IMSE_DONT_CATCH_IMSE.name=不良实践- 捕获可疑IllegalMonitorStateException
BX_BOXING_IMMEDIATELY_UNBOXED.name=性能- 基本类型包装之后立刻解包
IJU_SETUP_NO_SUPER.name=使用错误- TestCase定义的setUp没有调用super.setUp()
TQ_ALWAYS_VALUE_USED_WHERE_NEVER_REQUIRED.name=使用错误- 某个值使用了注解限制类型,但是这个限制永远不会发生
TLW_TWO_LOCK_WAIT.name=多线程错误- 等待两个被持有的锁
RV_01_TO_INT.name=使用错误- 0至1的随机数被当做整数0
NP_PARAMETER_MUST_BE_NONNULL_BUT_MARKED_AS_NULLABLE.name=高危- 参数必须非null但是标记为可为null
RV_ABSOLUTE_VALUE_OF_RANDOM_INT.name=使用错误- 尝试计算32位随机整数的绝对值
EC_INCOMPATIBLE_ARRAY_COMPARE.name=使用错误- 使用equals()比较不兼容的数组
UL_UNRELEASED_LOCK_EXCEPTION_PATH.name=多线程错误- 方法没有在所有异常路径释放锁
SE_NONSTATIC_SERIALVERSIONID.name=不良实践- serialVersionUID不是static的
UCF_USELESS_CONTROL_FLOW.name=高危- 无用控制流
BC_IMPOSSIBLE_CAST.name=使用错误- 不可能的转换
XSS_REQUEST_PARAMETER_TO_SEND_ERROR.name=安全风险- servlet的反射导致跨站脚本漏洞
DM_NEW_FOR_GETCLASS.name=性能- 仅为了获得一个方法就创建了一个对象
OBL_UNSATISFIED_OBLIGATION.name=试验- 方法可能在清理流或资源时失败
UW_UNCOND_WAIT.name=多线程错误- 无条件等待
DLS_DEAD_LOCAL_STORE_OF_NULL.name=高危- 把null设置给不会用到的局部变量
NM_CLASS_NAMING_CONVENTION.name=类名应该以大写字母开头
RC_REF_COMPARISON_BAD_PRACTICE_BOOLEAN.name=使用错误- 怀疑对两个布尔值的引用进行比较
MWN_MISMATCHED_NOTIFY.name=多线程错误- 不匹配的notify()
NM_VERY_CONFUSING.name=错误- 非常容易迷惑的方法名
FI_NULLIFY_SUPER.name=不良实践- 空Finalizer禁用了超类的finalizer
MTIA_SUSPECT_STRUTS_INSTANCE_FIELD.name=高危- 继承了struts Action的类使用了实例变量
DM_STRING_CTOR.name=性能- 方法调用了效率很低的new String(String)构造方法
STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE.name=多线程错误- 调用静态DateFormat
NP_NULL_PARAM_DEREF_NONVIRTUAL.name=使用错误- 非虚拟方法调用向非空参数传入了null
FI_EMPTY.name=不良实践- 应该删除空的finalizer
CD_CIRCULAR_DEPENDENCY.name=试验- 类间存在循环引用
EC_UNRELATED_TYPES.name=使用错误- 使用equals()比较不同类型
EI_EXPOSE_STATIC_REP2.name=恶意代码漏洞- 把可变对象保存到静态字段中可能会暴露内部静态状态
DMI_INVOKING_TOSTRING_ON_ANONYMOUS_ARRAY.name=错误- 对数组执行toString
SIC_INNER_SHOULD_BE_STATIC_ANON.name=性能- 可以重构成一个静态内部类
STI_INTERRUPTED_ON_UNKNOWNTHREAD.name=错误- 在thread实例上调用了静态Thread.interrupted()方法CN_IDIOM_NO_SUPER_CALL.name=不良实践- clone方法没有调用super.clone()
