最新最全Klocwork错误代码对照表

No Checker coder

1ANDROID.RLK.MEDIAPLAYER 2ANDROID.RLK.MEDIARECORDER 3ANDROID.RLK.SQLCON

4ANDROID.RLK.SQLOBJ

5NPE.COND

6NPE.CONST

7NPE.RET

8NPE.RET.UTIL

9RLK.AWT

10RLK.HIBERNATE

11RLK.IMAGEIO

12RLK.IN

13RLK.JNDI

14RLK.MAIL

15RLK.MICRO

16RLK.NIO

17RLK.OUT

18RLK.SOCK

19RLK.SQLCON

20RLK.SQLOBJ

21RLK.SWT

22RLK.ZIP

23ANDROID.UF.BITMAP

24ANDROID.UF.CAMERA

25ANDROID.UF.MEDIAPLAYER 26ANDROID.UF.MEDIARECORDER 27JD.UNMOD

28SV.DATA.DB

29SV.EMAIL

30SV.EXEC

31SV.EXEC.DIR

32SV.EXEC.ENV

33SV.HTTP_SPLIT

34SV.INT_OVF

35SV.LDAP

36SV.PASSWD.HC

37SV.PASSWD.HC.EMPTY

38SV.PASSWD.PLAIN

39SV.SQL

40SV.XPATH

41SV.XSS.DB

42SV.XSS.REF

43UF.IMAGEIO

44UF.IN

45UF.JNDI

46UF.MAIL

47UF.MICRO

48UF.NIO

49UF.OUT

50UF.SOCK

51UF.SQLCON

52UF.SQLOBJ

53UF.ZIP

54FIN.EMPTY

55FIN.NOSUPER 56JD.BITCMP

57JD.BITMASK 58JD.BITR

59JD.CONCUR

60JD.IFBAD

61JD.IFEMPTY

62JD.UMC.FINALIZE 63JD.UMC.RUNFIN 64JD.UN.PMET 65SV.DATA.BOUND 66SV.DOS.ARRINDEX 67SV.DOS.ARRSIZE

68SV.DOS.TMPFILEDEL 69SV.DOS.TMPFILEEXIT 70SV.IL.DEV

71SV.IL.FILE

72SV.LOG_FORGING 73SV.PATH

74SV.PATH.INJ

75SV.SQL.DBSOURCE 76SV.STRBUF.CLEAN 77SV.TAINT

78SV.TAINT_NATIVE 79SV.TMPFILE

80ANDROID.NPE 81CMP.CLASS

82CMP.OBJ

83CMP.STR

84CMPF.FLOAT

85COV.CMP

86ECC.EMPTY

87EHC.EQ

88EHC.HASH

89ESCMP.EMPTYSTR 90EXC.BROADTHROWS

91FSC.PRT

92FSC.PRV

93FSC.PUB

94JD.CALL.WRONGSTATIC 95JD.CAST.COL

96JD.CAST.KEY

97JD.CAST.SUSP

98JD.CAST.UPCAST

99JD.CATCH

100JD.EQ.ARR

101JD.EQ.UTA

102JD.EQ.UTC

103JD.FINRET

104JD.INF.AREC

105JD.INST.TRUE

106JD.LIST.ADD

107JD.LOCK

108JD.LOCK.NOTIFY 109JD.LOCK.SLEEP 110JD.LOCK.WAIT 111JD.NEXT

112JD.OVER

113JD.RC.EXPR.CHECK

114JD.RC.EXPR.DEAD 115JD.ST.POS 116JD.SYNC.DCL 117JD.SYNC.IN 118JD.THREAD.RUN 119JD.UMC.WAIT 120JD.UN.MET 121JD.UNCAUGHT 122JD.VNU

123JD.VNU.NULL 124MNA.CAP https://www.360docs.net/doc/3e15129319.html,S 126MNA.SUS 127NPE.STAT 128REDUN.DEF 129REDUN.EQ 130REDUN.EQNULL 131REDUN.FINAL 132REDUN.NULL 133REDUN.OP 134RI.IGNOREDCALL 135RI.IGNOREDNEW 136RLK.FIELD 137RNU.THIS

