findBugs Java类date属性get,set方法报错

最新推荐文章于 2024-11-07 18:37:01 发布
最新推荐文章于 2024-11-07 18:37:01 发布
阅读量4.2k 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: findbugs date get set
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/itWMdevoloping/article/details/80736716
本文讨论了在面向对象编程中,为了防止不可信代码通过对象字段修改内部状态带来的安全风险,建议使用对象副本而非直接引用。介绍了如何通过clone方法创建并返回对象副本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


Returning a reference to a mutable object value stored in one of the object's fields exposes the internal representation of the object.  If instances are accessed by untrusted code, and unchecked changes to the mutable object would compromise security or other important properties, you will need to do something different. Returning a new copy of the object is better approach in many situations.

返回对象字段之一中存储的可变对象值的引用将公开该对象的内部表示形式。如果实例被不可信的代码访问,并且对可变对象的未经检查的更改会危及安全性或其他重要属性,那么您需要做一些不同的事情。在许多情况下返回对象的新副本是更好的方法。

This code stores a reference to an externally mutable object into the internal representation of the object.  If instances are accessed by untrusted code, and unchecked changes to the mutable object would compromise security or other important properties, you will need to do something different. Storing a copy of the object is better approach in many situations.

此代码将对外部可变对象的引用存储到对象的内部表示中。如果实例被不可信的代码访问,并且对可变对象的未经检查的更改会危及安全性或其他重要属性,那么您需要做一些不同的事情。在许多情况下存储对象的副本是更好的方法。




