Detectors

This document lists all detectors in SpotBugs.

Standard detectors

These detectors are on by default:

OverridingMethodsMustInvokeSuperDetector

オーバーライドしているメソッドのうち、スーパークラスのメソッドを呼び出すべきものを見つけます。

• CN: スーパークラスのメソッドが @OverridingMethodsMustInvokeSuper で修飾されていますが, オーバーライドしているメソッドはスーパークラスのメソッドを呼び出していません。 (OVERRIDING_METHODS_MUST_INVOKE_SUPER)

FindRoughConstants

このディテクタは，ほぼ (しかし，正確ではなく) 同じである Math.PI のような既知の定数を見つけます。

• CNT: 既知の定数の雑な値を見つけた (CNT_ROUGH_CONSTANT_VALUE)

SynchronizeAndNullCheckField

このディテクタは，同期化されたフィールドを null チェックしているコードを探します。

• NP: 同じフィールドでの同期化と null チェック (NP_SYNC_AND_NULL_CHECK_FIELD)

InitializeNonnullFieldsInConstructor

このディテクタは，コンストラクタで書き込まれない非 null フィールドを見つけます。

• NP: 非 null フィールドは初期化されていない (NP_NONNULL_FIELD_NOT_INITIALIZED_IN_CONSTRUCTOR)

BooleanReturnNull

このディテクタは，明示的に null 値を返す戻り型が Boolean のメソッドを探します。

• NP: 戻り型が Boolean のメソッドが明示的に null を返している (NP_BOOLEAN_RETURN_NULL)

OptionalReturnNull

このディテクタは， Optional の戻り型が明示的に null 値を返すメソッドを探します。

• NP: Optional の戻り型を持つメソッドが明示的に null を返す (NP_OPTIONAL_RETURN_NULL)

ConfusionBetweenInheritedAndOuterMethod

このディテクタは，継承されたメソッドと外部のメソッドとの潜在的混同を探します。

• IA: 潜在的な継承されたメソッドなのか外部のメソッドなのかあいまいなメソッドの呼び出し (IA_AMBIGUOUS_INVOCATION_OF_INHERITED_OR_OUTER_METHOD)

SynchronizationOnSharedBuiltinConstant

このディテクタは，共有された組込み定数 (たとえば， String) の同期化を探します。

• DL: Boolean の同期化 (DL_SYNCHRONIZATION_ON_BOOLEAN)

• DL: ボクシングされたプリミティブの同期化 (DL_SYNCHRONIZATION_ON_BOXED_PRIMITIVE)

• DL: Synchronization on interned String (DL_SYNCHRONIZATION_ON_INTERNED_STRING)

• DL: 正準化した文字列の同期化 (DL_SYNCHRONIZATION_ON_SHARED_CONSTANT)

• DL: ボクシングされたプリミティブ値の同期化 (DL_SYNCHRONIZATION_ON_UNSHARED_BOXED_PRIMITIVE)

NoteUnconditionalParamDerefs

このディテクタは，無条件にパラメータの参照外しが行われるのかを決定するためにアプリケーションのすべてのメソッドを解析します。 この情報は， null 値がメソッドに渡されるかもしれない呼び出し場所を発見するために後の解析パスで使われます。

低速ディテクタです。

• NP: equals メソッドは null の引数をチェックしていない (NP_EQUALS_SHOULD_HANDLE_NULL_ARGUMENT)

• NP: パラメータは 非 null でなければならないが null 可能としてマークされている (NP_PARAMETER_MUST_BE_NONNULL_BUT_MARKED_AS_NULLABLE)

SynchronizeOnClassLiteralNotGetClass

このディテクタは，クラスリテラルではなく， getClass メソッドの結果で同期化するコードを探します。

• WL: クラスリテラルではなく getClass で同期化している (WL_USING_GETCLASS_RATHER_THAN_CLASS_LITERAL)

InfiniteRecursiveLoop

このディテクタは，無限再帰ループを探します。

• IL: コレクションは自分自身を追加している (IL_CONTAINER_ADDED_TO_ITSELF)

• IL: 明らかな無限再帰ループ (IL_INFINITE_RECURSIVE_LOOP)

InfiniteLoop

このディテクタは，無限ループを探します。

• IL: 明らかな無限ループ (IL_INFINITE_LOOP)

VolatileUsage

このディテクタは， volatile フィールドの使い方のバグパターンを探します。

• VO: volatile フィールドへのインクリメントはアトミックではない (VO_VOLATILE_INCREMENT)

• VO: 配列への volatile 参照は，配列要素を volatile として扱わない (VO_VOLATILE_REFERENCE_TO_ARRAY)

InheritanceUnsafeGetResource

このディテクタは，クラスが別のパッケージのクラスによって拡張されるなら，予想外の結果をもたらす可能性がある this.getClass().getResource(...) の使用を探します。

• UI: クラスが拡張されるなら getResource の使い方は安全ではないかもしれない (UI_INHERITANCE_UNSAFE_GETRESOURCE)

DoInsideDoPrivileged

このディテクタは， doPrivileged ブロックの中で実行すべきコードを探します。

• DP: doPrivileged ブロック内で作成されるべきクラスローダ (DP_CREATE_CLASSLOADER_INSIDE_DO_PRIVILEGED)

• DP: doPrivileged ブロック内で呼び出すべきメソッド (DP_DO_INSIDE_DO_PRIVILEGED)

HugeSharedStringConstants

このディテクタは，複数のクラスファイルにわたって複製されている文字列定数を探します。

• HSC: 複数のクラスファイルにわたって複製されている巨大な文字列定数 (HSC_HUGE_SHARED_STRING_CONSTANT)

FinalizerNullsFields

このディテクタは，クラスのフィールドを null にするファイナライザを探します。 どんな方法でもフィールドを null にすることは効果がなく，ガベージコレクタの助けになりません。

• FI: ファイナライザはフィールドを null にする (FI_FINALIZER_NULLS_FIELDS)

• FI: ファイナライザはフィールドを null にするだけ (FI_FINALIZER_ONLY_NULLS_FIELDS)

MutableEnum

このディテクタは，可変列挙型フィールドを探して警告します。

• ME: public 列挙型メソッドが無条件にフィールドを設定する (ME_ENUM_FIELD_SETTER)

• ME: 列挙型フィールドは public で可変である (ME_MUTABLE_ENUM_FIELD)

InconsistentAnnotations

このディテクタは，型修飾子が直接適用されるメソッドパラメータとそれらのメソッドパラメータの使い方との間で矛盾を見つけます。

• NP: パラメータは 非 null でなければならないが null 可能としてマークされている (NP_PARAMETER_MUST_BE_NONNULL_BUT_MARKED_AS_NULLABLE)

RepeatedConditionals

このディテクタは， (x == 5 || x == 5) のような繰り返される条件テストを含んでいるコードを探します。

• RpC: 条件テストの繰り返し (RpC_REPEATED_CONDITIONAL_TEST)

RedundantConditions

このディテクタは，この式 (x >= 10 && x >= 5) の2番目の条件のような役に立たない条件を含んでいるコードを探します.

• UC: 条件は効果がない (UC_USELESS_CONDITION)

• UC: 条件は変数型のために効果がない (UC_USELESS_CONDITION_TYPE)

FormatStringChecker

このディテクタは，間違った書式文字列をチェックします。

• FS: 書式文字列は n よりも %n を使用すべき (VA_FORMAT_STRING_USES_NEWLINE)

LostLoggerDueToWeakReference

このディテクタは，OpenJDK 1.6の下で異なる振る舞いをするコードを探します。OpenJDK 1.6では， Logger を保持するのに弱参照が使われます。

• LG: ロガーの変更は OpenJDK の弱参照が原因で潜在的に失われる (LG_LOST_LOGGER_DUE_TO_WEAK_REFERENCE)

EqualsOperandShouldHaveClassCompatibleWithThis

このディテクタは， equals メソッドを定義しているクラスと互換性がないクラスのインスタンスをオペランドにしてチェックする equals メソッドをチェックします。

• Eq: equals メソッドは互換性のないオペランドをチェックしている (EQ_CHECK_FOR_OPERAND_NOT_COMPATIBLE_WITH_THIS)

CheckImmutableAnnotation

このディテクタは， net.jcip.annotations.Immutable または javax.annotation.concurrent.Immutable というアノテーションが付けられたクラスのルール違反を探します。

• JCIP: 不変クラスのフィールドは final にすべき (JCIP_FIELD_ISNT_FINAL_IN_IMMUTABLE_CLASS)

DontCatchIllegalMonitorStateException

このディテクタは， IllegalMonitorStateException をキャッチする try-catch ブロックを探します。

• IMSE: 疑わしい IllegalMonitorStateException のキャッチ (IMSE_DONT_CATCH_IMSE)

CloneIdiom

このディテクタは， Cloneable クラスを書くためのイディオムの違反を探します。

• CN: Cloneable を実装したクラスが clone メソッドを定義も使用もしていない (CN_IDIOM)

• CN: clone メソッドが super.clone() を呼び出していない (CN_IDIOM_NO_SUPER_CALL)

• CN: Cloneable を実装していないクラスが clone メソッドを定義している (CN_IMPLEMENTS_CLONE_BUT_NOT_CLONEABLE)

ComparatorIdiom

このディテクタは， Comparator を実装するクラスを書くためのイディオムの違反を探します。

• Se: Comparator は Serializable を実装していない (SE_COMPARATOR_SHOULD_BE_SERIALIZABLE)

FindFieldSelfAssignment

このディテクタは，フィールドが同じフィールドの値を読み出して代入される場所を探します。

• SA: フィールドの自己代入 (SA_FIELD_SELF_ASSIGNMENT)

• SA: ローカル変数の二重代入 (SA_LOCAL_DOUBLE_ASSIGNMENT)

FindSelfComparison

このディテクタは，値がそれ自身と比較される場所を探します。

• SA: フィールドの二重代入 (SA_FIELD_DOUBLE_ASSIGNMENT)

