在编写JavaBean时,如果类内部的成员变量为一个对象类型,用FindBugs扫描后可能会产生如下警告:
M V EI: com.digu.api.db.model.HuotuSnsUserModel.getAddDate() may expose internal representation by returning HuotuSnsUserModel.addDate
public class StudentBean { private Date addDate; public Date getAddDate() { return addDate; } public void setAddDate(Date addDate) { this.addDate = addDate; } }
为消除警告,可以进行如下修改:
public class StudentBean { private Date addDate; public Date getAddDate() { if (addDate == null) { return null; } return (Date)addDate.clone(); } public void setAddDate(Date addDate) { if (addDate == null) { this.addDate = null; } else { this.addDate = (Date)addDate.clone(); } } }
测试代码:
public static void main(String[] args) throws InterruptedException { StudentBean model = new StudentBean(); Date date = new Date(); model.setAddDate(date); System.out.println(model.getAddDate().getTime()); Thread.sleep(2000); date.setTime(new Date().getTime()); System.out.println(model.getAddDate().getTime()); }
欢迎加入JAVA技术交流群 328073753
相关推荐
NULL 博文链接:https://futeng.iteye.com/blog/1833449
May expose internal representation by incorporating reference to mutable object 描述:调用set方法,修改对象属性,被修改的对象属性是一个可变的对象; May expose internal representation by returning ...
May expose internal representation by incorporating reference to mutable object 描述:调用set方法,修改对象属性,被修改的对象属性是一个可变的对象; May expose internal representation by returning ...
findbugs 1.3.9 findbugs 1.3.9 findbugs 1.3.9 findbugs 1.3.9 findbugs 1.3.9 findbugs 1.3.9
FindBugs 是由马里兰大学提供的一款开源 Java静态代码分析工具。FindBugs通过检查类文件或 JAR文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。FindBugs既提供可视化 UI 界面,同时...
赠送jar包:findbugs-annotations-1.3.9-1.jar; 赠送原API文档:findbugs-annotations-1.3.9-1-javadoc.jar; 赠送源代码:findbugs-annotations-1.3.9-1-sources.jar; 赠送Maven依赖信息文件:findbugs-...
SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成到sonarqube。
在这个由两部分组成的系列文章的第一部分中,高级软件工程师 Chris Grindstaff 分析了 FindBugs 如何帮助提高代码质量以及排除隐含的缺陷。代码质量工具的一个问题是它们容易为开发人员提供大量但并非真正问题的问题...
插件安装时,我们只需在eclipse根目录下新建一个【links】目录,然后在里面创建【.link】扩展名的文件,在里面写上类似于【path=F:\\IDE\\eclipsePlugin\\findbugs\\findbugs1.3.4】这样的配置信息,不就可以统一...
findbugs.jar开发findbugs自定义插件
用于findbugs安装配置,及findbugs结果导出分析文档
eclipse安装findbugs后,需要导出html报告需要的两个jar包
FindBugs是一个匹配编译代码模式,而非使用bug数据库的工具。当提供源代码时,FindBugs还可高亮显示检测出bug的代码行。 在它的3.0.1版本中,FindBugs继续保持着数以百计的bug描述。根据bug的严重程度,FindBugs将...
indBugs 是由马里兰大学提供的一款开源 Java静态代码分析...在安装成功后会在 eclipse中增加 FindBugs perspective,用户可以对指定 Java类或 JAR文件运行FindBugs,此时 FindBugs会遍历指定文件,进行静态代码分析。
findbugs最新版本 1.3.8 最新版本。
FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。不是通过分析类文件的形式或结构来确定...
findbugs源代码 有喜欢研究的下载吧
findbugs-1.3.7.zip,findbugs-1.3.7.zip,findbugs-1.3.7.zip
解压后拿到FindBugs.zip插件,有Eclipse和IDEA的; 使用:IDEA为例--直接在idea---file--settings---plugins---Install plugin from disk 选中压缩包,点击apply--ok,重启idea即可。 使用:右击代码文件或项目,...