2. 질의 응답
  3. Findbugs가 데이터베이스 연결을 감지하지 못하는 Sonar 방식

Findbugs가 데이터베이스 연결을 감지하지 못하는 Sonar 방식

2014-09-18 7 views
0

Findbugs 및 PMD의 Ruleset을 사용하여 SonarQube (버전 4.3.2)를 설정했습니다. Connection 객체 (java.sql.Connection)를 생성하는 클래스가있는 애플리케이션이 있으며이 객체는 ArrayDescriptor.createDescriptor 메소드에 연결 객체를 명백하게 전달합니다. ArrayDescriptor 클래스는 내부 Oracle 클래스 (oracle.sql.ArrayDescriptor)입니다. 이제 코드는 연결 객체를 사용하여 다른 작업을 수행하지 않습니다. 코드가 누수 연결로 이어질 수있는 메서드에 전달하기 위해 만든 연결을 닫지 않았습니다 (필자의 지식). 연결이 닫힌 곳에서 (다행히!) finally 블록에서는 완료되지 않습니다. 이제 Findbugs의 이상적인 규칙이이를 잡아 냈습니다. 내 다음 활성 규칙을 understandting에서 이 침해되었다고한다 :Findbugs가 데이터베이스 연결을 감지하지 못하는 Sonar 방식

  1. 나쁜 연습 - 방법은 데이터베이스 리소스를
  2. 나쁜 관행을 닫 실패 할 수 있습니다 - 방법 예외
  3. 나쁜 연습에 데이터베이스 리소스를 닫 실패 할 수 있습니다 - 방법은 예외

에 스트림을 닫 실패 할 수 있습니다 그러나이 중 어느 것도 코드에 대해보고되지 않았다 - 방법은 스트림을

  • 나쁜 관행을 닫 실패 할 수 있습니다.

    public void nameOfMethod() throws SQLException { 
    try { 

     InitialContext context = new InitialContext(); 
     DataSource ds = (DataSource) context.lookup("DS"); 
     Connection connnew = ds.getConnection(); 
    }
    이이 closeResource가보고 만 연결 객체가 메소드 레벨의 변수, 즉 뭔가처럼 어디를 사용할 때 CloseResource
    : 키 pmd의 : 저장소 -

    우리는 다음 규칙을 포함하는 PMD 플러그인을 설치

    그러나 Connection 객체가 클래스 수준 변수 인 경우에도이 규칙은 문제를 감지하지 못합니다. (Connection을 클래스 수준 변수로 유지하는 것은 좋은 습관이 아니며, 사용하지 않는 것에 대해 교육하려고 노력하고 있지만, 연결을 끊는 것이 이상적으로 감지되어야한다고 생각합니다.)

    그러므로 내 질문 is : 1. 내 기대는 위의 모든 규칙이 a. Conenction 객체가 생성되고 닫히지 않거나 Connection 객체가 생성되어 내부 메소드 (ArrayDescriptor.createDescriptor)로 전달됩니다. c) conenction이 생성되었지만 finally 블록에서 닫히지 않았습니다. 이 예상치가 잘못 되었습니까? 2. 기대치가 맞다면, 왜 Findbugs가 그것을 탐지하지 못합니까? 3. PMD가 메소드 레벨 변수에 대해서만이를 감지하거나 다른 문제가있는 이유는 무엇입니까?

    감사합니다.

    SonarQube 버전 - 4.3.2

    정보 : 플러그인 버전 Checkmarx - 7.1.2-3.0.1 Findbugs - 2.1 JaCoCo - 2.1 자바 - 2.1 오징어 Java 용 - 2.1 확실한 - 2.1 웹 - 당신을 도움이된다면 2.1

    • 출처

    2014-09-18 Prachi Tripathi

    답변

    0

    는 잘 모르겠어요하지만 우리는 첫 번째 규칙 피하기 위해 계획되지 않은 코드 리팩토링했습니다 :

    의를 이 경우를 사용합니다.나쁜 사례 - 메서드가 데이터베이스 리소스를 닫을 수 없습니다.

    public class ConexionBD { 
     // JDBC driver name and database URL 
     static final String JDBC_DRIVER = "com.mysql.jdbc.Driver"; 
     static final String DB_URL = "jdbc:mysql://localhost:3306/regactividades"; 
    @Value("${jdbc.username}") 
     private String user; 
     @Value("${jdbc.password}") 
     private String pass; 

     public void ejecuta(String[] args) { 
     Connection conn = null; 
     Statement stmt = null; 
     ResultSet rs = null; 
     try{ 
      Class.forName("com.mysql.jdbc.Driver"); 
      conn = DriverManager.getConnection(DB_URL,user,pass); 

      stmt = conn.createStatement(); 
      String sql; 
      sql = "SELECT * FROM table"; 
      rs = stmt.executeQuery(sql); 

      while(rs.next()){ 
       int id = rs.getInt("id"); 
       String des = rs.getString("description"); 
       System.out.print("ID: " + id); 
       System.out.print(", des: " +des); 
      } 
// stmt.close(); this code gone... 
//rs.close(); 
//conn.close(); 
     }catch(SQLException se){ 
      se.printStackTrace(); 
     } catch (ClassNotFoundException e) { 
      e.printStackTrace(); 
     }finally{ 
       try{ 
       if(stmt!=null){ 
      //  if (!stmt.isClosed()){ 
        stmt.close();} 
       // } 
      }catch(Exception se2){ 
      }// nothing we can do 
       try{ 
        if(rs!=null){ 
         //if (!rs.isClosed()){ 
           rs.close();} 
        // } 
        }catch(Exception se){ 
        } 
      try{ 
       if(conn!=null){ 
        // if (!conn.isClosed()){ 
         conn.close();} 
      // } 
      }catch(Exception se){ 
      } 
     }//end try 
     System.out.println("bye!"); 
     }//end main 
}//end FirstExample
    () 메서드는 throw 및 예외를 throw하고 예외가 발생하지 않는 경우 .Close

    출처

    2014-09-26 18:52:24

     관련 문제

    • 관련 문제 없음^_^