VA_FORMAT_STRING_BAD_ARGUMENT.name=错误用法- 格式化字符串占位符与传入的参数不匹配
EQ_DOESNT_OVERRIDE_EQUALS.name=高危- 类没有覆盖父类的equals方法
BC_IMPOSSIBLE_DOWNCAST_OF_TOARRAY.name=错误用法- 集合转换为数组元素时发生的类型转换错误
SE_NO_SUITABLE_CONSTRUCTOR_FOR_EXTERNALIZATION.name=不良实践- 类是可扩展的,但是没有提供无参数的构造方法
TQ_EXPLICIT_UNKNOWN_SOURCE_VALUE_REACHES_ALWAYS_SINK.name=错误用法- 数值需要类型标示,但是却标记为未知
SIC_INNER_SHOULD_BE_STATIC_NEEDS_THIS.name=性能- 可以筹够成一个静态内部类
EQ_CHECK_FOR_OPERAND_NOT_COMPATIBLE_WITH_THIS.name=不良实践- equals检测不兼容的参数操作
RV_RETURN_VALUE_OF_PUTIFABSENT_IGNORED.name=错误用法- 忽略了putIfAbsent的返回值,传递给putIfAbsent的值被重用
STCAL_INVOKE_ON_STATIC_CALENDAR_INSTANCE.name=多线程错误- 调用静态Calendar
MS_CANNOT_BE_FINAL.name=恶意代码漏洞- 字段不是final的,不能防止恶意代码的攻击
IS_INCONSISTENT_SYNC.name=多线程错误- 不一致的同步
SE_NO_SERIALVERSIONID.name=不良实践- 类是可序列化的,但是没有定义serialVersionUID
EI_EXPOSE_REP2.name=恶意代码漏洞- 可能暴露内部实现,通过与可变对象引用协作
NM_METHOD_CONSTRUCTOR_CONFUSION.name=错误用法- 明显的方法/构造方法混淆
ICAST_INTEGER_MULTIPLY_CAST_TO_LONG.name=高危- 整形乘法的结果转换为long型
QF_QUESTIONABLE_FOR_LOOP.name=高危- for循环中存在复杂,微妙或者错误的自增
DLS_DEAD_STORE_OF_CLASS_LITERAL.name=错误用法- 类中保存了无用字符
NM_FUTURE_KEYWORD_USED_AS_MEMBER_IDENTIFIER.name=不良实践- 使用了未来java版本中成为关键字的标识
BC_VACUOUS_INSTANCEOF.name=高危- instanceof会一直返回true
INT_VACUOUS_BIT_OPERATION.name=高危- 在整形上进行位操作时有一些位上出现空洞
NP_NULL_INSTANCEOF.name=错误用法- 一个已知的null值被检测它是否是一个类型的实例
SIC_THREADLOCAL_DEADLY_EMBRACE.name=错误用法- 非静态内部类和ThreadLocal的致命结合
EQ_UNUSUAL.name=高危- 罕见的equals方法
IJU_NO_TESTS.name=错误用法- TestCase没有任何测试
EQ_OVERRIDING_EQUALS_NOT_SYMMETRIC.name=错误用法- equals方法覆盖了父类的equals可能功能不符
XFB_XML_FACTORY_BYPASS.name=高危- 方法直接调用了xml接口的一个具体实现
SWL_SLEEP_WITH_LOCK_HELD.name=多线程错误- 方法在获得锁时调用了Thread.sleep()
CN_IDIOM.name=不良实践- 类实现了Cloneable ,但是没有定义或使用clone方法
WA_AWAIT_NOT_IN_LOOP.name=多线程错误- 未在循环中使用的Condition.await()
DM_FP_NUMBER_CTOR.name=性能- 方法调用了低效的浮点书构造方法;应该使用静态的valueOf代替html符号代码对照表
SF_SWITCH_NO_DEFAULT.name=Switch语句中没有包含default
NP_NULL_ON_SOME_PATH_FROM_RETURN_VALUE.name=高危- 调用返回返回值可能出现null值
NP_CLONE_COULD_RETURN_NULL.name=不良实践- Clone方法可能返回null
MS_OOI_PKGPROTECT.name=恶意代码漏洞- 属性应该从接口中移除并将访问权限设置为包保护
