1

使用静态分析是否可以警告以下代码?

public class IntegerConversion {
    static int value; // Notice this is an int and not Integer
    public static Integer strToInt(String s) {
        Integer k;
        try {
            k= Integer.parseInt(s);
        } catch (NumberFormatException e) {
            k = null;
        }
        return k;
    }

    public static void main(String[] args) {
        // possible null pointer here as strToInt can return null
        value = strToInt("abc"); 
    }
}

我正在使用spotbugs(findbugs 的后继者),如果分配是在与下面相同的方法中完成的,它会正确地提醒代码。

public class IntegerConversion {
    static int value;
    public static void strToInt(String s) {
        Integer k;
        try {
            k= Integer.parseInt(s);
        } catch (NumberFormatException e) {
            k = null;
        }
        value = k; // spot bugs alert on this line
    }

    public static void main(String[] args) {
        strToInt("abc");
    }
}

第一个代码片段上的缺失警报是设计选择还是技术限制?是否有其他可以捕获此错误的 java 静态分析工具?

4

0 回答 0