findbugs | STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE

原创 于 2024-03-05 09:56:09 发布 · 672 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

文章讨论了JavaDoc中关于静态DateFormat在多线程环境中的不安全性问题,指出通过静态字段获取DateFormat实例可能导致并发问题。提供了解决方案,即每次调用时都创建新的SimpleDateFormat对象以确保线程安全。

Call to static DateFormat As the JavaDoc states, DateFormats are inherently unsafe for multithreaded use. The detector has found a call to an instance of DateFormat that has been obtained via a static field. This looks suspicous

STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE

bug 报错示例:

    private static final SimpleDateFormat SIMPLE_DATE_FORMAT = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss");

    private static String demo() {
        return SIMPLE_DATE_FORMAT.format(new Date());

    }

bug原因:

对于多线程使用,dateformat本质上是不安全的。检测器发现了对DateFormat实例的调用,该调用是通过静态字段获得的。

修复方法:

private static final String SIMPLE_DATE_FORMAT = "yyyy-yyyy/MM/dd HH:mm:ss-dd";

    private static String demo() {
        return new SimpleDateFormat(SIMPLE_DATE_FORMAT).format(new Date());

    }

每次重新生成新的SimpleDateFormat对象,问题解决

Java代码弱点与修复之——STCAL: Static use of type Calendar or DateFormat
oscar999的专栏
05-08 1229
避免静态使用 Calendar 和 DateFormat 类型可以提高程序的健壮性和可维护性,以及避免多线程环境下可能出现的错误。
FindBugs错误整理
HeDongDong的博客
06-22 5019
前言 定位错误 错误列表 B BC_VACUOUS_INSTANCEOF C CN_IMPLEMENTS_CLONE_BUT_NOT_CLONEABLE D DM_BOOLEAN_CTOR DLS_DEAD_LOCAL_STORE DM_GC DM_FP_NUMBER_CTOR DM_NUMBER_CTOR DP_DO_INSIDE_DO_PRIVILEGED E EC_UNRELATED_TYPE
[hyddd的FindBugs分析记录][H STCAL]Call to static DateFormat
weixin_34124651的博客
01-11 184
Bug: Call to method of static java.text.DateFormatPattern id: STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE, type: STCAL, category: MT_CORRECTNESS As the JavaDoc states, DateFormats are inherently unsa...
Call to static DateFormat
ankuaixiao2504的博客
06-28 477
Bug: Call to method of static java.text.DateFormatPattern id: STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE, type: STCAL, category: MT_CORRECTNESS As the JavaDoc states, DateFormats are inhere...
FindBug:Call to static DateFormat
weixin_30586085的博客
07-29 218
今天在重构代码的过程中碰到了一个问题。使用SimpleDateFormat的问题。 本人今天写了一个类,主要是提供很多静态的方法由其他接口调用,过程中多个方法使用到了日期的格式化,所以我讲SimpleDateFormat声明为了static 变量,结果在使用findBug插件对文件进行检索的时候,碰到了问题。 STCAL: Call to static DateFor...
SimpleDateFormat 是非线程安全的,声明称静态变量会报错
laodao278838的专栏
10-30 1303
[hyddd的FindBugs分析记录][H STCAL]Call to static DateFormat Bug: Call to method of static java.text.DateFormat Pattern id: STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE, type: STCAL, category: MT_COR
findbugs报告问题含义
05-10
25. **STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE**:在多线程环境中,不要在静态 DateFormat 实例上调用方法。创建线程安全的日期格式化器,如使用 ThreadLocal。 26. **NP_NULL_PARAM_DEREF_NONVIRTUAL**:非...
大型Java项目性能瓶颈排查:Eclipse JDT与jstack_jmap命令联合诊断的9步流程