138RR.IGNORED

139RTC.CALL

140STRCON.LOOP

141SV.CLEXT.CLLOADER 142SV.CLEXT.POLICY

143SV.CLLOADER

144SV.CLONE.SUP

145SV.EXPOSE.FIELD

146SV.EXPOSE.FIN

147SV.EXPOSE.IFIELD 148SV.EXPOSE.MUTABLEFIELD 149SV.EXPOSE.RET

150SV.EXPOSE.STORE 151SV.RANDOM

152SV.SERIAL.INON

153SV.SERIAL.NON

154SV.SERIAL.NOREAD 155SV.SERIAL.NOWRITE 156SV.SERIAL.SIG

157SV.SHARED.VAR

158SV.SOCKETS

159SV.STRUTS.NOTRESET 160SV.STRUTS.NOTVALID

161SV.STRUTS.PRIVATE 162SV.STRUTS.RESETMET 163SV.STRUTS.STATIC 164SV.STRUTS.VALIDMET 165SV.UMC.EXIT 166SV.UMC.JDBC 167SV.UMC.THREADS 168SV.UMD.MAIN https://www.360docs.net/doc/3e15129319.html,E.POLICY 170SYNCH.NESTED 171SYNCH.NESTEDS 172UC.BOOLB

173UC.BOOLS

174UC.STRS

175UC.STRV

176UMC.EXIT

177UMC.GC

178UMC.SYSERR 179UMC.SYSOUT 180UMC.TOSTRING

https://www.360docs.net/doc/3e15129319.html,/products/documentation/current/Java_checker_reference

Description

Media player not released on exit

（媒体播放器在退出时没有被释放）

Media recorder not released on exit

（媒体录影机在退出时没有被释放）

SQL connection not closed on exit

（SQL连接在退出时没有被关闭）

SQL object not closed on exit

（SQL对象在退出时没有被关闭）

Null pointer dereference where null comes from condition

（在空值来自的条件句中发生空指针解引用）

Null pointer dereference where null comes from constant

（在空值来自的常量中发生空指针解引用）

Dereference of a null value which is returned from a method

（来自一个方法中的空值的解引用）

Dereference of a null value which is returned from a map or a collection

（来自一个映射或者一个集合的一个空值的解引用）

AWT object not disposed on exit

（AWT对象在退出时没有被处理）

Hibernate object is not closed on exit

（潜伏对象在退出时没有被关闭）

ImageIO stream is not closed on exit

（ImageIO 流在退出时没有被关闭）

Input stream is not closed on exit

（输入流在退出时没有被关闭）

JNDI context is not closed on exit

（JNDI上下文在退出时没有被关闭）

Java mail object is not closed on exit

（Java邮件对象在退出时没有被关闭）

Java Microedition connection is not closed on exit

（Java Microedition连接在退出时没有被关闭）

NIO object is not closed on exit

（NIO对象在退出时没有被关闭）

Output stream is not closed on exit

（输出流在退出时没有被关闭）

Socket is not closed on exit

（Socket在退出时没有被关闭）

SQL connection is not closed on exit

（SQL连接在退出时没有被关闭）

SQL object is not closed on exit

（SQL对象在退出时没有被关闭）

SWT object is not disposed on exit

（SWT对象在退出时没有被处理）

Zip file is not closed on exit

（Zip文件在退出时没有被关闭）

Usage of recycled bitmap

（循环位图的使用）

Usage of released camera

（已发布相机的使用）

Usage of released media player

（已发布媒体播放器的使用）

Usage of released media recorder

（已发布媒体播放器的使用）

Modification of unmodifiable collection

（无法改变地址的调整）

Data injection

（数据注入）

Unchecked e-mail

（未检查的电子邮件）

Process Injection

（过程注入）

Process Injection. Working Directory

（过程注入。工作目录）

Process Injection. Environment Variables

（过程注入。环境变量。）

HTTP Response Splitting

（HTTP相应拆分攻击）

Tainted data may lead to Integer Overflow

（感染数据可能导致整数溢出）

Unvalidated user input is used as LDAP filter （未验证的用户输入被用来作为LDAP过滤器）

Hardcoded Password

（硬编码密码）

Empty Password

（空密码）

Plain-text Password

（普通字符密码）

SQL Injection

（SQL注入）

Unvalidated user input is used as an XPath expression （未验证的用户输入被用来作为Xpath表达式）Cross Site Scripting (Stored XSS)

