NPE.RET.UTIL

如果尝试取消引用 null 值，将引发 NullPointerException。取消引用可以是函数调用、字段读取或写入，或数组访问。如果调用的方法在知识库中被描述为可能返回空值的方法，则从取消引用的“java.util”包的类中进行方法调用将导致报告 NPE.RET.UTIL。

示例 1

17
18
19
20
21
22
23
24
25
     private Map<String, String> paths = new HashMap<String, String>();
 
     public void addPath(String name, String path) {
         paths.put(name, path);
     }
 
     private String getNormalizedPath(String name) throws IOException {
         return paths.get(name).toLowerCase();
     }

针对第 24 行报告 NPE.RET.UTIL，因为 paths.get(name) 调用所返回的值可能为 null。

相关检查器

• NPE.CONST
• NPE.COND
• NPE.RET
• NPE.STAT

外部指导

• CERT EXP01-J：在需要对象的情况下不要使用 null
• CWE-476：空指针取消引用

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• Null 取消引用培训视频 - 用培训示例来检验您的技能

扩展

此检查器可通过 Klocwork 知识库进行扩展。有关详情，请参阅调整 Java 分析。