!...# 1. 大型Java项目性能问题的典型特征与诊断挑战 在大型Java项目中,性能问题往往表现为响应延迟、CPU使用率飙升、频繁GC甚至服务不可用。其典型特征包括线程阻塞成链、堆内存持续增长、锁争用激烈以及方法调用...
findbugs与sonar应用比较
热门推荐
nevermore_33的专栏
05-27 1万+
静态代码扫描是一种对代码的健康状况的管理和度量的手段,如果加入CI环境,在每日对trunk代码进行每日build时加入静态扫描,可以精确的控制代码的变更。现在业界常用的工具一般有findbugs和sonar两种,下面将就两种框架的使用情况做比较。 findbugs提供了三种使用方式 1.findbugs+jenkins CI集成运行方式 适用情况:测试部门用于每日build,处理完扫
FindBugs规则整理
u011251014的博客
11-10 1422
FindBugs是基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug,主要检查bytecode中的bug patterns,如NullPoint空指针检查、没有合理关闭资源、字符串相同判断错(==,而不是equals)等一、Security 关于代码安全性防护1.Dm: Hardcoded constant database password (DMI
关于Call to static DateFormat 的Findbug警告思考
ostriches的专栏
05-27 2434
我们产品在客户体验时,为了提高产品质量,我们技术人员使用FindBug来排查系统中可能存在的潜在BUG。其中有部分FindBug警告提示,代码存在非线程安全隐患,如以下的就是一处:Bug: Call to method of static java.text.DateFormatPattern id: STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTA
SimpleDateFormat的使用问题
weixin_30590285的博客
07-29 254
今天对过去的代码进行重构,因为使用静态方法调用的原因,使用了一个静态的SimpleDateFormat,结果FindBug报错了,查看了一下,说是使用了静态的SimpleDateFormat对象。 STCAL: Call to static DateFormat (STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE) As ...
findBugs常见错误中文解读
weixin_42630551的博客
04-23 2842
rule.findbugs.DMI_FUTILE_ATTEMPT_TO_CHANGE_MAXPOOL_SIZE_OF_SCHEDULED_THREAD_POOL_EXECUTOR.name=错误用法 - 尝试修改ScheduledThreadPoolExecutor的最大数。rule.findbugs.NP_NULL_PARAM_DEREF_ALL_TARGETS_DANGEROUS.name=错误用法 - 方法调用传递null给非空参数 (ALL_TARGETS_DANGEROUS)
Findbugs修改总结
linsa_pursuer的博客
06-23 5666
Findbugs修改总结
FindBugs错误修改指南
qq_29638051的博客
07-30 2813
1. EC_UNRELATED_TYPES Bug: Call to equals() comparing different types Pattern id: EC_UNRELATED_TYPES, type: EC, category: CORRECTNESS 解释: 两个不同类型的对象调用equals方法,如果equals方法没有被重写,那么调用object的==,永远不会相等;如果equals方法被重写,而且含有instanceof逻辑,那么还是不会相等。 解决方法: 应该改为str.t
DateFormat的使用注意点
蓝影
03-22 527
[size=large]Bug: Call to method of static java.text.DateFormat Pattern id: STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE, type: STCAL, category: MT_CORRECTNESS As the JavaDoc states, DateFormats are i...
Findbug提示SimpleDateFormat出现多线程安全问题
hlydiy的专栏
04-08 403
Bug: Call to method of static java.text.DateFormat Pattern id: STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE, type: STCAL, category: MT_CORRECTNESS As the JavaDoc states, DateFormats are inherently ...
QAC静态代码测试度量指标
LIUJIAAAAA的博客
11-02 6212
QAC静态代码测试度量指标
Findbugs 缺陷详解与英文代号的对照表
kuyuyingzi的专栏
08-02 1905
最近的工作中涉及到了 findbugs 的使用,从官方网站上下载了二进制包之后,仔细阅读了下它们的文档,并且小小的尝试了下 findbugs 的几种使用方法。如果使用 eclipse 插件或者图形界面的形式,界面上会显示出每個 BUG 的详细说明以及修改建议。但是如果将 BUG 列表以文档的形式导出之后,发现里面只有 BUG 的错误类型代码,而没有具体的说明,使用起来颇为不便,所以我就在网上找了找...
综合代码质量检测工具Log4j_CheckStyle_FindBugs分析
根据提供的文件信息,我们可以看出文件的标题、描述和标签都是相同的,即"Log4j_CheckStyle_FindBugs"。这个标题可能指的是一系列的IT工具或者框架的组合使用,这里包含了Log4j、CheckStyle和FindBugs。下面我将详细...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值