) FindBugs делает впечатляющее задание на коде Java, и Вы не можете победить цену. Но большое мнение было уже высказано: испытайте их обоих на своем реальном коде перед покупкой. Нет никакой замены для действительности, и расхожее мнение в статическом анализе - то, что существует удивительно мало перекрытия в том, что обнаруживают инструменты.

3
ответ дан 30 November 2019 в 13:34
поделиться
Другие вопросы по тегам:

Похожие вопросы: