RI.IGNOREDNEW

当调用构造函数方法，而该方法调用的结果被忽略时，将出现 RI.IGNOREDNEW 警告。在某些情况下，这可能导致错误（例如，线程类，因为用户应在初始化后启动线程）。

漏洞与风险

对方法行为的误解将导致应用程序逻辑中存在缺陷。

缓解与预防

存储方法所返回的值，例如 a.trim()。

示例 1

9
10
11
12
13
14
15
16
      public void runMyProcessing() {
         Runnable myRunnable = new Runnable() {
             public void run() {
                 // do actual processing...
             }
         };
         new Thread(myRunnable); // ignored! 
     }

针对第 15 行报告 RI.IGNOREDNEW：类型为“java.lang.Thread”的新建对象被忽略。

外部指导

• CWE-391：未检查的错误状况
• STIG-ID：APP3120 应用程序存在错误处理漏洞

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• DoS 未捕获的错误培训视频 - 用培训示例来检验您的技能