Sonar Violation: Security - Массив хранится напрямую - Почему только массивы?

Question

Sonar Violation: Security - Массив хранится напрямую - Почему только массивы?

Я видел ссылку, прежде чем задавать вопрос здесь, мне интересно, почему SONAR жалуется только на массивы, а не на пользовательские объекты.

Поскольку та же проблема может возникнуть в пользовательских объектах, которые мы объявляем в bean-компоненте. А также, я не могу согласиться, почему мы должны брать копию, поскольку нам нравится изменять тот же массив, поэтому у нас есть сеттеры и все правильно?

Пожалуйста, помогите мне понять, SONAR показывает больше нарушений в этой категории.

0

java sonarqube

Источник

user236896 04 июн '14 в 14:43

1 ответ

Решение

Другие вопросы по тегам java sonarqube

user230717 04 июн '14 в 14:58 2014-06-04 14:58 · Accepted Answer · 2014-06-04 14:58

Следует избегать совместного использования изменяемого состояния, так как это может вызвать ошибку в вашей программе. Особенно если вы работаете в многопоточной среде. Также это может сделать вашу программу гораздо менее читабельной. Вот почему обмен сообщениями, модифицирующий одно и то же состояние, должен быть как минимум минимизирован.

Копирование коллекций и массивов, а также дат является обычной практикой, чтобы убедиться, что вы не используете в своем классе / потоке тот же объект, который был предоставлен из другого объекта / потока.