JD.UN.MET
JD.UN.MET は、解析したコードでメソッドの呼び出しが見つからない場合に発生します。このチェッカーは、過負荷にならなかったか、何らかを過負荷にしたことがない非 private メソッドのみによって起動されます。
脆弱性とリスク
未使用のメソッドは、バックドアとして使用される可能性があります。また、メモリ内のコードサイズを増加させます。さらに、ソースコードのサイズも増加させるため、保守性を低下させます。
軽減と防止
未使用のメソッドを削除してください。メソッドを削除する際には注意してください。メソッドが拡張を目的として設計されていないことや、ライブラリメソッドではないことを確認してください。これらに該当する場合には、Klocwork で解析したコード部分以外のコードで使用されている可能性があります。
例 1
コピー
static class MyClass {
void foo(){
System.err.println("Hello, World!");
}
}JD.UN.MET が 10 行目のメソッド宣言に対して報告されています。解析済みのコンテキストでは 'foo()' メソッドは呼び出されていません。