REDUN.EQ

冗長な演算とは、効果のない演算のことです。 以下に例を示します。

• 変数から自分自身への代入
• a/a のように定数に評価される式の使用
• a & a のように 1 つのオペランドに換算可能な式の使用

これ自体はエラーでなくても、コード内でより大きなエラーを示す場合があります。警告 REDUN.EQ は、両側に同じオブジェクトが指定された equals() の疑わしい呼び出しに対して報告されます。通常、両側が同じオブジェクトの場合、equals() は true を返します。

例 1

9
10
11
12
13
14
15
      public int test() {
         String s = "String";
         if (s.equals(s)) {
             return 1;
         }
         return 0;
     }

REDUN.EQ が 11 行目に対して報告されています。equals() の両側に 's' が指定された疑わしい呼び出しです。

外部参考資料

• CWE-571: 式は常に true です

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Business Logic (ビジネスロジック)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます