JD.VNU
JD.VNU は、変数に代入された値が代入後に 1 度も読み取られていないことを示します。
脆弱性とリスク
多くの場合、最適なコードではないという程度ですが、設定した値が実際には使用されていないということは、重大な論理エラーである可能性もあります。
軽減と防止
コードを最適化し、使用されていない代入を削除してください。
例 1
コピー
boolean checkArray(int arr[]) {
for (int i = 0; i < arr.length; i++) {
int item = arr[i];
String hexString = Integer.toHexString(item);
if (i % 2 == 0) {
return true;
}
}
return false;
}JD.VNU が 16 行目に対して報告されています。 hexString が配列内の各 'item' に対して作成されていますが、その後 1 度も使用されていません。
例 2
コピー
private long getTimeLen(long arr[]) {
long time1 = 0;
long time2 = 0;
long len = 0;
for (int i = 0; i < arr.length; i += 2) {
time1 = arr[i];
time1 = arr[i + 1];
if (time1 < time2) {
long d = time1 - time2;
if (d > len) {
len = d;
}
}
}
return len;
}JD.VNU がスニペットの 2 つの代入に対して報告されています。
- 14 行目の代入: 18 行目で 'time1' が上書きされているため、この演算は無意味であり、適切ではありません。
- 18 行目の代入: 開発者は 'time2' 変数を初期化しようとしていますが、代わりに 'time1' が使用されています。