• SA: フィールドとそれ自身との自己比較 (SA_FIELD_SELF_COMPARISON)

• SA: フィールドの無意味な自己演算 (たとえば，x & x) (SA_FIELD_SELF_COMPUTATION)

• SA: ローカル変数とそれ自身との自己比較 (SA_LOCAL_SELF_COMPARISON)

• SA: 変数の無意味な自己演算 (たとえば，x & x) (SA_LOCAL_SELF_COMPUTATION)

FindSelfComparison2

このディテクタは，値がそれ自身と比較される場所を探します。

• SA: フィールドとそれ自身との自己比較 (SA_FIELD_SELF_COMPARISON)

• SA: フィールドの無意味な自己演算 (たとえば，x & x) (SA_FIELD_SELF_COMPUTATION)

• SA: ローカル変数とそれ自身との自己比較 (SA_LOCAL_SELF_COMPARISON)

• SA: 変数の無意味な自己演算 (たとえば，x & x) (SA_LOCAL_SELF_COMPUTATION)

DroppedException

このディテクタは，例外をキャッチしていますが，何もしていないコードを探します。

• DE: 例外を捨てているかもしれないメソッド (DE_MIGHT_DROP)

• DE: 例外を無視しているかもしれないメソッド (DE_MIGHT_IGNORE)

LoadOfKnownNullValue

このディテクタは， null とわかっている値の読み出しを探します。

• NP: null とわかっている値のロード (NP_LOAD_OF_KNOWN_NULL_VALUE)

DumbMethodInvocations

このディテクタは，メソッド (例：substring(0)) に渡されている間違った引数を探します。

• Dm: ハードコードされた定数データベースパスワード (DMI_CONSTANT_DB_PASSWORD)

• Dm: 空のデータベースパスワード (DMI_EMPTY_DB_PASSWORD)

• DMI: ハードコードされた絶対パス名への参照がある (DMI_HARDCODED_ABSOLUTE_FILENAME)

• DMI: substring(0) の呼び出しは元の値を返す (DMI_USELESS_SUBSTRING)

URLProblems

java.net.URL の equals と hashCode メソッドはドメイン名の解決をします。 その結果，これらの操作はかなり高くつきます。このディテクタは，メソッドが呼び出されるかもしれない場所を探します。

• Dm: URL の equals メソッドと hashCode メソッドはブロックする (DMI_BLOCKING_METHODS_ON_URL)

• Dm: URL の Map や Set はひどい性能になる (DMI_COLLECTION_OF_URLS)

DumbMethods

このディテクタは，引数のない String コンストラクタのような無意味なメソッドの呼び出しを探します。

• BC: equals メソッドは引数の型を仮定すべきではない (BC_EQUALS_METHOD_SHOULD_WORK_FOR_ALL_OBJECTS)

• BIT: 符号付きバイト値のビット加算 (BIT_ADD_OF_SIGNED_BYTE)

• BIT: 符号付きバイト値のビット論理和 (BIT_IOR_OF_SIGNED_BYTE)

• Dm: ランタイムリテンションなしで，アノテーションの存在を調べるためにリフレクションを使用することはできない (DMI_ANNOTATION_IS_NOT_VISIBLE_TO_REFLECTION)

• DMI: 逆にされたメソッド引数 (DMI_ARGUMENTS_WRONG_ORDER)

• DMI: 正確に表されない double から構築された BigDecimal (DMI_BIGDECIMAL_CONSTRUCTED_FROM_DOUBLE)

• DMI: hasNext メソッドで next メソッドを呼び出している (DMI_CALLING_NEXT_FROM_HASNEXT)

• Dm: URL の Map や Set はひどい性能になる (DMI_COLLECTION_OF_URLS)

• DMI: D'oh! 無意味なメソッド呼び出し (DMI_DOH)

• Dm: ScheduledThreadPoolExecutor の最大プールサイズを変えようとする無駄な試み (DMI_FUTILE_ATTEMPT_TO_CHANGE_MAXPOOL_SIZE_OF_SCHEDULED_THREAD_POOL_EXECUTOR)

• DMI: int に対して Double.longBitsToDouble() を呼び出している (DMI_LONG_BITS_TO_DOUBLE_INVOKED_ON_INT)

• DMI: Random オブジェクトが作成され1度しか使われない (DMI_RANDOM_USED_ONLY_ONCE)

• Dm: コアプールサイズが0の ScheduledThreadPoolExecutor の作成 (DMI_SCHEDULED_THREAD_POOL_EXECUTOR_WITH_ZERO_CORE_THREADS)

• Dm: Thread オブジェクトが Runnable が期待されているところに渡されている (DMI_THREAD_PASSED_WHERE_RUNNABLE_EXPECTED)

• Dm: EasyMock メソッドへの役に立たない/無意味な呼び出し (DMI_VACUOUS_CALL_TO_EASYMOCK_METHOD)

• Dm: 効率が悪い Boolean コンストラクタを呼び出しているメソッド (DM_BOOLEAN_CTOR)

• Bx: プリミティブが比較でボクシングされている (DM_BOXED_PRIMITIVE_FOR_COMPARE)

• Bx: プリミティブを解析するためのボクシング/アンボクシング (DM_BOXED_PRIMITIVE_FOR_PARSING)

• Bx: toString メソッドを呼び出すためだけにボクシングされたプリミティブを割り当てている (DM_BOXED_PRIMITIVE_TOSTRING)

• Dm: 呼び出したメソッドの Locale パラメータの使用を検討する (DM_CONVERT_CASE)

• Dm: System.exit(...) を呼び出しているメソッド (DM_EXIT)

• Dm: 明示的なガベージコレクション (DM_GC)

• Dm: Math.max と Math.min の間違った組み合わせ (DM_INVALID_MIN_MAX)

• Dm: Condition で呼び出された wait メソッドを監視している (DM_MONITOR_WAIT_ON_CONDITION)

• Dm: クラスオブジェクトを得るためだけにインスタンスを作成しているメソッド (DM_NEW_FOR_GETCLASS)

• Dm: 整数の乱数を生成するためには nextDouble メソッド ではなく nextInt メソッドを使用する (DM_NEXTINT_VIA_NEXTDOUBLE)

• Dm: 危険なメソッド runFinalizersOnExit を呼び出しているメソッド (DM_RUN_FINALIZERS_ON_EXIT)

• Dm: 効率が悪い new String(String) コンストラクタを呼び出しているメソッド (DM_STRING_CTOR)

• Dm: String の toString メソッドを呼び出しているメソッド (DM_STRING_TOSTRING)

• Dm: 効率が悪い new String() コンストラクタを呼び出しているメソッド (DM_STRING_VOID_CTOR)

• Dm: デフォルトの空の run メソッドを使用して作成されたスレッド (DM_USELESS_THREAD)

• INT: int 値と long 定数との間違った比較 (INT_BAD_COMPARISON_WITH_INT_VALUE)

• INT: 負ではない値と負の定数またはゼロとの間違った比較 (INT_BAD_COMPARISON_WITH_NONNEGATIVE_VALUE)

• INT: 符号付きバイトの間違った比較 (INT_BAD_COMPARISON_WITH_SIGNED_BYTE)

• INT: 1を法とする整数の剰余 (INT_BAD_REM_BY_1)

• INT: 整数値の無意味なビットマスク演算 (INT_VACUOUS_BIT_OPERATION)

• INT: 整数値の無意味な比較 (INT_VACUOUS_COMPARISON)

• NP: readLine メソッドの結果をすぐに利用している (NP_IMMEDIATE_DEREFERENCE_OF_READLINE)

• RANGE: 配列インデックスは範囲外 (RANGE_ARRAY_INDEX)

• RANGE: 配列の長さは範囲外 (RANGE_ARRAY_LENGTH)

• RANGE: 配列オフセットは範囲外 (RANGE_ARRAY_OFFSET)

• RANGE: 文字列インデックスは範囲外 (RANGE_STRING_INDEX)

• RV: 0から1の乱数値は整数値0に丸められる (RV_01_TO_INT)

• RV: 符号付き32ビットハッシュコードの絶対値を計算する間違った試み (RV_ABSOLUTE_VALUE_OF_HASHCODE)

• RV: 符号付き整数の乱数の絶対値を計算する間違った試み (RV_ABSOLUTE_VALUE_OF_RANDOM_INT)

• RV: ハッシュコードの剰余は負かもしれない (RV_REM_OF_HASHCODE)

• RV: 符号付き32ビット整数の乱数の剰余 (RV_REM_OF_RANDOM_INT)

• SW: Swing メソッドは AWT イベントディスパッチスレッドから呼び出す必要がある (SW_SWING_METHODS_INVOKED_IN_SWING_THREAD)

NumberConstructor

このディテクタは， Number コンストラクタのプリミティブ型の引数による呼び出しを探します。

• Bx: 効率が悪い浮動小数点 Number コンストラクタを呼び出しているメソッド (DM_FP_NUMBER_CTOR)

• Bx: 効率が悪い Number コンストラクタを呼び出しているメソッド (DM_NUMBER_CTOR)

FindSqlInjection

このディテクタは， switch 文で定数文字列以外の何かが引数として渡される SQL 文の execute メソッドの呼び出しを探すためにデータフロー解析を使います。

• SQL: SQL の Statement の execute または addBatch メソッドに定数ではない文字列を渡している (SQL_NONCONSTANT_STRING_PASSED_TO_EXECUTE)

• SQL: PreparedStatement が定数ではない文字列から生成されている (SQL_PREPARED_STATEMENT_GENERATED_FROM_NONCONSTANT_STRING)

FindDoubleCheck

このディテクタは，ダブルチェックロッキングのインスタンスを探します。

• DC: フィールドのダブルチェックの可能性 (DC_DOUBLECHECK)

• DC: 部分的に初期化されたオブジェクトを暴露する可能性がある (DC_PARTIALLY_CONSTRUCTED)

