已弃用的方法或构造函数调用¶
ID: java/deprecated-call
Kind: problem
Security severity:
Severity: recommendation
Precision: high
Tags:
- maintainability
- non-attributable
- external/cwe/cwe-477
Query suites:
- java-security-and-quality.qls
可以使用 @Deprecated 注释或 @deprecated Javadoc 标记将方法(或构造函数)标记为已弃用。使用已标记为已弃用的方法是不良做法,通常出于以下一个或多个原因
该方法很危险。
存在更好的替代方法。
标记为已弃用的方法通常会从 API 的未来版本中删除。因此,在升级 API 时,使用已弃用的方法可能会导致额外的维护工作。
建议¶
避免使用已标记为已弃用的方法。遵循 @deprecated Javadoc 标记提供的任何指导,该标记应解释如何替换对已弃用方法的调用。
参考¶
帮助 - Eclipse 平台:Java 编译器错误/警告首选项。
Java API 规范:注释类型已弃用。
Java SE 文档:如何以及何时弃用 API。
常见弱点枚举:CWE-477。