java代码问题分析之静态分析工具(Klocwork Insight)
前言:
1、Comparing strings "" and 'appid' using equals(), instead of length() == 0
软件源代码静态分析工具(Klocwork Insight)分析报告重点内容如下:
1)、Java:相等性比较、哈希代码问题
问题密度:0.93
问题的分布
2)、Java:可维护性问题
问题密度:0.93
问题的分布
方法名称应该非大写字母开头
3)、Java:性能问题
问题密度:1.86
问题的分布
escmp.emptystr:低效的空字符串的比较
strcon.loop:在一个循环中使用附加字符串
umc.tostring:一个字符串的声明调用不必要的tostring()方法
4)、Java:低效的错误处理
问题密度:1.63
问题的分布
exc.broadthrows:方法有一个过于宽泛的声明
ecc.empty:空的catch子句
5)、Java:冗余代码
问题密度:8.31
问题的分布
jd.vnu:变量被分配之后从来没有被使用过
jd.vnu.null:变量在赋值为null后从来没有被使用过
redun.final:多余的final的修饰
jd.rc.expr.check:测试表达式永远是真
前言,首先要说说java空字符串与null,二者区别是" "分配了内存,null没有。
""是一个字符串(String),它在内存中是存在的,它可以使用Object对象中的方法,如"".toString();"".equals()。
而null它是一个空对象,在内存中是不存在的,它不可以使用Object对象中的方法。
所以比较的时候必须是 if(str1==null){....}和if(str2.equals("")){}
对象用equals比较,null用等号比较。因此,如果str1=null;下面的写法错误:
if(str1.equals("")||str1==null)
{
//如果str1没有值,则.... //。。。。
}
正确的写法是
if(str1==null||str1.equals(""))
{
//先判断是不是对象,如果是,再判断是不是空字符串 //...
}
问题,对象直接比较,对系统性能将产生较大的影响,特别是做云服务时,更需要注意,推荐用法是判断字符串对象的长度是否为零,例如:
if(str1==null||length() == 0)
{
//先判断是不是对象,如果是,再判断是不是空字符串 //...
}
2、Comparing strings 'destTag' and '""' with ==
详见第1个问题字符串比较描述。
3、Using append for string 'localStepGuid' in a loop
^
复杂字符串拼接处理,应该使用StringBuffer或StringBuilder。
避免在循环体内使用String,频繁创建对象,消耗资源。
String 是字符串类最常用于简单的字符串操作;
StringBuffer 是字符串缓冲。适用于复杂的字符串增删改操作;
StringBuilder 是与 StringBuffer 兼容的 API 简化。 该类被设计用作 StringBuffer 的一个简易替换,用在字符串缓冲区被单个线程使用的时候(这种情况很普遍)。
例如:
StringBuffer localStepGuid = new String Buffer();