DM_BOXED_PRIMITIVE_TOSTRING.name=性能- 方法使用了装箱的基本类型只为了调用toString
EQ_ABSTRACT_SELF.name=不良实践- 抽象类定义了协变的equals方法
DM_STRING_TOSTRING.name=性能- 方法调用了String的toString()方法
SE_METHOD_MUST_BE_PRIVATE.name=错误用法- 方法必须是private的为了让序列化正常工作
DL_SYNCHRONIZATION_ON_BOOLEAN.name=多线程错误- 在Boolean上使用同步可能导致死锁
UWF_UNWRITTEN_FIELD.name=错误用法- 未赋值属性
IS2_INCONSISTENT_SYNC.name=多线程错误- 不一致的同步
IM_AVERAGE_COMPUTATION_COULD_OVERFLOW.name=高危- 计算平均值可能溢出
BIT_SIGNED_CHECK_HIGH_BIT.name=错误用法- 检查位运算的符号
FL_MATH_USING_FLOAT_PRECISION.name=错误用法- 方法进行数学运算时使用了浮点数的精度
WS_WRITEOBJECT_SYNC.name=多线程错误- 类的writeObject()方法是同步的,但是没有做其他事情
RV_RETURN_VALUE_IGNORED.name=错误用法- 方法忽略了返回值
SQL_NONCONSTANT_STRING_PASSED_TO_EXECUTE.name=安全风险- 非常量的字符串传递给方法执行SQL语句
JCIP_FIELD_ISNT_FINAL_IN_IMMUTABLE_CLASS.name=不良实践- 不可变的类的属性应该是final
AM_CREATES_EMPTY_ZIP_FILE_ENTRY.name=不良实践- 创建了一个空的zip文件的入口
DM_NEXTINT_VIA_NEXTDOUBLE.name=性能- 使用Random的nextInt方法来获得一个随机整数,而不是nextDouble UI_INHERITANCE_UNSAFE_GETRESOURCE.name=不良实践- 如果类被扩展,GetResource的使用可能就是不安全的SIO_SUPERFLUOUS_INSTANCEOF.name=错误用法- 不必要的类型检测使用instanceof操作符
EQ_OTHER_NO_OBJECT.name=错误用法- equals()方法定义,但是没有覆盖equals(Object)
USM_USELESS_ABSTRACT_METHOD.name=试验- 抽象方法已经在实现的接口中定义了
MTIA_SUSPECT_SERVLET_INSTANCE_FIELD.name=高危- 扩展Servlet的类使用了实例变量
DM_USELESS_THREAD.name=多线程错误- 使用默认的空run方法创建了一个线程
ML_SYNC_ON_UPDATED_FIELD.name=多线程错误- 方法在一个修改了的属性上进行了同步
CO_SELF_NO_OBJECT.name=不良实践- 协变的compareTo()定义
BC_UNCONFIRMED_CAST.name=高危- 未检查/未证实的类型转换
FI_FINALIZER_NULLS_FIELDS.name=不良实践- Finalizer空属性
BIT_AND.name=错误用法- 不兼容的位掩码(BIT_AND)
FE_FLOATING_POINT_EQUALITY.name=高危- 测试浮点数相等
TQ_EXPLICIT_UNKNOWN_SOURCE_VALUE_REACHES_NEVER_SINK.name=错误用法- 值不要求有类型标示,但是标记为未知
NP_NULL_PARAM_DEREF.name=错误用法- 方法调用把null传递给一个非null参数
FB_MISSING_EXPECTED_WARNING.name=试验- findbugs丢失了期待或需要的警告
DMI_INVOKING_HASHCODE_ON_ARRAY.name=错误用法- 在数组上调用了hashCode
QBA_QUESTIONABLE_BOOLEAN_ASSIGNMENT.name=错误用法- 方法在布尔表达式中分配了boolean文字
SA_FIELD_SELF_COMPARISON.name=错误用法- 属性自己与自己进行了比较
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论