正确方法如下,用它的clone方法获取副本进行操作。
  
   public Date getCreateDate() {
        return createDate==null?null:(Date) createDate.clone();
    }
    public void setCreateDate(Date createDate) {
        this.createDate = createDate==null?null:(Date) createDate.clone();
    }
itwmdeveloping
关注
Netflix Spring Boot应用内存泄漏致宕机,Java如何用“静态+动态分析“48小时定位漏洞?
墨夶的博客
04-18 281
你的漏洞像’地雷’:‘需要自动检测并发问题!“你的代码像’野草’:‘需要统一的编码规范!“你的规则像’模板’:‘需要自定义语法分析!“你的内存像’漏斗’:‘需要精准定位泄漏点!“你的依赖像’俄罗斯套娃’:‘需要版本控制!“你的监控像’盲人摸象’:‘需要全链路追踪!“你的JVM像’黑匣子’:‘需要实时监控!“你的方法像’黑箱’:‘需要响应时间监控!“你的线程像’交通堵塞’:‘需要并发优化!“你的死锁像’死循环’:‘需要强制分析!“你的异常像’谜题’:‘需要智能分!“你的流程像’手工活’:‘需要自动化!
java 反射 报错_用反射给实体赋值报错java.lang.IllegalArgumentException
weixin_30444573的博客
02-19 741
该楼层疑似违规已被系统折叠隐藏此楼查看此楼try {Field[] field =t.getClass().getDeclaredFields();//反射获取泛型t的属性数组for(Map map:dataLst){//datalst是List>接口的实现for(int j=0;jString name=field[j].getName();//获取属性名称String nameMap...
Java插入Date型数据报错:Cannot deserialize value of type java.util.Date from String “2020-06-16”
一位不想写代码偏偏还在挣扎的万年小白
04-12 4376
一、异常信息 org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error:Cannot deserialize value of type java.util.Date from String “2020-06-16”: not a valid representation (error: Failed to parse Date value ‘2020-06-16’: Unparseable d
get()属性错误问题
szjct的博客
12-03 661
您好!如下代码中get()属性错误在哪里呢?第一次写python代码,望前辈们多多指教,谢谢! # coding:utf-8 * from tkinter import * win = Tk() win.title(“BMI指数判断”) def bmi_val(): height = float(height_val.get()) weight = float(weight_val.get())...
java date传输型错误_解决springmvc关于前台日期作为实体对象参数型转换错误的问题...
weixin_42120550的博客
02-24 594
页面报错:后台错误:Field error in object 'user' on field 'birthday': rejected value [2013-06-24]; codes [typeMismatch.user.birthday,typeMismatch.birthday,typeMismatch.java.util.Date,typeMismatch]; arguments [o...
java异常,日期
hai_man_的博客
12-26 563
java异常,日期
Springboot项目启动报错:Application run failed java.lang.ArrayIndexOutOfBoundsException: -1
yihanxiaoxiao1的博客
11-07 1081
升级org.yaml。
findbugs:may expose internal representation by returning
wjxbj的博客
11-25 1243
findbugs:1. *** getXXX() may expose internal representation by returning ***.getXXX 2. *** setXXX(DATE )may expose internal representation by storing an externally mutable object into setXXX *** 翻译:...
FindBugs错误整理
HeDongDong的博客
06-22 4941
前言 定位错误 错误列表 B BC_VACUOUS_INSTANCEOF C CN_IMPLEMENTS_CLONE_BUT_NOT_CLONEABLE D DM_BOOLEAN_CTOR DLS_DEAD_LOCAL_STORE DM_GC DM_FP_NUMBER_CTOR DM_NUMBER_CTOR DP_DO_INSIDE_DO_PRIVILEGED E EC_UNRELATED_TYPE
Java并发编程实战》【第一部分 基础知识】
lyw4631的博客
01-30 2054
文章目录第1章 简介1.1 并发简史1.2 线程的优势1.2.1 发挥多处理器的强大能力1.2.2 建模的简单性1.2.3 异步事件的简化处理1.2.4 响应更灵敏的用户界面1.3 线程带来的风险1.3.1 安全性问题1.3.2 活跃性问题1.3.3 性能问题1.4 线程无处不在第一部分 基础知识第2章 线程安全性第3章 对象的共享第4章 对象的组合第5章 基础构建模块第二部分 结构化并发应用程序第6章 任务执行第7章 取消与关闭第8章 线程池的使用第9章 图形用户界面应用程序第三部分 活跃性、性能与测试第
set报错 java_Java中的get()方法set()方法
weixin_36364707的博客
02-26 1225
java中,为了数据的安全,换句话说就是为了隐藏你的代码的一些实现细节,我们会用private来修饰属性,使用private修饰的属性就不能被其他直接访问了,想要访问就需要通过setget方法;顾名思义,set是设置数据,ge是得到数据。不知道你想不想问,那我通过getset 方法还是能访问到数据,为啥说数据变安全了呢?先说有了setget方法,假如别人的需要用到你的里面的name,...
javadate定义报错_Javajava_时间戳与Date_相互转化
weixin_35620685的博客
02-25 438
1、时间戳的定义时间戳是指文件属性里的创建、修改、访问时间。数字时间戳技术是数字签名技术一种变种的应用。在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止 文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digitaltimestampservice)是网上电子商务安全服务项目之一,能提 供电子文件的日期和时间信息的安全保护。编辑本段组...
java dateset问题--取凌晨时间
Dream - to be coder
12-28 895
java dateset问题
java date.set_解决Java Calendarset()方法的陷阱
weixin_32308101的博客
02-24 749
在项目中,需要获取指定年份和月份的最后一天。我在网上找到了一个用Calendar获取的方法,代码如下:import java.text.SimpleDateFormat;import java.util.Calendar;import java.util.Date;public class TestCalendar {public static void main(String[] args) ...
getdate() java_为什么JAVAGETDATE方法访问DATE字段会报错
weixin_33850805的博客
02-15 634
我在存储过程中以游标参数返回给前台JAVA程序一个结果集,他在逐行获取时走到某处就报错[2005-06-09 09:24:26,421] 218ERROR main com.stt.cmss.dao.HistoryInfoMgr- java.lang.NumberFormatException: For input string: "08 14:10:12"java.lang.Number...
java学习笔记之异常、Date
swineherd的博客
02-28 413
