Java代码弱点与修复之——Dereference null return value(间接引用空返回值)
弱点描述
Dereference null return value,间接引用空返回值。是Coverity Scan静态代码分析工具中的一个警告,表示代码中有对可能为空(null)的方法或函数返回值进行间接引用(Dereference)操作。
该类型的漏洞可能会导致 NullPointerException 异常,并且会导致程序崩溃或出现其他异常。
示例代码
public String dereferenceNullReturnValue() {return getObj().toString();}
这里getObj()方法的返回值可能为空,如果为空的化则会发生空指针异常。
扫描方式和结果
- 使用Coverity 命令工具扫描的提示如下:
Dereference null return value (NULL_RETURNS)
修复方式
在使用方法返回值之前进行判空,对于上面的示例修改如下:
public String dereferenceNullReturnValueSafe() {String rtnStr = null;if(getObj()!=null) {rtnStr = getObj().toString();}return rtnStr;}