代码检查服务是如何降低Billion DollarMistake NPE风险
更新:HHH   时间:2023-1-7


代码检查服务是如何降低Billion DollarMistake NPE风险,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

“空安全(Null Safety)”是Kotin最吸引Java开发者的特性之一, Kotlin类型系统的目标是消除Null reference的危险性。Tony Hoare在2019年QCon London上将Null reference称为“my billion-dollar mistake”。所谓Null reference是许多编程语言最为常见的陷阱之一,指的是访问Null reference的成员将导致null reference exception。在Java语言中,Nullreference通常等同于NullPointerException(即NPE)。

对于Java开发者来讲,或许只有处理过了NPE,才能成为一名真正的Java开发者。NPE通常来讲,会来自于以下场景:

  • 调用了一个空对象的实例方法;

  • 访问或者修改一个空对象的域成员;

  • 当数组是一个空对象时,取它的长度;

  • 对数组中的某些null元素进行范文或者修改;

  • 将null当做Throwable值抛出

如何防止NPE,简单来讲,主要是两点要素:手段与方法、意识与经验。Java开发者可以参考以下最佳实践来防空:

  • 通过已知字符串常量而不是未知对象来调用equals()与equalsIgnoreCase()方法

  • 在valueOf()与toString()返回相同结果的地方优先使用valueOf()

  • 使用null安全的方法与库

  • 避免从方法中返回null,而是返回空的collection或者array

  • 使用注解@NotNull和@Nullable

  • 在代码中避免不必要的autoboxing和unboxing

  • 遵循Contract并定义合理的缺省值

  • 在Java 8中使用Optional

  • 双重入参校验

尽管Java开发者能力对于防空是至关重要的,然而人难免会有所失误。为了进一步降低风险,华为云DevCloud建议项目或者产品团队使用代码检查服务来检查是否存在NPE。

1.准备工作

1.1   示例工程

Code4Benchmark是采用Java开发的示例工程,希望用于评估代码质量评估工具或者云服务对代码问题的检查能力,例如空指针(Null Pointer)、资源泄露、SQL注入(SQL Injection)等。

对于空指针场景,目前主要是显式解引用、前置判空、后置判空、空返回值等,代码片段如下:

  • 显式解引用: 直接对null对象解引用

图7 问题详情与修改建议

NPE是Java开发中的经典问题,华为云DevCloud代码检查服务提供的规则不止本文提到的3条规则,具体可以在“规则”中查看。在实际的项目开发中,用户可以直接选择“全面检查规则”来进行全方位的代码质量检测,以提升代码质量。

W. Edwards Deming曾说过“Inspectionis too late. Quality cannot be inspected into a product or servive. It must bebuilt into it.”本质上,软件质量取决于工程师的意识、能力、方法与技能。然而,工程师的意识、能力、方法与技能需要不断提升。因而, 华为云DevCloud 代码检查服务在软件交付中仍然具有举足轻重的地位,不仅可以及时发现代码质量问题,而且可以强化工程师的预期行为,有助于提升工程师的意识、能力、方法与技能。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注天达云行业资讯频道,感谢您对天达云的支持。

返回开发技术教程...