FindFinalizeInvocations

このディテクタは， finalize メソッドの呼び出しと他のファイナライザ関連の問題を探します。

• FI: 空のファイナライザは削除すべき (FI_EMPTY)

• FI: ファイナライザの明示的な呼び出し (FI_EXPLICIT_INVOCATION)

• FI: ファイナライザはスーパークラスのファイナライザを呼び出していない (FI_MISSING_SUPER_CALL)

• FI: ファイナライザはスーパークラスのファイナライザを無効にしている (FI_NULLIFY_SUPER)

• FI: ファイナライザは public ではなく protected にすべき (FI_PUBLIC_SHOULD_BE_PROTECTED)

• FI: ファイナライザはスーパークラスのファイナライザを呼び出しているだけ (FI_USELESS)

FindHEmismatch

このディテクタは， hashCode メソッドと equals メソッドの定義の問題を探します。

• Co: 抽象クラスは共変な compareTo メソッドを定義している (CO_ABSTRACT_SELF)

• Co: 共変な compareTo メソッドの定義 (CO_SELF_NO_OBJECT)

• Eq: 抽象クラスは共変な equals メソッドを宣言している (EQ_ABSTRACT_SELF)

• Eq: compareTo(...) メソッドを定義して Object.equals() を使用しているクラス (EQ_COMPARETO_USE_OBJECT_EQUALS)

• Eq: スーパークラスの equals メソッドをオーバーライドしていないクラス (EQ_DOESNT_OVERRIDE_EQUALS)

• Eq: 列挙型は共変な equals メソッドを定義している (EQ_DONT_DEFINE_EQUALS_FOR_ENUM)

• Eq: equals(Object) メソッドをオーバーライドしていない equals メソッドの定義 (EQ_OTHER_NO_OBJECT)

• Eq: Object.equals(Object) をオーバーライドしていない equals メソッドの定義 (EQ_OTHER_USE_OBJECT)

• Eq: 共変な equals メソッドの定義 (EQ_SELF_NO_OBJECT)

• Eq: 共変な equals メソッドを定義して，Object.equals(Object) を継承している (EQ_SELF_USE_OBJECT)

• HE: equals メソッドは定義していますが hashCode メソッドは定義していないクラス (HE_EQUALS_NO_HASHCODE)

• HE: equals メソッドを定義して Object.hashCode() を使用しているクラス (HE_EQUALS_USE_HASHCODE)

• HE: hashCode メソッドを定義していますが equals メソッドは定義していないクラス (HE_HASHCODE_NO_EQUALS)

• HE: hashCode メソッドを定義して Object.equals() を使用しているクラス (HE_HASHCODE_USE_OBJECT_EQUALS)

• HE: equals メソッドを継承して Object.hashCode() を使用しているクラス (HE_INHERITS_EQUALS_USE_HASHCODE)

• HE: ハッシュ化されたコンテキストでハッシュ化できないクラスの使用がシグネチャで宣言されている (HE_SIGNATURE_DECLARES_HASHING_OF_UNHASHABLE_CLASS)

• HE: ハッシュデータ構造で hashCode メソッドのないクラスを使用している (HE_USE_OF_UNHASHABLE_CLASS)

OverridingEqualsNotSymmetrical

このディテクタは，同値関係が対称的ではないかもしれないスーパークラスの equals メソッドをオーバーライドする equals メソッドを探します。

• Eq: equals メソッドは常に false を返す (EQ_ALWAYS_FALSE)

• Eq: equals メソッドは常に true を返す (EQ_ALWAYS_TRUE)

• Eq: equals メソッドはクラスオブジェクトではなくクラス名を比較している (EQ_COMPARING_CLASS_NAMES)

• Eq: equals メソッドはサブタイプのために失敗する (EQ_GETCLASS_AND_CLASS_CONSTANT)

• Eq: equals メソッドはスーパークラスの equals メソッドをオーバーライドしているが，対称的ではないかもしれない (EQ_OVERRIDING_EQUALS_NOT_SYMMETRIC)

• Eq: 異常な equals メソッド (EQ_UNUSUAL)

FindNakedNotify

このディテクタは，可変オブジェクトの状態を変更するとは思えない notify メソッドの呼び出しを探します。

• NN: 裸の notify メソッド (NN_NAKED_NOTIFY)

FindReturnRef

このディテクタは，可変静的データを返すメソッドを探します。

• EI: May expose internal representation by returning a buffer sharing non-public data (EI_EXPOSE_BUF)

• EI2: May expose internal representation by creating a buffer which incorporates reference to array (EI_EXPOSE_BUF2)

• EI: 可変オブジェクトへの参照を返すことによって内部表現を暴露するかもしれないメソッド (EI_EXPOSE_REP)

• EI2: 可変オブジェクトへの参照を取り込むことによって内部表現を暴露するかもしれないメソッド (EI_EXPOSE_REP2)

• MS: May expose internal static state by creating a buffer which stores an external array into a static field (EI_EXPOSE_STATIC_BUF2)

• MS: static フィールドに可変オブジェクトを格納することによって，内部の静的状態を暴露するかもしれないメソッド (EI_EXPOSE_STATIC_REP2)

• MS: May expose internal representation by returning a buffer sharing non-public data (MS_EXPOSE_BUF)

• MS: 配列または可変オブジェクトを返すことによって内部表現を暴露するかもしれない public static メソッド (MS_EXPOSE_REP)

FindRunInvocations

このディテクタは， Thread.run() の呼び出しを探します。

高速ディテクタです。

• Ru: スレッドで run メソッドを呼び出している (RU_INVOKE_RUN)

SwitchFallthrough

このディテクタは，フォールスルーがある switch 文を探します。

• SF: switch 文のフォールスルーのために格納が無効になっている (SF_DEAD_STORE_DUE_TO_SWITCH_FALLTHROUGH)

• SF: スローする switch 文のフォールスルーのために格納が無効になっている (SF_DEAD_STORE_DUE_TO_SWITCH_FALLTHROUGH_TO_THROW)

• SF: 1つの case が次の case へと通り抜ける switch 文を見つけた (SF_SWITCH_FALLTHROUGH)

• SF: default がない switch 文を見つけた (SF_SWITCH_NO_DEFAULT)

FindSpinLoop

このディテクタは，フィールドからの読み取りをするスピンループを探します。

• SP: スピンロックをしているメソッド (SP_SPIN_ON_FIELD)

FindNonShortCircuit

このディテクタは，非短絡論理演算子の疑わしい使用を探します（|| と && の代わりに | と &)。

• NS: 潜在的な非短絡論理の危険な使用 (NS_DANGEROUS_NON_SHORT_CIRCUIT)

• NS: 非短絡論理の疑わしい使用 (NS_NON_SHORT_CIRCUIT)

FindTwoLockWait

このディテクタは，2つ以上のロックを保持している状態で wait メソッドの呼び出しを探します。

低速ディテクタです。

• TLW: 2つ以上のロックを保持して wait メソッドを呼び出している (TLW_TWO_LOCK_WAIT)

FindUnconditionalWait

このディテクタは，条件文，またはループの中にない wait メソッドの呼び出しを探します。

• UW: wait メソッドの無条件呼び出し (UW_UNCOND_WAIT)

FindUninitializedGet

このディテクタは，コンストラクタで初期化されていないフィールドの読み出しを探します。

• UR: コンストラクタで初期化されていないフィールドを読み出している (UR_UNINIT_READ)

DontUseEnum

このディテクタは，フィールドとメソッドが J2SE 5.0のキーワードである assert や enum を名前として使用していないことをチェックします。

• Nm: Java の後のバージョンのキーワードである識別子を使用している (NM_FUTURE_KEYWORD_USED_AS_IDENTIFIER)

• Nm: Java の後のバージョンのキーワードである識別子を使用している (NM_FUTURE_KEYWORD_USED_AS_MEMBER_IDENTIFIER)

FindUnsyncGet

このディテクタは，set メソッドは同期化していて get メソッドは同期化していない get メソッドと set メソッドを探します。

• UG: 同期化していない get メソッド，同期化している set メソッド (UG_SYNC_SET_UNSYNC_GET)

InitializationChain

このディテクタは，潜在的循環クラス初期化依存関係を探します。

• IC: 初期化が循環している (IC_INIT_CIRCULARITY)

• SI: スタティックイニシャライザは，すべての static final フィールドが代入される前にインスタンスを作成する (SI_INSTANCE_BEFORE_FINALS_ASSIGNED)

IteratorIdioms

このディテクタは， Iterator クラスの定義方法の問題を探します。

• It: Iterator.next() が NoSuchElementException をスローできない (IT_NO_SUCH_ELEMENT)

PreferZeroLengthArrays

このディテクタは，配列か明示的に null 参照を返すメソッドを探します。 長さが0の配列を返すことは，このコンテキストにおいて null 参照を返すことよりも一般的に好ましいです。

• PZLA: null ではなく長さが0の配列を返すことを検討する (PZLA_PREFER_ZERO_LENGTH_ARRAYS)

SynchronizingOnContentsOfFieldToProtectField

このディテクタは，フィールドの更新をガードするためにフィールドを同期化しているように思われるコードを探します。

• ML: フィールドを同期化でガードしようとする無駄な試み (ML_SYNC_ON_FIELD_TO_GUARD_CHANGING_THAT_FIELD)

MutableLock

このディテクタは，変更されたフィールドから読み込まれるオブジェクトの同期化を探します。

• ML: 更新されるフィールドで同期化しているメソッド (ML_SYNC_ON_UPDATED_FIELD)

FindUselessObjects

このディテクタは役に立たないオブジェクトを探します。

• UC: 役に立たないオブジェクトを作成した (UC_USELESS_OBJECT)

• UC: 役に立たないオブジェクトをスタックで作成した (UC_USELESS_OBJECT_STACK)

