摘要:
float compare Abstract 使用float数据进行精确计算和比较,可能由于精度问题导致程序逻辑异常。 Explanation 使用float数据进行比较,计算机表达double和float型数据其实是个近似值,而不是精确值,直接用 它们进行比较判断,得到的结果可能与预期完全不同,导 阅读全文
摘要:
Insecure Randomness Abstract 标准的伪随机数生成器不能抵挡各种加密攻击。 Explanation 在对安全性要求较高的环境中,使用一个能产生可预测数值的函数作为随机数据源,会产生 Insecure Randomness 错误。 电脑是一种具有确定性的机器,因此不可能产生真 阅读全文
摘要:
Weak Encryption Abstract 程序使用了弱加密算法,无法保证敏感数据的保密性。 Explanation 陈旧的加密算法(如 DES)再也不能为敏感数据提供足够的保护了。 加密算法依赖于密钥大小,这是确保加 密强度的主要方法之一。 加密强度通常通过生成有效密钥所需的时间和计算能力来 阅读全文
摘要:
Unsafe JNI 主要解决问题: 1.system.currentTimeMillis(); 使用SystemClock.now()替换。 2.isAssignableFrom(); 使用新定义的isAssignableFromForCC()方法替换 /** * Checks if one {@ 阅读全文
摘要:
Unreleased Resource: Streams Abstract 程序可能无法成功释放某一项系统资源。 Explanation 程序可能无法成功释放某一项系统资源。 资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。 - 未明确程序的哪一部份负责释放资源。 大部分 Unrelea 阅读全文
摘要:
Unreleased Resource: Files Abstract 程序可能无法释放某个文件句柄。 Explanation 程序可能无法成功释放某一个文件句柄。 资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。 - 未明确程序的哪一部份负责释放资源。 大部分 Unreleased R 阅读全文