klockwork修改

Posted 2020-12-27 lihongling

• kw异常描述 - 01

Tainted data ‘(Double.valueOf(...) / 100)‘ that comes from ‘bufferedReader.readLine()‘ is used in an arithmetic operation and can cause an integer overflow or unexpected result 

 

代码行：

Double samplePercentage = Double.valueOf(samples) * (Double.valueOf(percent) / 100);

 

修改后的代码：

BigDecimal b1 = new BigDecimal(Double.parseDouble(samples));
BigDecimal b2 = new BigDecimal(Double.parseDouble(percent) / 100);
BigDecimal samplePercentage = b1.multiply(b2);

 

修改方法及原因：
float和double是为了科学计算和工程计算而设计的，只是为了广泛的数值范围上提供较为精确的快速近似值计算，不适用于需要提供精确的计算。不需要记录的值为十进制小数点，所涉及的值不太大可用int或long,

需要记录十进制小数点则使用BigDecimal。

 

 

• kw异常描述 - 02

Sql object ‘statement‘ is not closed on exit. 

 

代码行：

PreparedStatement statement = connection.prepareStatement(sql_snap, PreparedStatement.RETURN_GENERATED_KEYS);

......

 

if(statement!=null){
    try{
        statement.close();
 }catch (Exception e){
        LLSysLog.logError("statement Release ERROR",e);
 }
}

 

修改后的代码：

PreparedStatement statement =null;
try{
    statement = connection.prepareStatement(sql_snap, PreparedStatement.RETURN_GENERATED_KEYS);
 ......
}finally{
    if(statement!=null){
        try{
            statement.close();
 }catch (Exception e){
            LLSysLog.logError("statement Release ERROR",e);
 }
    }
}

 

修改方法及原因：

使用PrepareStatement、ResultSet、InputStream等均需要关闭，因为执行的过程中可能发生异常导致后面的代码没有执行，导致不能关闭，所以需要在finally中关闭，关闭的时候需要去捕获关闭的异常，因为有可能会关闭异常。

 

 

• kw异常描述 - 03

Null pointer dereference 

 

代码行：

if(map.ger(ip);){

String userName=map.ger(ip);.getUserName();

}

 

修改后的代码：

User user=map.ger(ip);

if(user!=null){

String userName=user.getUserName();

}

 

修改方法及原因：

当从外部传来的一个对象，要使用对象做getset方法时，需先判断对象是否为空。

获取Map里的数据后，且数据为为对象，应先将数据取出来再判断对象是否为空。

因为直接判断，等使用的时候可能值已经改变了