MutableStaticFields

このディテクタは，悪意のあるコードによって変更されるかもしれない static フィールドを探します。

• MS: final ではないフィールドは悪意のあるコードから保護できない (MS_CANNOT_BE_FINAL)

• MS: final かつパッケージプロテクテッドにすべきフィールド (MS_FINAL_PKGPROTECT)

• MS: 可変配列のフィールド (MS_MUTABLE_ARRAY)

• MS: 可変コレクションのフィールド (MS_MUTABLE_COLLECTION)

• MS: パッケージプロテクテッドにすべき可変コレクションのフィールド (MS_MUTABLE_COLLECTION_PKGPROTECT)

• MS: 可変 Hashtable のフィールド (MS_MUTABLE_HASHTABLE)

• MS: インタフェースから移動してパッケージプロテクテッドにすべきフィールド (MS_OOI_PKGPROTECT)

• MS: パッケージプロテクテッドにすべきフィールド (MS_PKGPROTECT)

• MS: final にすべきフィールド (MS_SHOULD_BE_FINAL)

• MS: final ではないフィールドはリファクタリングすべき (MS_SHOULD_BE_REFACTORED_TO_BE_FINAL)

Naming

このディテクタは，疑わしい名前のメソッドを探します。

• Nm: クラスは equal(Object) を定義しています。equals(Object) にすべきですか? (NM_BAD_EQUAL)

• Nm: クラス名は大文字から始めるべき (NM_CLASS_NAMING_CONVENTION)

• Nm: 例外クラスのように命名されているが，クラスは Exception から派生されていない (NM_CLASS_NOT_EXCEPTION)

• Nm: 紛らわしい名前のメソッド (NM_CONFUSING)

• Nm: フィールド名は小文字から始めるべき (NM_FIELD_NAMING_CONVENTION)

• Nm: クラスは hashcode() を定義しています。hashCode() にすべきですか? (NM_LCASE_HASHCODE)

• Nm: クラスは tostring() を定義しています。toString() にすべきですか? (NM_LCASE_TOSTRING)

• Nm: 明らかなメソッドとコンストラクタの混乱 (NM_METHOD_CONSTRUCTOR_CONFUSION)

• Nm: メソッド名は小文字から始めるべき (NM_METHOD_NAMING_CONVENTION)

• Nm: クラス名は実装されたインタフェースの単純名を遮るべきではない (NM_SAME_SIMPLE_NAME_AS_INTERFACE)

• Nm: クラス名はスーパークラスの単純名を遮るべきではない (NM_SAME_SIMPLE_NAME_AS_SUPERCLASS)

• Nm: 非常に紛らわしい名前のメソッド (NM_VERY_CONFUSING)

• Nm: 非常に紛らわしい名前のメソッド (多分意図的) (NM_VERY_CONFUSING_INTENTIONAL)

• Nm: パラメータの間違ったパッケージのためにスーパークラスのメソッドをオーバーライドしていないメソッド (NM_WRONG_PACKAGE)

• Nm: パラメータの間違ったパッケージのためにスーパークラスのメソッドをオーバーライドしていないメソッド (NM_WRONG_PACKAGE_INTENTIONAL)

ReadReturnShouldBeChecked

このディテクタは，戻り値が無視される InputStream.read() または InputStream.skip() の呼び出しを探します。

• RR: InputStream.read() の戻り値を無視しているメソッド (RR_NOT_CHECKED)

• RR: InputStream.skip() の戻り値を無視しているメソッド (SR_NOT_CHECKED)

SerializableIdiom

このディテクタは， Serializable クラスの実装の潜在的な問題を探します。

• RS: readObject メソッドを同期化しているクラス (RS_READOBJECT_SYNC)

• Se: 直列化可能クラスの非 transient で非直列化可能なインスタンスフィールド (SE_BAD_FIELD)

• Se: 非直列化可能クラスに直列化可能な内部クラスがある (SE_BAD_FIELD_INNER_CLASS)

• Se: 非直列化可能な値を直列化可能クラスのインスタンスフィールドに格納している (SE_BAD_FIELD_STORE)

• Se: 直列化可能な内部クラス (SE_INNER_CLASS)

• Se: 直列化機構のために private にしなければならないメソッド (SE_METHOD_MUST_BE_PRIVATE)

• Se: serialVersionUID が final ではない (SE_NONFINAL_SERIALVERSIONID)

• Se: serialVersionUID が long ではない (SE_NONLONG_SERIALVERSIONID)

• Se: serialVersionUID が static ではない (SE_NONSTATIC_SERIALVERSIONID)

• SnVI: Serializable なクラスが serialVersionUID を定義していない (SE_NO_SERIALVERSIONID)

• Se: Serializable なクラスのスーパークラスで，引数なしコンストラクタを定義していない (SE_NO_SUITABLE_CONSTRUCTOR)

• Se: Externalizable なクラスが引数なしコンストラクタを定義していない (SE_NO_SUITABLE_CONSTRUCTOR_FOR_EXTERNALIZATION)

• Se: Prevent overwriting of externalizable objects (SE_PREVENT_EXT_OBJ_OVERWRITE)

• Se: サブクラスで継承できない private な readResolve メソッド (SE_PRIVATE_READ_RESOLVE_NOT_INHERITED)

• Se: readResolve メソッドが static メソッドとして宣言されている (SE_READ_RESOLVE_IS_STATIC)

• Se: readResolve メソッドの戻り値の型が Object で宣言されていない (SE_READ_RESOLVE_MUST_RETURN_OBJECT)

• Se: 直列化復元によって設定されない transient フィールド (SE_TRANSIENT_FIELD_NOT_RESTORED)

• Se: Serializable ではないクラスの transient フィールド (SE_TRANSIENT_FIELD_OF_NONSERIALIZABLE_CLASS)

• WS: writeObject メソッドは同期化しているがその他のメソッドは同期化していないクラス (WS_WRITEOBJECT_SYNC)

StartInConstructor

このディテクタは，スレッドを開始するコンストラクタを探します。

• SC: Thread.start() を呼び出しているコンストラクタ (SC_START_IN_CTOR)

FindBadForLoop

このディテクタは，間違った for ループを探します。

• QF: 複雑か巧妙か間違ったインクリメントの for ループ (QF_QUESTIONABLE_FOR_LOOP)

ExplicitSerialization

このディテクタは，このクラスが本当に直列化されるという証拠として， readObject と writeObject による明示的な直列化を探します。

• :ref:``

UnreadFields

このディテクタは，値が決して読み出されないフィールドを探します。

• NP: 書き込まれていないフィールドの読み出し (NP_UNWRITTEN_FIELD)

• NP: 書き込まれていない public または protected フィールドの読み出し (NP_UNWRITTEN_PUBLIC_OR_PROTECTED_FIELD)

• SIC: static 内部クラスにすべき (SIC_INNER_SHOULD_BE_STATIC)

• SIC: 名前付き static 内部クラスにリファクタリングできるかもしれない (SIC_INNER_SHOULD_BE_STATIC_ANON)

• SIC: static 内部クラスにリファクタリングできるかもしれない (SIC_INNER_SHOULD_BE_STATIC_NEEDS_THIS)

• SIC: 非 static 内部クラスとスレッドローカルのデッドロック (SIC_THREADLOCAL_DEADLY_EMBRACE)

• SS: 読み出されないフィールド (SS_SHOULD_BE_STATIC)

• ST: インスタンスメソッドから static フィールドへの書き込み (ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD)

• UrF: 読み出されないフィールド (URF_UNREAD_FIELD)

• UrF: 読み出されない public または protected フィールド (URF_UNREAD_PUBLIC_OR_PROTECTED_FIELD)

• UuF: 未使用のフィールド (UUF_UNUSED_FIELD)

• UuF: 未使用の public または protected フィールド (UUF_UNUSED_PUBLIC_OR_PROTECTED_FIELD)

• UwF: コンストラクタで初期化されていないフィールドを null チェックなしで null 値を利用している (UWF_FIELD_NOT_INITIALIZED_IN_CONSTRUCTOR)

• UwF: null に設定されるだけのフィールド (UWF_NULL_FIELD)

• UwF: 書き込まれていないフィールド (UWF_UNWRITTEN_FIELD)

• UwF: 書き込まてれいない public または protected フィールド (UWF_UNWRITTEN_PUBLIC_OR_PROTECTED_FIELD)

WaitInLoop

このディテクタは，ループの中にない wait メソッドの呼び出しを探します。

• No: notifyAll メソッドではなく notify メソッドを使用している (NO_NOTIFY_NOT_NOTIFYALL)

• Wa: Condition.await() がループの中にない (WA_AWAIT_NOT_IN_LOOP)

• Wa: wait メソッドがループの中にない (WA_NOT_IN_LOOP)

FindComparatorProblems

このディテクタは， Comparator.compare または Comparable.compareTo の実装における問題を探します。

• Co: compareTo()/compare() は間違って float または double 値を処理する (CO_COMPARETO_INCORRECT_FLOATING)

• Co: compareTo()/compare() は Integer.MIN_VALUE を返す (CO_COMPARETO_RESULTS_MIN_VALUE)

FindNullDeref

このディテクタは， NullPointerException が発生するかもしれない場所を探します。 また， null に対する参照値の冗長な比較を探します。

低速ディテクタです。

• NP: null 値を利用している (NP_ALWAYS_NULL)

• NP: null 値を例外経路で利用している (NP_ALWAYS_NULL_EXCEPTION)

• NP: null の引数をチェックしていないメソッド (NP_ARGUMENT_MIGHT_BE_NULL)

• NP: null を返すかもしれない clone メソッド (NP_CLONE_COULD_RETURN_NULL)

• NP: 常に null 値のオブジェクトで close メソッドを呼び出している (NP_CLOSING_NULL)

• NP: readLine メソッドの結果が null なのか確かめないで値を利用している (NP_DEREFERENCE_OF_READLINE_VALUE)