Throwable:(1)Error:应用程序不应该去捕获的异常情况;(2)Exception:应用程序可以捕获的异常。出现异常之后的语句无法执行 RuntimeException:在程序正常运行期间抛出的,不需要提前做任何处理。 编译时期异常(ParseException)处理方法:(1)Add throws declaration。throws关键字:用于方法的参数列表后,方法名() th...
JAVA反射报错java.beans.IntrospectionException: Method not found: setExpressStatus
sun_luming的博客
05-12 3873
报错如下: 如果使用了反射,中对应的属性getset方法必须要使用标准的getset方法,不能改动。 如下(这是正确的写法,可以和上面截图对比看看能不能发现错在哪儿): //属性 private Integer expressStatus; //get方法 public Integer getExpressStatus() { return expressStatus; } //set方法 public void setExpressStatus(I
使用DBUtils反射数据到的字段中抛出Cannot set xxx incompatible types, cannot convert java.lang.Integer to xx的解决方法
u013596435的博客
06-04 1284
使用DBUtils反射数据库中的数据到自定义的字段中抛出Cannot set xxx incompatible types, cannot convert java.lang.Integer to xxx
Findbugs中的BUG:May expose internal representation by returning reference to mutable object 引发问题说明
热门推荐
北辰之北灬的博客
09-27 1万+
在使用IDEA的findbugs的插件检测model层的时候发生如下错误: May expose internal representation by returning reference to mutable object Returning a reference to a mutable object value stored in one of the object's field...
threadpoolexecutor 调用线程外的方法,如何控制线程安全
最新发布
03-22
<think>嗯,用户问的是关于ThreadPoolExecutor调用线程外的方法时如何控制线程安全。首先,我需要明确问题的核心在哪里。用户可能在使用线程池的时候,遇到了多线程环境下共享资源的安全问题,比如数据竞争或者状态不一致的情况。 首先,我应该回忆一下线程安全的基本概念。线程安全指的是当多个线程访问某个方法、对象或资源时,不会出现数据不一致或其他不可预料的结果。在Java中,ThreadPoolExecutor用来管理线程池,执行任务,而任务可能会调用外部的方法,这些外部方法如果被多个线程同时访问,就可能引发线程安全问题。 接下来,用户需要的是具体的控制方法。这时候我需要列举常见的线程安全控制手段。比如,synchronized关键字、Lock接口的实现(如ReentrantLock)、原子(AtomicInteger等)、ThreadLocal,以及不可变对象。这些方法各有适用场景,需要根据具体情况选择。 然后,我需要考虑用户可能的实际应用场景。例如,如果外部方法是操作共享变量,可能需要使用synchronized或者Lock来同步;如果是统计计数,原子可能更高效;如果每个线程需要独立的变量副本,ThreadLocal会是好选择。另外,不可变对象因为状态不可变,自然线程安全,适合只读数据的情况。 还需要提醒用户注意的其他问题,比如避免在任务间共享非线程安全的对象,比如SimpleDateFormat,这种情况下应该用ThreadLocal或者替换为线程安全的。此外,正确关闭线程池也是重要的,避免资源泄漏。 可能用户没有明确说出的是,他们可能遇到了具体的线程安全问题,比如数据错乱或者并发异常,这时候需要根据不同的情况给出对应的解决方案。同时,用户可能需要知道如何选择合适的同步机制,比如在高并发情况下,Lock的性能可能比synchronized更好,或者原子的无锁操作更高效。 另外,需要强调代码示例的重要性,通过例子让用户更清楚如何应用这些方法。比如,用synchronized修饰方法,或者使用ReentrantLock来手动控制锁的获取和释放。原子的示例可能更简洁,而ThreadLocal的例子则展示如何为每个线程维护独立变量。 最后,总结一下各个方法的适用场景,帮助用户根据实际需求选择最合适的方案。同时,提醒他们进行压力测试和代码审查,确保线程安全措施有效,避免死锁或性能问题。</think>在Java中使用`ThreadPoolExecutor`调用线程外部方法时,控制线程安全需要遵循多线程编程的核心原则。以下是逐步解决方案: 1. **明确线程安全问题根源** - 线程不安全场景:多个线程同时修改共享资源(变量、集合、外部对象状态等) - 典型危险操作:写操作(读操作在无写情况下一般是安全的) 2. **常见线程安全控制方案** **方案一:同步锁机制** ```java // 使用synchronized修饰共享方法 public synchronized void unsafeMethod() { // 操作共享资源 } // 或使用显式锁 private final Lock lock = new ReentrantLock(); public void threadSafeMethod() { lock.lock(); try { // 操作共享资源 } finally { lock.unlock(); } } ``` **方案二:原子(推荐简单数值操作)** ```java private AtomicInteger counter = new AtomicInteger(0); public void safeIncrement() { counter.incrementAndGet(); // 原子操作 } ``` **方案三:线程封闭(ThreadLocal)** ```java private ThreadLocal<SimpleDateFormat> dateFormat = ThreadLocal.withInitial(() -> new SimpleDateFormat("yyyy-MM-dd")); public void safeFormat(Date date) { // 每个线程使用独立实例 dateFormat.get().format(date); } ``` **方案四:不可变对象** ```java public final class ImmutableConfig { private final String value; public ImmutableConfig(String value) { this.value = value; } // 只有getter没有setter } ``` 3. **集合的特殊处理** ```java // 使用并发集合代替普通集合 List<String> safeList = Collections.synchronizedList(new ArrayList<>()); // 或者 Map<String, String> safeMap = new ConcurrentHashMap<>(); ``` 4. **执行策略优化** ```java // 创建线程池时建议指定ThreadFactory ThreadPoolExecutor executor = new ThreadPoolExecutor( 5, 10, 60L, TimeUnit.SECONDS, new LinkedBlockingQueue<>(), r -> { Thread t = new Thread(r); t.setName("SafeWorker-"+t.getId()); return t; }); ``` 5. **注意事项** - 避免在任务间共享非线程安全对象(如`SimpleDateFormat`) - 尽量缩小同步代码块范围 - 优先使用`java.util.concurrent`包中的工具 - 对共享资源的访问进行压力测试 - 使用`volatile`保证可见性(但不保证原子性) **最佳实践建议**: 1. 优先选择无状态设计:使方法不依赖共享变量 2. 若必须共享状态,优先使用原子 3. 复杂同步需求使用`ReentrantLock`(可配合`Condition`) 4. 定期使用静态代码分析工具(如FindBugs)检测线程安全问题 通过组合使用上述策略,可以在`ThreadPoolExecutor`调用外部方法时有效控制线程安全。最终选择方案需根据具体场景的性能要求和复杂度进行权衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值