FindBugs 错误检测器报告
以下文档包含FindBugs的结果
FindBugs 版本是3.0.1
门槛中等
努力是最小的
概括
| 课程 | 错误 | 错误 | 缺课 |
|---|---|---|---|
| 126 | 16 | 0 | 0 |
文件
org.apache.maven.surefire.api.report.ConsoleOutputCapture$ForwardingPrintStream
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| 在新的 org.apache.maven.surefire.api.report.ConsoleOutputCapture$ForwardingPrintStream(boolean, ConsoleOutputReceiver) 中发现对默认编码的依赖:新的 org.apache.maven.surefire.api.report.ConsoleOutputCapture$ForwardingPrintStream(OutputStream) | I18N | DM_DEFAULT_ENCODING | 49 | 高的 |
| 发现依赖 org.apache.maven.surefire.api.report.ConsoleOutputCapture$ForwardingPrintStream.write(byte[], int, int): new String(byte[], int, int) 中的默认编码 | I18N | DM_DEFAULT_ENCODING | 57 | 高的 |
org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap.serialize(File) 中忽略的 java.io.File.delete() 的异常返回值 | BAD_PRACTICE | RV_RETURN_VALUE_IGNORED_BAD_PRACTICE | 146 | 中等的 |
org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap$LeastFailureComparator
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap$LeastFailureComparator 实现 Comparator 但不可序列化 | BAD_PRACTICE | SE_COMPARATOR_SHOULD_BE_SERIALIZABLE | 318-324 | 中等的 |
org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap$PrioritizedTestComparator
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap$PrioritizedTestComparator 实现 Comparator 但不可序列化 | BAD_PRACTICE | SE_COMPARATOR_SHOULD_BE_SERIALIZABLE | 298-304 | 中等的 |
org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap$RunCountComparator
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap$RunCountComparator 实现 Comparator 但不可序列化 | BAD_PRACTICE | SE_COMPARATOR_SHOULD_BE_SERIALIZABLE | 212-219 | 中等的 |
org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap$TestRuntimeComparator
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.runorder.RunEntryStatisticsMap$TestRuntimeComparator 实现 Comparator 但不可序列化 | BAD_PRACTICE | SE_COMPARATOR_SHOULD_BE_SERIALIZABLE | 308-314 | 中等的 |
org.apache.maven.surefire.api.suite.RunResult
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| 在 org.apache.maven.surefire.api.suite.RunResult.getStackTrace(Exception) 中发现对默认编码的依赖:new java.io.PrintWriter(OutputStream) | I18N | DM_DEFAULT_ENCODING | 105 | 高的 |
| 在 org.apache.maven.surefire.api.suite.RunResult.getStackTrace(Exception) 中发现对默认编码的依赖:new String(byte[]) | I18N | DM_DEFAULT_ENCODING | 109 | 高的 |
org.apache.maven.surefire.api.testset.DirectoryScannerParameters
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.testset.DirectoryScannerParameters.getRunOrder() 可以通过返回 DirectoryScannerParameters.runOrder 来公开内部表示 | 恶意代码 | EI_EXPOSE_REP | 115 | 中等的 |
org.apache.maven.surefire.api.testset.RunOrderParameters
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.testset.RunOrderParameters.getRunOrder() 可以通过返回 RunOrderParameters.runOrder 来公开内部表示 | 恶意代码 | EI_EXPOSE_REP | 53 | 中等的 |
| new org.apache.maven.surefire.api.testset.RunOrderParameters(RunOrder[], File) 可以通过将外部可变对象存储到 RunOrderParameters.runOrder 来公开内部表示 | 恶意代码 | EI_EXPOSE_REP2 | 36 | 中等的 |
org.apache.maven.surefire.api.util.RunOrder
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.util.RunOrder.DEFAULT 是一个可变数组 | 恶意代码 | MS_MUTABLE_ARRAY | 47 | 高的 |
org.apache.maven.surefire.api.util.internal.DumpFileUtils
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.surefire.api.util.internal.DumpFileUtils.createWriter(File) 可能无法关闭流 | BAD_PRACTICE | OS_OPEN_STREAM | 117 | 中等的 |
| 当 org.apache.maven.surefire.api.util.internal.DumpFileUtils.dumpException(Throwable, String, File) 中未抛出异常时捕获异常 | 风格 | REC_CATCH_EXCEPTION | 83 | 中等的 |
| 当 org.apache.maven.surefire.api.util.internal.DumpFileUtils.dumpText(String, File) 中未抛出异常时捕获异常 | 风格 | REC_CATCH_EXCEPTION | 104 | 中等的 |