• NP: equals メソッドは null の引数をチェックしていない (NP_EQUALS_SHOULD_HANDLE_NULL_ARGUMENT)

• NP: null 値を利用することが保証されている (NP_GUARANTEED_DEREF)

• NP: null 値を例外経路で利用することが保証されている (NP_GUARANTEED_DEREF_ON_EXCEPTION_PATH)

• NP: メソッド呼び出しは非 null パラメータに null を渡している (NP_NONNULL_PARAM_VIOLATION)

• NP: null を返すかもしれないメソッドが @Nonnull 宣言されている (NP_NONNULL_RETURN_VIOLATION)

• NP: null 値を利用している可能性がある (NP_NULL_ON_SOME_PATH)

• NP: null 値を例外経路で利用している可能性がある (NP_NULL_ON_SOME_PATH_EXCEPTION)

• NP: null になっている可能性があるメソッドの戻り値を利用している (NP_NULL_ON_SOME_PATH_FROM_RETURN_VALUE)

• NP: null 値を実行不可能かもしれない分岐で利用している可能性がある (NP_NULL_ON_SOME_PATH_MIGHT_BE_INFEASIBLE)

• NP: メソッド呼び出しは非 null パラメータに null を渡している (NP_NULL_PARAM_DEREF)

• NP: メソッド呼び出しは非 null パラメータに null を渡している (NP_NULL_PARAM_DEREF_ALL_TARGETS_DANGEROUS)

• NP: 非 null パラメータに null を渡している非仮想メソッドの呼び出し (NP_NULL_PARAM_DEREF_NONVIRTUAL)

• NP: @Nonnull アノテーションが付けられたフィールドに null を格納している (NP_STORE_INTO_NONNULL_FIELD)

• NP: null を返すかもしれない toString メソッド (NP_TOSTRING_COULD_RETURN_NULL)

• RCN: 非 null 値と null 値との冗長な比較 (RCN_REDUNDANT_COMPARISON_OF_NULL_AND_NONNULL_VALUE)

• RCN: 2つの null 値の冗長な比較 (RCN_REDUNDANT_COMPARISON_TWO_NULL_VALUES)

• RCN: null ではないことがわかっている値の冗長な null チェック (RCN_REDUNDANT_NULLCHECK_OF_NONNULL_VALUE)

• RCN: null とわかっている値の冗長な null チェック (RCN_REDUNDANT_NULLCHECK_OF_NULL_VALUE)

• RCN: 既に利用していた値の null チェック (RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE)

FindNullDerefsInvolvingNonShortCircuitEvaluation

このディテクタは， NullPointerException が発生するかもしれない場所を探します。 非短絡評価の使用はありふれたテクニックで失敗の原因になります。

• NP: null 値を利用することが保証されている (NP_GUARANTEED_DEREF)

• NP: null 値を利用している可能性がある (NP_NULL_ON_SOME_PATH)

FindOpenStream

このディテクタは，メソッドから脱出しないで，メソッドからのすべての経路でクローズされるように見えない I/O ストリームオブジェクトを探します。

低速ディテクタです。

• ODR: データベースリソースのクローズに失敗するかもしれないメソッド (ODR_OPEN_DATABASE_RESOURCE)

• ODR: 例外経路でデータベースリソースのクローズに失敗するかもしれないメソッド (ODR_OPEN_DATABASE_RESOURCE_EXCEPTION_PATH)

• OS: ストリームのクローズに失敗するかもしれないメソッド (OS_OPEN_STREAM)

• OS: 例外経路でストリームのクローズに失敗するかもしれないメソッド (OS_OPEN_STREAM_EXCEPTION_PATH)

FindUselessControlFlow

このディテクタは，効果がない制御フロー文を探します。

• UCF: 役に立たない制御フロー (UCF_USELESS_CONTROL_FLOW)

• UCF: 次の行へ続くだけの役に立たない制御フロー (UCF_USELESS_CONTROL_FLOW_NEXT_LINE)

FindUnreleasedLock

このディテクタは，JSR-166(java.util.concurrent) のロックを獲得したのにメソッドからのすべての経路で解除されないロックを探します。

中速ディテクタです。

補助クラスパスに java.util.concurrent パッケージ (またはパッケージ自体を解析している) が必要であることに注意してこのディテクタを使用してください

• UL: すべての経路でロックが解除されないメソッド (UL_UNRELEASED_LOCK)

• UL: すべての例外経路でロックが解除されないメソッド (UL_UNRELEASED_LOCK_EXCEPTION_PATH)

FindRefComparison

このディテクタは，2つの参照値を == や != 演算子で比較している場所を探します。 java.lang.String のような型のクラスの参照値を比較することは一般的に誤りです。

低速ディテクタです。

• DMI: D'oh! 無意味なメソッド呼び出し (DMI_DOH)

• EC: equals メソッドを使用して配列と非配列を比較している (EC_ARRAY_AND_NONARRAY)

• EC: 配列の equals メソッド呼び出しは == と等価である (EC_BAD_ARRAY_COMPARE)

• EC: equals(...) メソッドを使用して互換性のない配列を比較している (EC_INCOMPATIBLE_ARRAY_COMPARE)

• EC: equals(null) の呼び出し (EC_NULL_ARG)

• EC: equals メソッドを呼び出して無関係のクラスとインタフェースを比較している (EC_UNRELATED_CLASS_AND_INTERFACE)

• EC: equals メソッドを呼び出して異なる型のインタフェースを比較している (EC_UNRELATED_INTERFACES)

• EC: equals メソッドを呼び出して異なる型を比較している (EC_UNRELATED_TYPES)

• EC: 参照等価性を使用して異なる型を比較している (EC_UNRELATED_TYPES_USING_POINTER_EQUALITY)

• ES: String パラメータを == や != を使用して比較している (ES_COMPARING_PARAMETER_STRING_WITH_EQ)

• ES: String オブジェクトを == や != を使用して比較している (ES_COMPARING_STRINGS_WITH_EQ)

• RC: 疑わしい参照比較 (RC_REF_COMPARISON)

• RC: 定数の疑わしい参照比較 (RC_REF_COMPARISON_BAD_PRACTICE)

• RC: Boolean 値の疑わしい参照比較 (RC_REF_COMPARISON_BAD_PRACTICE_BOOLEAN)

FindMismatchedWaitOrNotify

このディテクタは，現在ロックされているオブジェクトで作成されるように見えない wait メソッド， notify メソッド， notifyAll メソッドの呼び出しを探します。

中速ディテクタです。

このディテクタは，まだ開発中で，あまりに多くの誤検出が発生するので，無効にされています。

• MWN: 不整合な notify メソッド (MWN_MISMATCHED_NOTIFY)

• MWN: 不整合な wait メソッド (MWN_MISMATCHED_WAIT)

FindEmptySynchronizedBlock

このディテクタは，空の synchronized ブロックを探します。

• ESync: 空の synchronized ブロック (ESync_EMPTY_SYNC)

FindInconsistentSync2

このディテクタは，ロックに関して一貫性のない方法でアクセスされるフィールドを探します。

低速ディテクタです。

• IS: 一貫性のない同期化 (IS2_INCONSISTENT_SYNC)

• IS: 並行アクセスに対してガードされていないフィールド (IS_FIELD_NOT_GUARDED)

• MSF: 可変サーブレットフィールド (MSF_MUTABLE_SERVLET_FIELD)

FindLocalSelfAssignment2

このディテクタは，ローカル変数の自己代入を探します。

• SA: ローカル変数の自己代入 (SA_LOCAL_SELF_ASSIGNMENT)

• SA: フィールドへの代入ではなくローカル変数への自己代入 (SA_LOCAL_SELF_ASSIGNMENT_INSTEAD_OF_FIELD)

IncompatMask

このディテクタは，疑わしいビット論理式を探します。

• BIT: 互換性のないビットマスク (BIT_AND)

• BIT: ((...) & 0) == 0 なのか確かめている (BIT_AND_ZZ)

• BIT: 互換性のないビットマスク (BIT_IOR)

• BIT: ビット演算の符号をチェックする (BIT_SIGNED_CHECK)

• BIT: 負数を含むビット演算の符号をチェックする (BIT_SIGNED_CHECK_HIGH_BIT)

LazyInit

このディテクタは，フィールドが volatile ではないフィールドの遅延初期化を探します。

中速ディテクタです。

• LI: static フィールドの間違った遅延初期化 (LI_LAZY_INIT_STATIC)

• LI: 更新される static フィールドの間違った遅延初期化 (LI_LAZY_INIT_UPDATE_STATIC)

FindJSR166LockMonitorenter

このディテクタは，JSR-166 のロックで実行される通常の同期化を探します。

中速ディテクタです。

• JLM: Lock で同期化している (JLM_JSR166_LOCK_MONITORENTER)

• JLM: java.util.concurrent のインスタンスで同期化している (JLM_JSR166_UTILCONCURRENT_MONITORENTER)

• JLM: util.concurrent 抽象化でモニタスタイルの wait メソッドを使用している (JML_JSR166_CALLING_WAIT_RATHER_THAN_AWAIT)

FindUncalledPrivateMethods

このディテクタは，決して呼び出されない private メソッドを探します。

• UPM: private メソッドは決して呼び出されない (UPM_UNCALLED_PRIVATE_METHOD)

UncallableMethodOfAnonymousClass

このディテクタは，無名内部クラスに定義されたメソッドで，スーパークラスのメソッドをオーバーライドすることを意図していますが，実際はオーバーライドになっていないメソッドを探します。

• UMAC: 呼び出し不可能なメソッドが無名クラスで定義されている (UMAC_UNCALLABLE_METHOD_OF_ANONYMOUS_CLASS)

StringConcatenation

このディテクタは，+を使ったループによる文字列の連結を探します。

• SBSC: ループの中で + を使用して文字列を連結しているメソッド (SBSC_USE_STRINGBUFFER_CONCATENATION)