（跨站点的脚本语言（已储存的XSS））

Cross Site Scripting (Reflected XSS)

（跨站点的脚本语言（已反映的XSS））

Usage of closed ImageIO stream

（已关闭的ImageIO流的使用）

Usage of closed input stream

（已关闭的输入流的使用）

Usage of closed JNDI context

（已关闭的JNDI上下文的使用）

Usage of closed Java mail object

（已关闭的Java邮件对象的使用）

Usage of closed Java Microedition connection

（已关闭的Java Microedition连接的使用）

Usage of closed NIO object

（已关闭的NIO对象的使用）

Usage of closed output stream

（已关闭的输出流的使用）

Usage of closed socket

（已关闭的socket的使用）

Usage of closed SQL connection

（已关闭的SQL连接的使用）

Usage of closed SQL object

（已关闭的SQL对象的使用）

Usage of closed zip file

（已关闭的zip文件的使用）

Empty finalize() method

（空的finalize()方法）Implementation of finalize() without call to super.finalize()（在没有调用super.finalize()时对finalize()的实现）Using non short-circuit logic in expression

（在表达式中使用非短路逻辑）

Possible error in bit operations

（在位操作中可能的错误）

Redundant expression

（多余的表达式）

Possible ConcurrentModificationException

（可能的并行调整异常）

Redundant 'if' statement

（多余的'if'语句）

Redundant 'if' statement. Unfinished code

（多余的'if'语句。未完成的代码）

Explicit call to method 'Object.finalize'

（直接调用方法'Objent.finalize'）

runFinalizersOnExit() is called

（调用runFinalizedOnExit()）

Unused private method

（未使用私有方法）

Untrusted Data leaks into trusted storage （在可信用的储存中出现不信任的数据泄露）

Tainted index used for array access

（将已污染的指标用作数组存取）

Tainted size used for array allocation

（将已污染的尺寸用作数组分配）

Leaving temporary file for lifetime of JVM

（为了JVM的寿命舍去临时文件）

Leaving temporary file

（去除临时文件）

Design information leakage

（设计信息泄露）

File Name Leaking

（文件名泄露）

Log Forging

（伪造日志）

Path and file name injection

（路径和文件名注入）

File injection

（文件名注入）

Unchecked information from the database is used in SQL statements （把来自数据库中未检查的信息用在SQL语句中）

String buffer not cleaned

（字符串缓冲区没有被清扫）

Tainted data

（被污染的数据）

Tainted data goes to native code

（被污染的数据进入本地代码中）

Temporary file path tampering

（临时文件路径损坏）

Dereference of a null value in an Android application

（在一个Androind应用程序中一个空值的解引用）

Comparing by classname

（通过类名来比较）

Comparing objects with ==

（用==号来比较对象）

Comparing strings with ==

（用==号来比较字符串）

Equality checks on floating point types

（在浮点类型中等式的检查）

Method compareTo() should have signature 'public int compareTo(Object)'（方法compareTo()应该有签名'公共的int compareTo(对象)）

Empty catch clause

（空的catch从句）

Class defines hashCode() but does not define equals()

（类定义了hashCode(),但是没有定义equals()）

Class defines equals() but does not define hashCode()

