3
聲納是給我的留言:惡意代碼漏洞 - 現場應包保護
惡意代碼漏洞 - 字段應該包保護的 靜態數組
FORMATS
。
爲什麼這段代碼被認爲是惡意的?我有一個公共類來存儲所有的常量。
public class Constants
{
/*
all the public static final constants of primitive datatypes for which
there is no sonar warning.
*/
public static final String[] FORMATS = new String[] {
"yyyy-MM-dd HH:mm:ss.S z",
"yyyy-MM-dd HH:mm:ss.S"
}
所以最終只是防止重新分配像FORMATS = new String [] {「a」,「b」}。但那很糟糕,所以我必須使用不可變列表呢? – dumper
是的,這是問題,這是一種可能性。 – assylias