InvalidJUnitTest

このディテクタは，不正な形式の JUnit テストを探します。

• IJU: TestCase は suite メソッドの間違った宣言をしている (IJU_BAD_SUITE_METHOD)

• IJU: TestCase はテストがない (IJU_NO_TESTS)

• IJU: TestCase は super.setup() を呼び出さない setUp メソッドを実装している (IJU_SETUP_NO_SUPER)

• IJU: TestCase は 非 static な suite メソッドを実装している (IJU_SUITE_NOT_STATIC)

• IJU: TestCase は super.tearDown() を呼び出さない tearDown メソッドを実装している (IJU_TEARDOWN_NO_SUPER)

BadlyOverriddenAdapter

このディテクタは， Adapter クラスを拡張して，間違ったシグネチャで Listener メソッドをオーバーライドするコードを探します。

• BOA: スーパークラスの Adapter で実装されるメソッドを誤ってオーバーライドしているクラス (BOA_BADLY_OVERRIDDEN_ADAPTER)

BadResultSetAccess

このディテクタは，列インデックス番号が0の ResultSet の getXXX または setXXX メソッドの呼び出しを探します。 ResultSet の列インデックス番号は1で始まるので，これは常に間違いです。

• SQL: インデックスが0で PreparedStatement にアクセスしようとしているメソッド (SQL_BAD_PREPARED_STATEMENT_ACCESS)

• SQL: インデックスが0で ResultSet にアクセスしようとしているメソッド (SQL_BAD_RESULTSET_ACCESS)

SuperfluousInstanceOf

このディテクタは，静的に判定される instanceof 演算子を使用している型チェックを探します。

• SIO: instanceof 演算子を使用した不必要な型チェック (SIO_SUPERFLUOUS_INSTANCEOF)

SuspiciousThreadInterrupted

このディテクタは，非スタティックなコンテキストから Thread.interrupted() の呼び出しを探します。 Thread.currentThread().interrupted() から呼び出されるなら，役に立たない行為なので Thread.interrupted() を使用します。 しかしながら， interrupted メソッドは常にカレントスレッドで呼び出されるので，任意のスレッドオブジェクトで呼び出すのはほぼ間違いなく誤りです。

• STI: interrupted メソッドを呼び出すために不要な currentThread メソッドを呼び出している (STI_INTERRUPTED_ON_CURRENTTHREAD)

• STI: スレッドインスタンスで static Thread.interrupted() を呼び出している (STI_INTERRUPTED_ON_UNKNOWNTHREAD)

FindDeadLocalStores

このディテクタは，その後，決して読み出されないローカル変数への代入を探します。

中速ディテクタです。

• DLS: return 文に無駄なインクリメントがある (DLS_DEAD_LOCAL_INCREMENT_IN_RETURN)

• DLS: ローカル変数への無効な代入 (DLS_DEAD_LOCAL_STORE)

• DLS: ローカル変数への無効な null 代入 (DLS_DEAD_LOCAL_STORE_OF_NULL)

• DLS: フィールドを遮るローカル変数への無効な代入 (DLS_DEAD_LOCAL_STORE_SHADOWS_FIELD)

• DLS: クラスリテラルの無効な代入 (DLS_DEAD_STORE_OF_CLASS_LITERAL)

• IP: メソッドで読み取られずに上書きされているパラメータ (IP_PARAMETER_IS_DEAD_BUT_OVERWRITTEN)

FindMaskedFields

このディテクタは，メソッドで定義されたローカル変数によって隠されるフィールドを探します。

• MF: スーパークラスのフィールドを隠すフィールドを定義しているクラス (MF_CLASS_MASKS_FIELD)

• MF: フィールドを隠す変数を定義しているメソッド (MF_METHOD_MASKS_FIELD)

WrongMapIterator

このディテクタは， keySet イテレータから取り出されたキーを使用して Map エントリの値にアクセスするコードを探します。

• WMI: entrySet イテレータではなく効率が悪い keySet イテレータを使用している (WMI_WRONG_MAP_ITERATOR)

InstantiateStaticClass

このディテクタは， static メソッドしか定義していないクラスのオブジェクトを作成しているコードを探します。

• ISC: static メソッドだけを提供するクラスの不必要なインスタンス化 (ISC_INSTANTIATE_STATIC_CLASS)

RuntimeExceptionCapture

このディテクタは，ブロックの中のコードが例外をスローしないのに例外をキャッチする catch 節を探します。

• REC: 例外がスローされないのに例外をキャッチしている (REC_CATCH_EXCEPTION)

DontCatchNullPointerException

Nullpointer exceptions should not be caught.

• DCN: NullPointerException caught (DCN_NULLPOINTER_EXCEPTION)

FindFloatEquality

このディテクタは，浮動小数点の等価式を探します。

高速ディテクタです。

• FE: 浮動小数点の等価性のためのテスト (FE_FLOATING_POINT_EQUALITY)

• FE: NaN への等価性のための絶望的なテスト (FE_TEST_IF_EQUAL_TO_NOT_A_NUMBER)

FindUnsatisfiedObligation

このディテクタは，メソッドからのすべての経路でクリーンアップされない入出力ストリームとデータベースリソースを探します。

低速ディテクタです。

• OBL: ストリームやリソースのクリーンアップに失敗するかもしれないメソッド (OBL_UNSATISFIED_OBLIGATION)

• OBL: チェック例外でストリームやリソースのクリーンアップに失敗するかもしれないメソッド (OBL_UNSATISFIED_OBLIGATION_EXCEPTION_EDGE)

UnnecessaryMath

このディテクタは，計算結果が静的に知られている値を計算するために java.lang.Math の static メソッドを呼び出すコードを探します。 その代わりに定数を使用する方がより高速で，ときにはより正確です。

• UM: 定数値で Math クラスの static メソッドを呼び出しているメソッド (UM_UNNECESSARY_MATH)

RedundantInterfaces

このディテクタは，スーパークラスと同じインタフェースを実装すると宣言しているサブクラスを探します。 スーパークラスがインタフェースを実装しているので，サブクラスで同じことをするのは冗長です。

• RI: スーパークラスと同じインタフェースを実装しているクラス (RI_REDUNDANT_INTERFACES)

MultithreadedInstanceAccess

このディテクタは，Struts フレームワークを実装する際の潜在的な問題を探します。

• MTIA: Servlet クラスを拡張したクラスでのインスタンス変数の使用 (MTIA_SUSPECT_SERVLET_INSTANCE_FIELD)

• MTIA: Struts Action を拡張したクラスでのインスタンス変数の使用 (MTIA_SUSPECT_STRUTS_INSTANCE_FIELD)

BadUseOfReturnValue

このディテクタは，メソッドの戻り値が null ではないことをチェックした後で捨てるケースを探します。

• RV: String.indexOf の結果が正かどうか確かめている (RV_CHECK_FOR_POSITIVE_INDEXOF)

• RV: readLine メソッドの結果を null ではないのか確かめた後で捨てている (RV_DONT_JUST_NULL_CHECK_READLINE)

MethodReturnCheck

このディテクタは，戻り値が疑わしく無視されるメソッドの呼び出しを探します。

• RV: compareTo によって返された特定の値のコードチェック (RV_CHECK_COMPARETO_FOR_SPECIFIC_RETURN_VALUE)

• RV: 作成した例外をスローするのではなく捨てている (RV_EXCEPTION_NOT_THROWN)

• RV: 戻り値を無視しているメソッド (RV_RETURN_VALUE_IGNORED)

• RV: 例外的戻り値を無視しているメソッド (RV_RETURN_VALUE_IGNORED_BAD_PRACTICE)

• RV: メソッドは戻り値を無視しています。これは間違いではないですか? (RV_RETURN_VALUE_IGNORED_INFERRED)

• RV: 副作用がないメソッドの戻り値は無視される (RV_RETURN_VALUE_IGNORED_NO_SIDE_EFFECT)

• UC: 役に立たない空ではない void メソッド (UC_USELESS_VOID_METHOD)

IDivResultCastToDouble

このディテクタは，整数除算の結果が double にキャストされる場所を探します。 多くの場合，意味されたことは，整数オペランドを double にキャストしてから除算を実行することでした。

• ICAST: 整数の除算の結果を double または float にキャストしている (ICAST_IDIV_CAST_TO_DOUBLE)

• ICAST: 整数値を double にキャストして Math.ceil() に渡している (ICAST_INT_CAST_TO_DOUBLE_PASSED_TO_CEIL)

• ICAST: 整数値を float にキャストして Math.round() に渡している (ICAST_INT_CAST_TO_FLOAT_PASSED_TO_ROUND)

FindBadCast2

このディテクタは，データフロー解析を使用してオブジェクト参照の間違ったキャストを探します。

• BC: 抽象コレクションへの疑わしいキャスト (BC_BAD_CAST_TO_ABSTRACT_COLLECTION)

• BC: 具象コレクションへの疑わしいキャスト (BC_BAD_CAST_TO_CONCRETE_COLLECTION)

• BC: 不可能なキャスト (BC_IMPOSSIBLE_CAST)

• BC: 不可能なダウンキャスト (BC_IMPOSSIBLE_DOWNCAST)

• BC: toArray メソッドの結果の不可能なダウンキャスト (BC_IMPOSSIBLE_DOWNCAST_OF_TOARRAY)

• BC: 常に false を返す instanceof (BC_IMPOSSIBLE_INSTANCEOF)

• BC: 未チェック/未確認のキャスト (BC_UNCONFIRMED_CAST)

• BC: メソッドからの戻り値の未チェック/未確認のキャスト (BC_UNCONFIRMED_CAST_OF_RETURN_VALUE)

• BC: 常に true を返す instanceof (BC_VACUOUS_INSTANCEOF)

• NP: null とわかっている値をその型のインスタンスなのか確かめている (NP_NULL_INSTANCEOF)

FindUseOfNonSerializableValue

このディテクタは，それらが直列化可能であることを要求するコンテキストで，非 Serializable オブジェクトの使用を探します。

• DMI: ObjectOutput に書き込まれる非直列化可能オブジェクト (DMI_NONSERIALIZABLE_OBJECT_WRITTEN)

• J2EE: HttpSession への非直列化可能オブジェクトの格納 (J2EE_STORE_OF_NON_SERIALIZABLE_OBJECT_INTO_SESSION)

BadSyntaxForRegularExpression

このディテクタは，無効な構文がある正規表現を探します。

• RE: 正規表現のための無効な構文 (RE_BAD_SYNTAX_FOR_REGULAR_EXPRESSION)

• RE: 正規表現のために使われている File.separator (RE_CANT_USE_FILE_SEPARATOR_AS_REGULAR_EXPRESSION)

• RE: 正規表現のために使われている "." または "|" (RE_POSSIBLE_UNINTENDED_PATTERN)

VarArgsProblems

このディテクタは，J2SE 5.0の可変長引数に起因する問題を探します。

• VA: 可変長引数を期待しているメソッドにプリミティブ型の配列を渡している (VA_PRIMITIVE_ARRAY_PASSED_TO_OBJECT_VARARG)

FindPuzzlers

このディテクタは，Joshua Bloch と Neal Gafter が『Java Puzzlers』で言及した多方面にわたるささいな誤りを探します。

• BSHIFT: シフト演算の正しくない構文解析の可能性がある (BSHIFT_WRONG_ADD_PRIORITY)

• Bx: プリミティブ値がボクシングされて，すぐにアンボクシングされる (BX_BOXING_IMMEDIATELY_UNBOXED)

• Bx: プリミティブ値がプリミティブ型の型変換をするためにボクシングされて，アンボクシングされる (BX_BOXING_IMMEDIATELY_UNBOXED_TO_PERFORM_COERCION)

• Bx: プリミティブ値が3項演算子のためにアンボクシングされて，型変換される (BX_UNBOXED_AND_COERCED_FOR_TERNARY_OPERATOR)

• Bx: ボクシングされた値がアンボクシングされて，すぐに再ボクシングされる (BX_UNBOXING_IMMEDIATELY_REBOXED)

• DLS: return 文に役に立たない代入がある (DLS_DEAD_LOCAL_STORE_IN_RETURN)

• DLS: 上書きされたインクリメント (DLS_OVERWRITTEN_INCREMENT)

• DMI: 月のための間違った定数値 (DMI_BAD_MONTH)

• DMI: エントリセットの要素を加えることは，Entry オブジェクトの再利用のために失敗するかもしれない (DMI_ENTRY_SETS_MAY_REUSE_ENTRY_OBJECTS)

• DMI: 配列で hashCode メソッドを呼び出している (DMI_INVOKING_HASHCODE_ON_ARRAY)

• USELESS_STRING: 名前のない配列で toString メソッドを呼び出している (DMI_INVOKING_TOSTRING_ON_ANONYMOUS_ARRAY)

• USELESS_STRING: 配列で toString メソッドを呼び出している (DMI_INVOKING_TOSTRING_ON_ARRAY)

• EC: 配列の equals メソッド呼び出しは == と等価である (EC_BAD_ARRAY_COMPARE)

• BSHIFT: 32ビット int の-31から31の範囲を超えた量によるシフト (ICAST_BAD_SHIFT_AMOUNT)

• ICAST: 整数乗算の結果を long にキャストしている (ICAST_INTEGER_MULTIPLY_CAST_TO_LONG)

• BSHIFT: 符号なし右シフトを short/byte にキャストしている (ICAST_QUESTIONABLE_UNSIGNED_RIGHT_SHIFT)

• IC: スーパークラスは初期化中にサブクラスを使用している (IC_SUPERCLASS_USES_SUBCLASS_DURING_INITIALIZATION)

• IJU: run メソッドでの JUnit アサーションは JUnit によって通知されない (IJU_ASSERT_METHOD_INVOKED_FROM_RUN_METHOD)

• IM: 平均の計算はオーバーフローする可能性がある (IM_AVERAGE_COMPUTATION_COULD_OVERFLOW)

• IM: 負数で機能しない奇数チェック (IM_BAD_CHECK_FOR_ODD)

• IM: 整数剰余の結果の整数乗算 (IM_MULTIPLYING_RESULT_OF_IREM)

• PZ: 繰り返しでエントリオブジェクトを再利用しない (PZ_DONT_REUSE_ENTRY_OBJECTS_IN_ITERATORS)

• RV: compareTo()/compare() の結果を無効にする (RV_NEGATING_RESULT_OF_COMPARETO)

IntCast2LongAsInstant

このディテクタは，エポックからミリ秒を記述する32ビット値の使い方を見つけます。

• ICAST: int 値を long に変換して絶対時間として使用している (ICAST_INT_2_LONG_AS_INSTANT)

FindSleepWithLockHeld

このディテクタは，ロックを保持している状態での Thread.sleep() の呼び出しを探します。

低速ディテクタです。

• SWL: ロックを保持して Thread.sleep() を呼び出しているメソッド (SWL_SLEEP_WITH_LOCK_HELD)

DuplicateBranches

このディテクタは，2つの分岐に同じコードがある if/else または switch 文を探します。 これは多くの場合，2つの分岐に同じコードをコピー & ペーストしていることが片方の分岐の間違ったロジックの原因になります。

• DB: 2つの分岐のために同じコードを使用しているメソッド (DB_DUPLICATE_BRANCHES)

• DB: switch 文の2つの case のために同じコードを使用しているメソッド (DB_DUPLICATE_SWITCH_CLAUSES)

XMLFactoryBypass

このディテクタは，XML インタフェースを実装したクラスのインスタンスを直接生成しているコードを探します。 これらのオブジェクトを作成するために提供されたファクトリパターンを使用するのではなく，特定の実装にコードを結びつけます。

• XFB: XMLインタフェースの特定の実装のインスタンスを作成しているメソッド (XFB_XML_FACTORY_BYPASS)

ConfusedInheritance

このディテクタは， protected メンバを宣言する final クラスを探します。 このクラスは派生させることができないので， protected メンバの使用は正しくありません。 アクセス権は，メンバの正しい意図を表すために public か private に変更すべきです。

おそらく，新しいパラダイムにクラスのすべてを完全に変更することではなく，クラスの使用中の変化が原因となりました。

• CI: final なクラスが protected フィールドを宣言している (CI_CONFUSED_INHERITANCE)

QuestionableBooleanAssignment

このディテクタは，条件式で変数にリテラルブール値の単純な代入を探します。

• QBA: 論理式で boolean リテラル値を代入しているメソッド (QBA_QUESTIONABLE_BOOLEAN_ASSIGNMENT)

AppendingToAnObjectOutputStream

このディテクタは，オブジェクト出力ストリームに追加しようとする試みを探します。

• IO: オブジェクト出力ストリームへの追加は失敗に終わる (IO_APPENDING_TO_OBJECT_OUTPUT_STREAM)

FindUnrelatedTypesInGenericContainer

このディテクタは，引数の型がコレクションのパラメータに関連しているかどうか確かめるために java.lang.Object を受け取る総称型コレクションメソッドへの呼び出しの引数を見ます。 無関係なクラス型による引数は決してコレクションの中に格納されることはありません。 たとえば， foo がList<String> で， bar が StringBuffer なら foo.contains(bar) の呼び出しは常に false を返すことになります。

高速ディテクタです。

• DMI: コレクションは自分自身を含めるべきではない (DMI_COLLECTIONS_SHOULD_NOT_CONTAIN_THEMSELVES)

• DMI: コレクションを消去するために removeAll メソッドを使用しない (DMI_USING_REMOVEALL_TO_CLEAR_COLLECTION)

• DMI: コレクションへの無意味な呼び出し (DMI_VACUOUS_SELF_COLLECTION_CALL)

• GC: 検査されない型への総称呼び出し (GC_UNCHECKED_TYPE_IN_GENERIC_CALL)

• GC: 型パラメータとメソッド引数に関係がない (GC_UNRELATED_TYPES)

StaticCalendarDetector

Calendar は，マルチスレッドでの使用は本質的に安全ではないので，このディテクタは， java.util.Calendar や java.text.DateFormat (サブクラスも) の static フィールドについて警告します。

• STCAL: static Calendar の呼び出し (STCAL_INVOKE_ON_STATIC_CALENDAR_INSTANCE)

• STCAL: static DateFormat の呼び出し (STCAL_INVOKE_ON_STATIC_DATE_FORMAT_INSTANCE)

• STCAL: static Calendar フィールド (STCAL_STATIC_CALENDAR_INSTANCE)

• STCAL: static DateFormat フィールド (STCAL_STATIC_SIMPLE_DATE_FORMAT_INSTANCE)

CheckTypeQualifiers

このディテクタは，JSR-305 の型修飾子アノテーションで特定されたプロパティの違反をチェックします。

• TQ: 型修飾子アノテーションが付けられた値がその修飾子を付けてはならない値を必要とする場所で使われている (TQ_ALWAYS_VALUE_USED_WHERE_NEVER_REQUIRED)

• TQ: 互換性のない型修飾子による比較値 (TQ_COMPARING_VALUES_WITH_INCOMPATIBLE_TYPE_QUALIFIERS)

• TQ: 値は型修飾子を必要としているが，不明としてマークされている (TQ_EXPLICIT_UNKNOWN_SOURCE_VALUE_REACHES_ALWAYS_SINK)

• TQ: 値は型修飾子を必要としないが，不明としてマークされている (TQ_EXPLICIT_UNKNOWN_SOURCE_VALUE_REACHES_NEVER_SINK)

• TQ: 型修飾子を付けていないかもしれない値がその型修飾子を必要とする方法で常に使われている (TQ_MAYBE_SOURCE_VALUE_REACHES_ALWAYS_SINK)

