• CodeQL 查询帮助文档 »
• Java 和 Kotlin 的 CodeQL 查询帮助 »

getter 和 setter 的不一致同步

ID: java/unsynchronized-getter
Kind: problem
Security severity: 
Severity: error
Precision: very-high
Tags:
   - reliability
   - correctness
   - concurrency
   - language-features
   - external/cwe/cwe-413
   - external/cwe/cwe-662
Query suites:
   - java-security-and-quality.qls

点击查看 CodeQL 存储库中的查询

如果一个类有一个同步的 set 方法，而一个类似名称的 get 方法却没有同步，则对 get 方法的调用可能无法返回对象的一致状态。

建议

同步读操作和写操作。通常应同步 get 方法。

参考

• Java 语言规范：同步。

• 常见弱点枚举：CWE-413。

• 常见弱点枚举：CWE-662。

• ©GitHub, Inc.
• 条款
• 隐私