REDUN.EQNULL

冗長な演算とは、効果のない演算のことです。 以下に例を示します。

• 変数から自分自身への代入
• a/a のように定数に評価される式の使用
• a & a のように 1 つのオペランドに換算可能な式の使用

これ自体はエラーでなくても、コード内でより大きなエラーを示す場合があります。警告 REDUN.EQNULL は、NULL がパラメーターとして渡された equals() の疑わしい呼び出しに対して報告されます。通常、equals(null) は false を返します (オブジェクトは NULL と等しくないため)。

例 1

9
10
11
12
13
14
15
      public int test() {
         String s = "String";
         if (s.equals(null)) {
             return 1;
         }
         return 0;
     }

REDUN.EQNULL が 11 行目に対して報告されています。equals() に 's' と NULL が指定された疑わしい呼び出しです (決して true にはなりません)。

外部参考資料

• CERT EXP01-J: オブジェクトが必要な場合は null を使用しないでください
• CWE-476: null ポインター逆参照
• CWE-570: 式は常に false です

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Null Dereference (null 逆参照)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます