<small id='bU5Fr'></small><noframes id='bU5Fr'>

      • <bdo id='bU5Fr'></bdo><ul id='bU5Fr'></ul>
      <i id='bU5Fr'><tr id='bU5Fr'><dt id='bU5Fr'><q id='bU5Fr'><span id='bU5Fr'><b id='bU5Fr'><form id='bU5Fr'><ins id='bU5Fr'></ins><ul id='bU5Fr'></ul><sub id='bU5Fr'></sub></form><legend id='bU5Fr'></legend><bdo id='bU5Fr'><pre id='bU5Fr'><center id='bU5Fr'></center></pre></bdo></b><th id='bU5Fr'></th></span></q></dt></tr></i><div id='bU5Fr'><tfoot id='bU5Fr'></tfoot><dl id='bU5Fr'><fieldset id='bU5Fr'></fieldset></dl></div>

      1. <legend id='bU5Fr'><style id='bU5Fr'><dir id='bU5Fr'><q id='bU5Fr'></q></dir></style></legend>
        <tfoot id='bU5Fr'></tfoot>

        恶意代码漏洞 - 可能通过返回对可变对象的引用来暴露内部表示

        时间:2024-05-10
          <bdo id='v8BV2'></bdo><ul id='v8BV2'></ul>

              <tfoot id='v8BV2'></tfoot>

              <small id='v8BV2'></small><noframes id='v8BV2'>

                1. <legend id='v8BV2'><style id='v8BV2'><dir id='v8BV2'><q id='v8BV2'></q></dir></style></legend>
                  <i id='v8BV2'><tr id='v8BV2'><dt id='v8BV2'><q id='v8BV2'><span id='v8BV2'><b id='v8BV2'><form id='v8BV2'><ins id='v8BV2'></ins><ul id='v8BV2'></ul><sub id='v8BV2'></sub></form><legend id='v8BV2'></legend><bdo id='v8BV2'><pre id='v8BV2'><center id='v8BV2'></center></pre></bdo></b><th id='v8BV2'></th></span></q></dt></tr></i><div id='v8BV2'><tfoot id='v8BV2'></tfoot><dl id='v8BV2'><fieldset id='v8BV2'></fieldset></dl></div>
                    <tbody id='v8BV2'></tbody>
                2. 本文介绍了恶意代码漏洞 - 可能通过返回对可变对象的引用来暴露内部表示的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

                  问题描述

                  您好,我的违规行为如下:

                  Hi I'm getting the violation as below:

                  恶意代码漏洞 - 可能会通过以下方式暴露内部表示返回对可变对象的引用

                  Malicious code vulnerability - May expose internal representation by returning reference to mutable object

                  在我的代码中我是这样写的

                  in my code i wrote like this

                  public String[] chkBox() {
                      return chkBox;
                  }
                  

                  我们如何解决它.

                  推荐答案

                  正如错误消息所述,您正在返回内部状态(chkBox 很可能是对象内部状态的一部分,即使您不是显示它的定义)

                  As the error message states, you're returning internal state (chkBox is - most likely - part of the internal state of an object even though you're not showing its definition)

                  这可能会导致问题 - 例如 - 这样做

                  This can cause problems if you - for example - do

                  String[] box = obj.chkBox();
                  box[0] = null;
                  

                  由于数组对象和所有 Java 对象一样,都是通过引用传递的,这也会改变存储在对象中的原始数组.

                  Since an array object, as all Java objects, is passed by reference, this will change the original array stored inside your object as well.

                  您最可能想要解决此问题的方法很简单

                  What you most likely want to do to fix this is a simple

                  return (String[])chkBox.clone();
                  

                  返回数组的副本而不是实际的数组.

                  which returns a copy of the array instead of the actual array.

                  这篇关于恶意代码漏洞 - 可能通过返回对可变对象的引用来暴露内部表示的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

                  上一篇:Sonarqube 扫描错误,行超出范围? 下一篇:在 Sonar 中,如何防止检查某些包中的某些规则?

                  相关文章

                    <tfoot id='XdyJI'></tfoot>

                        <bdo id='XdyJI'></bdo><ul id='XdyJI'></ul>

                      <i id='XdyJI'><tr id='XdyJI'><dt id='XdyJI'><q id='XdyJI'><span id='XdyJI'><b id='XdyJI'><form id='XdyJI'><ins id='XdyJI'></ins><ul id='XdyJI'></ul><sub id='XdyJI'></sub></form><legend id='XdyJI'></legend><bdo id='XdyJI'><pre id='XdyJI'><center id='XdyJI'></center></pre></bdo></b><th id='XdyJI'></th></span></q></dt></tr></i><div id='XdyJI'><tfoot id='XdyJI'></tfoot><dl id='XdyJI'><fieldset id='XdyJI'></fieldset></dl></div>
                    1. <legend id='XdyJI'><style id='XdyJI'><dir id='XdyJI'><q id='XdyJI'></q></dir></style></legend>

                      <small id='XdyJI'></small><noframes id='XdyJI'>