（类定义了equal(),但是没有定义hashCode()）

Inefficient empty string comparison

（无效的空字符串比较）

Method has an overly broad throws declaration

（方法有一个过宽泛的throws声明）

Class and its superclass have protected fields with same name

（类和它的父类中有同名的受保护的字段）Class and its superclass have private fields with same name

（类和它的父类中有同名的私有的字段）

Class and its superclass have public fields with same name （类和它的父类中有同名的公共的字段）

Call to static method via instance reference

（通过实例引用来调用静态的方法）

Possible ClassCastException for collection

（针对集合中可能的类抛出异常）Suspicious key type used to retrieve element from collection （把可疑的关键类型用来从集合中获得元素）

Possible ClassCastException for different types

（针对不同类型可能的类抛出异常）

Possible ClassCastException for subtypes

（针对子类型可能的类抛出异常）

Catching runtime exception

（捕捉运行时间异常）

Calling 'equals' on array

（在数组中调用'equals'）

Calling 'equals' on incompatible types (array and non-array)（在不兼容的类型（数组和非数组）中调用'equals'）Calling equals on incompatible types

（在不兼容的类型中调用等式）

Return inside finally

（最终返回到内部）

Apparent infinite recursion

（明显的无限递归）

Redundant 'instanceof' condition

（多余的'instanceof'条件）

Container added to itself

（把容器添加到自身）

Lock without unlock

（在未锁的情况下上锁）

Method 'notify' called with locks held

（用已持有的锁来调用方法'notify'）

Method 'sleep' called with locks held

（用已持有的锁来调用方法'sleep'）

Method 'wait' called with locks held

（用已持有的锁来调用方法'wait'）

Possible 'NoSuchElementException'

（可能的'没有此元素异常'）

Mismatched override

（不匹配的覆盖）

Test expression is always true

（测试表达式始终是正确的）

Redundant check causing dead code

（导致死代码的多余的检查）

Incorrect check for method 'indexOf'

（针对方法'indexOf'不正确的检查）

Double-checked locking

（已双重检查过的锁定）

Inconsistent synchronization

（不一致的同步）

Explicit call to a 'Thread.run' method

（直接调用一个'Thread.run'方法）

Wait called on incorrect object

（Wait被调用在不正确的对象中）

Unused non-private method

（未使用的非私有的方法）

Uncaught exception

（未被捕捉到的异常）

Variable was never read after being assigned

（变量在被分配后从未被读取）

Variable was never read after null being assigned

（变量在空值被分配后从未被读取）

Method name should start with non-capital letter

（方法名称应该以非大写字母开始）

Method name is same as constructor name but is not a constructor （方法名称与结构名称相同，但不是一个结构体）

Suspicious method name

（可疑的方法名称）

Null pointer dereference of a return value (statistical)

（一个返回值（静态的）的空指针解引用）

Assignment of expression to itself

（表达式分配给自身）

Suspicious equals() called with same expression on both sides （在两边使用相同的表达式来调用可疑的equals()）Suspicious equals() called with expression and null (never true)

（用表达式和空值（从未正确）来调用可疑的equals()）

Redundant 'final' modifier

（多余的'final'修饰语）

Usage of variable instead of null constant

（使用变量，而不是空的常量）

Suspicious operation with same expression on both sides

（在同样表达式的两边使用可疑的操作符）

The value returned by a method called on immutable object is ignored （一个被调用在不变对象上的方法的返回值被忽略）

Newly created object is ignored

（新创建的对象被忽略）

Possible leak of system resource stored in a field

（储存在一个字段的系统资源发生可能的泄露）

Comparison of this and null but this cannot be null

（this和null的比较，但是this不能为null）

The returned value is ignored

（已返回的值被忽略）

Type cast is redundant

（抛出的类型是多余的）

Using append for string in a loop

（在一个循环体中针对字符串使用附加）

Class extends 'https://www.360docs.net/doc/3e15129319.html,ng.ClassLoader'

（类扩展为'https://www.360docs.net/doc/3e15129319.html,ng.ClassLoader'）

Class extends 'java.security.Policy'

