JAVA.UNINIT.LOCAL

初期化されていないローカル変数。

脆弱性とリスク

関数を追加または変更するときに適切な値を初期値として使用すると、意図しない操作や矛盾が発生する場合があります。

軽減と防止

ローカル変数は、宣言時に意図的に初期化して、それらの使用と可能な値を明確にしなければなりません。

例 1

コピー

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
public class C09 {

    int m_i; //OK

    void test(boolean someCond) {

        //detect uninitialized local variable for byte, short, int, long, float, double, boolean, char

       byte byteUninitialized; //NG
       byteUninitialized = 1;
       byte byteInitialized = 1;//OK

       short sUninitalzied; //NG
       sUninitalzied = 1;

       int iUninitalzied; //NG
       iUninitalzied = 1;

       long lUninitalzied; //NG
       lUninitalzied = 1;

       float fUninitalzied; //NG
       fUninitalzied = 0.1F;

       double dbUninitalzied; //NG
       dbUninitalzied = 0.1;

        boolean isUninitialized;//NG
        isUninitialized = false;

        char cUninitalzied; //NG
        cUninitalzied = 'a';

        String sUninialized;//OK

    }

}

JAVA.UNINIT.LOCAL_VAR

脆弱性とリスク

軽減と防止

例 1