REDUN.NULL

当表达式中使用了始终都是空值的变量时,将报告 REDUN.NULL。

漏洞与风险

编程人员可能忘记以实际值来初始化变量,或变量本身为冗余。

缓解与预防

使用空常数或正确地对变量进行初始化。

示例 1

复制
     String search(Collection<String> strings, String prefix) {
         String res = null;
         for (final String string : strings) {
             if (string.startsWith(prefix)) {
                 return string;
             }
         }
         return res;
     }

针对第 17 行的代码段报告 REDUN.NULL:此处的变量 res 始终为 null。

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。