（类扩展为'java.security.Policy）

Direct use of Classloader

（类别载入器的直接使用）

Class implements 'clone' method but does not implement Cloneable

（类实施'clone'方法，但是不实施Clonable方法）

Static field may be changed by malicious code

（静态字段被恶意的代码给修改）

Method finalize() should have protected access modifier, not public （方法finalize()应该有受保护的进入修饰语，而不是公共的修饰语）

Instance field should be made final

（实例字段应该被制成final）

Static mutable field can be accessed by malicious code

（静态可变的字段可能被恶意的代码入侵）

Internal representation may be exposed

（内部表示可能被暴露）

Method stores reference to mutable object

（方法储存引用可变的对象）

Use of insecure Random number generator

（使用不安全的随机数字生成器）

Interface extends 'Serializable'

（界面扩展为'Serializable')

Class implements 'Serializable'

（类实施'Serializable'）

Method readObject() should be defined for a serializable class

（方法readObject()应该被定义为一个序列化的类）

Method writeObject() should be defined for a serializable class

（方法writeObject()应该被定义为一个序列化的类）

Methods readObject() and writeObject() in serializable classes should have correct signature （在序列类中方法readObject()和writeObject()应该有正确的特征）

Unsynchronized access to static variable from servlet

（未同步地进入控制器中的静态变量）

Bad practices: use of socket

（错误的实践：使用socket）

Struts Forms: inconsistent reset

（源代码形式：不一致的重置）

Struts Forms: inconsistent validate

（源代码形式：不一致的验证）

Struts Forms: non-private fields

（源代码形式：非私有的字段）

Struts Forms: reset method

（源代码形式：重置的方法）

Struts Forms: static fields

（源代码形式：静态的字段）

Struts Forms: validate method

（源代码形式：验证方法）

The System.exit() and Runtime.exit() method calls should not be used in servlets code （System.exit()和Runtime.exit()方法的调用不应该被使用在控制器模式）

Application should avoid calling DriverManager.getConnection() directly

（应用程序应该避免直接调用DriverManager.getConnection()）

Bad practices: use of thread management

（错误的实践：使用线程管理）

Leftover debug code - main method

（残余的调试模式-主要的方法）

Direct use methods of Policy

（直接使用Policy的方法）

Synchronized method calls another synchronized method with the same lock held （已同步的方法用同样已持有的锁来调用另一个已同步的方法）Synchronized static method calls another synchronized static method with the same lock held （已同步的静态方法用同样已持有的锁来调用另一个已同步的静态的方法）Unnecessary creation of new Boolean object from a boolean expression

（从一个布尔表达式中不必要地创建新的布尔表达式）

Unnecessary creation of new Boolean object from a string expression

（从一个字符串表达式中不必要地创建新的布尔对象）

Unnecessary creation of new String object from a string expression

（从一个字符表达式中不必要地创建新的字符串对象）

Unnecessary creation of empty String object

（不必要地创建空的字符串对象）

The System.exit() and Runtime.exit() method calls should not be used in servlets code （System.exit()和Runtime.exit()方法的调用不应该被使用在控制器模式）

The System.gc() method call is unwanted

（System.gc()方法调用是不需要的）

Debug print using System.err method calls is unwanted

（使用System.err方法调用的调试打印是不需要的）

Debug print using System.out method calls is unwanted

（使用System.out方法调用的调试打印是不需要的）

Unnecessary toString() method called for a String argument

（不需要的toString()方法需要一个字符串参数）

Severity（严重程度）审核情况

1不通过

1不通过

1不通过

1不通过

1通过

1通过

1通过

1通过

1

1通过

1

1通过

1通过

1通过

1通过

1通过

1通过

1通过

1通过

1通过

1通过

1通过2不通过2不通过2不通过2不通过2

2

2

2

2

2

2

2

2

2不通过2不通过2不通过2

2

2

2

2

2

2 2 2 2 2 2 2 2

3 3 3 3 3 3 3 3 3 3 3 3 3 3

3

3

3

3

3

3

3

3

3

3

3

4不通过4

4

4

4

4

4

4

4

4

4