Question

Я вхожу в проект, который нуждается в некоторых инструментах автоматического обзора. На прошлой неделе мы нашли System.exit() в коде, который отключил серверы приложений.

Похоже, что FindBugs не ловит System.exit(). Существуют ли другие инструменты, которые могут поймать System.exit(), которые я могу запустить из eclipse?

Dilum Ranatunga · Answer 1 · 24 января 2012

Как насчет настройки диспетчера безопасности, который запрещает звонкам System.exit() что-либо, не занесенное в белый список?Я полагаю, на вашем сервере приложений есть менеджер безопасности;заглянуть в политику безопасности.Если вы выкатываете свои собственные, посмотрите на checkExit(...)

Miguel A. Friginal · Answer 2 · 24 января 2012

Рассматривали ли вы использование pmd в дополнение к findbugs? PMD «компилирует» код java в xml и выполняет к нему запросы xpath.

Например:

//VariableDeclarator
[parent::FieldDeclaration]
[../Type/ReferenceType
  /ClassOrInterfaceType[@Image='SimpleDateFormat']
  and
  ..[@Static = 'true'] ]

- это правило для идентификации статически определенного объекта SimpleDateFormat (что-то, что может быть использовано небезопасным способом потока).

Как поймать код System.exit () в огромном Java-проекте?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как поймать код System.exit () в огромном Java-проекте?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы