NPE.RET.UTIL
NullPointerException は、NULL 値を逆参照しようとした場合にスローされます。この逆参照は、関数呼び出し、フィールドの読み取りまたは作成、または配列アクセスなどがあります。NPE.RET.UTIL は、'java.util' パッケージのクラスからのメソッドが NULL 値を返す可能性があることがナレッジベースに記述されているとき、メソッド呼び出しの結果が逆参照される場合に報告されます。
例 1
コピー
private Map<String, String> paths = new HashMap<String, String>();
public void addPath(String name, String path) {
paths.put(name, path);
}
private String getNormalizedPath(String name) throws IOException {
return paths.get(name).toLowerCase();
}
NPE.RET.UTIL が 24 行目に対して報告されています。'paths.get(name)' の呼び出しによって NULL の値が返される可能性があるためです。
外部参考資料
セキュリティトレーニング
Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。
拡張機能
このチェッカーは、Klocwork knowledge base (ナレッジベース) を利用して拡張できます。詳細については、Java 解析のチューニングを参照してください。