• TQ: 型修飾子を付けているかもしれない値がその型修飾子を禁止する方法で常に使われている (TQ_MAYBE_SOURCE_VALUE_REACHES_NEVER_SINK)

• TQ: 型修飾子アノテーションが付けられていない値がその修飾子が付けられた値を必要とする場所で使われている (TQ_NEVER_VALUE_USED_WHERE_ALWAYS_REQUIRED)

• TQ: 型修飾子がない値が修飾子を必要とする場所で使われている (TQ_UNKNOWN_VALUE_USED_WHERE_ALWAYS_STRICTLY_REQUIRED)

CrossSiteScripting

このディテクタは XSS 脆弱性の自明で露骨なケースを探します。

• HRS: 信頼できない入力から形成された HTTP cookie (HRS_REQUEST_PARAMETER_TO_COOKIE)

• HRS: HTTP レスポンス分割脆弱性 (HRS_REQUEST_PARAMETER_TO_HTTP_HEADER)

• PT: サーブレットの絶対パストラバーサル (PT_ABSOLUTE_PATH_TRAVERSAL)

• PT: サーブレットの相対パストラバーサル (PT_RELATIVE_PATH_TRAVERSAL)

• XSS: 反射型クロスサイトスクリプティング脆弱性がある JSP (XSS_REQUEST_PARAMETER_TO_JSP_WRITER)

• XSS: 反射型クロスサイトスクリプティング脆弱性がエラーページにあるサーブレット (XSS_REQUEST_PARAMETER_TO_SEND_ERROR)

• XSS: 反射型クロスサイトスクリプティング脆弱性があるサーブレット (XSS_REQUEST_PARAMETER_TO_SERVLET_WRITER)

DontIgnoreResultOfPutIfAbsent

このディテクタは， ConcurrentMap の putIfAbsent メソッドの結果が無視されるなら，2番目の引数として渡された値が再利用されていないことをチェックします。

• RV: putIfAbsent の戻り値は無視されて putIfAbsent に渡した値は再利用された (RV_RETURN_VALUE_OF_PUTIFABSENT_IGNORED)

ReadOfInstanceFieldInMethodInvokedByConstructorInSuperclass

このディテクタは，スーパークラスのためのコンストラクタから呼び出されるメソッドをチェックします。

• UR: スーパークラスのコンストラクタから呼び出されるメソッドで初期化されていないフィールドを読み出している (UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR)

AtomicityProblem

このディテクタは，アトミックに実行されない並行抽象の操作シーケンス（たとえば，get/put）を見つけます。

• AT: 並行抽象の呼び出しシーケンスはアトミックではないかもしれない (AT_OPERATION_SEQUENCE_ON_CONCURRENT_ABSTRACTION)

DefaultEncodingDetector

このディテクタは，ユーザのデフォルトプラットフォームエンコーディングを使用して， byte から String (または String から byte) に変換するメソッドの呼び出しをチェックします。 これはアプリケーションの振る舞いがプラットフォーム間で異なる原因となります。

• Dm: デフォルトエンコーディングへの依存 (DM_DEFAULT_ENCODING)

CheckRelaxingNullnessAnnotation

このディテクタは，オーバライドメソッドが 戻り値またはパラメータの @CheckForNull (@Nonnull で作られた) で @Nonnull (@CheckForNull で作られた) を緩和していないことをチェックします。

• NP: メソッドはパラメータに nullness アノテーションを強化している (NP_METHOD_PARAMETER_TIGHTENS_ANNOTATION)

• NP: メソッドは戻り値の nullness アノテーションを緩和している (NP_METHOD_RETURN_RELAXING_ANNOTATION)

DontAssertInstanceofInTests

このディテクタは、インスタンスの型を instanceof 演算子を使って検証しているJUnitテストをチェックします。

instanceof 演算子を使うと "false is not true" という直感的でないメッセージを 伴う例外が記録されます。これは ClassCastException などよりも情報に乏しいため、他の手法を 用いることが推奨されます。

このディテクタは高速に動作します。

• JUA: テストコードで instanceof 演算子を用いて型を検証するのは推奨されません。 (JUA_DONT_ASSERT_INSTANCEOF_IN_TESTS)

FindBadEndOfStreamCheck

Detector for patterns where the return value of java.io.FileInputStream.read() or java.io.FileReader.read() is converted before checking against -1.

Both methods return an int. If this int is converted to byte (in the case of FileInputStream.read()) then -1 and the byte 0xFF become indistinguishable. If it is converted to char (in the case of FileReader.read()) then -1 becomes 0xFFFF which is Character.MAX_VALUE since characters are unsigned in Java.

• EOS: Data read is converted before comparison to -1 (EOS_BAD_END_OF_STREAM_CHECK)

ReflectionIncreaseAccessibility

Detector for public methods instantiating a class they get in their parameter.

An attacker may invoke this method with a class that has no public constructor.

• REFLC: Public method uses reflection to create a class it gets in its parameter which could increase the accessibility of any class (REFLC_REFLECTION_MAY_INCREASE_ACCESSIBILITY_OF_CLASS)

• REFLF: Public method uses reflection to modify a field it gets in its parameter which could increase the accessibility of any class (REFLF_REFLECTION_MAY_INCREASE_ACCESSIBILITY_OF_FIELD)

FindOverridableMethodCall

Detector for patterns where a constructor, a clone(), or a readObject() method calls an overridable method.

Calling an overridable method from a constructor may result in the use of uninitialized data. Calling such method from a clone(), or readObject() method is insecure.

• MC: An overridable method is called from the clone() method. (MC_OVERRIDABLE_METHOD_CALL_IN_CLONE)

• MC: An overridable method is called from a constructor (MC_OVERRIDABLE_METHOD_CALL_IN_CONSTRUCTOR)

• MC: An overridable method is called from the readObject method. (MC_OVERRIDABLE_METHOD_CALL_IN_READ_OBJECT)

ConstructorThrow

Finds constructors that throw exceptions.

• CT: Be wary of letting constructors throw exceptions. (CT_CONSTRUCTOR_THROW)

FindInstanceLockOnSharedStaticData

Detector for patterns where a shared static data is modified by either an instance level non-static synchronized method, or inside a synchronized block, which used a non-static lock object.

Programs must not use instance locks to protect static shared data because instance locks are ineffective when two or more instances of the class are created. Consequently, failure to use a static lock object leaves the shared state unprotected against concurrent access.

• SSD: Instance level lock was used on a shared static data (SSD_DO_NOT_USE_INSTANCE_LOCK_ON_SHARED_STATIC_DATA)

DontUseFloatsAsLoopCounters

Checks for floats in loop counters.

• FL: Do not use floating-point variables as loop counters (FL_FLOATS_AS_LOOP_COUNTERS)

PermissionsSuper

Checks method getPermissions() of classes implementing interface java.security.SecureClassLoader. The methods must always call super.getPermissions() to get the initial value of the object which they return at the end.

• PERM: Custom class loader does not call its superclass's getPermissions() (PERM_SUPER_NOT_CALLED_IN_GETPERMISSIONS)

FindPotentialSecurityCheckBasedOnUntrustedSource

Looks for potential security checks on an untrusted source before entering a doPrivileged block.

• USC: Potential security check based on untrusted source. (USC_POTENTIAL_SECURITY_CHECK_BASED_ON_UNTRUSTED_SOURCE)

FindAssertionsWithSideEffects

Finds assertions with side effects.

• ASE: Expression in assertion may produce a side effect (ASE_ASSERTION_WITH_SIDE_EFFECT)

• ASE: Method invoked in assertion may produce a side effect (ASE_ASSERTION_WITH_SIDE_EFFECT_METHOD)

FindPublicAttributes

This detector looks for public attributes that are also written by the methods of the class.

• PA: Array-type field is public (PA_PUBLIC_ARRAY_ATTRIBUTE)

• PA: Mutable object-type field is public (PA_PUBLIC_MUTABLE_OBJECT_ATTRIBUTE)

• PA: Primitive field is public (PA_PUBLIC_PRIMITIVE_ATTRIBUTE)

FindVulnerableSecurityCheckMethods

Methods that perform security checks should be prevented from being overridden, so they must be declared as private or final. Otherwise, these methods can be compromised when a malicious subclass overrides them and omits the checks.

• VSC: Non-Private and non-final security check methods are vulnerable (VSC_VULNERABLE_SECURITY_CHECK_METHODS)

FindArgumentAssertions

Finds assertions that validate public method arguments.

• AA: Assertion is used to validate an argument of a public method (AA_ASSERTION_OF_ARGUMENTS)

UnnecessaryEnvUsage

Checks for calls of System.getenv(), where the variable has an equivalent Java property too.

• ENV: It is preferable to use portable Java property instead of environment variable. (ENV_USE_PROPERTY_INSTEAD_OF_ENV)

MultipleInstantiationsOfSingletons

This detector looks for violations of the idioms for writing classes using singleton design pattern.

• SING: Instance-getter method of class using singleton design pattern is not synchronized. (SING_SINGLETON_GETTER_NOT_SYNCHRONIZED)

• SING: Class using singleton design pattern has non-private constructor. (SING_SINGLETON_HAS_NONPRIVATE_CONSTRUCTOR)

• SING: Class using singleton design pattern directly implements Cloneable interface. (SING_SINGLETON_IMPLEMENTS_CLONEABLE)

• SING: Class using singleton design pattern implements clone() method without being an unconditional CloneNotSupportedException-thrower. (SING_SINGLETON_IMPLEMENTS_CLONE_METHOD)

• SING: Class using singleton design pattern directly or indirectly implements Serializable interface. (SING_SINGLETON_IMPLEMENTS_SERIALIZABLE)

• SING: Class using singleton design pattern indirectly implements Cloneable interface. (SING_SINGLETON_INDIRECTLY_IMPLEMENTS_CLONEABLE)

Disabled detectors

These detectors are off by default:

EmptyZipFileEntry

このディテクタは，空の zip ファイルエントリの作成を探します。

中速ディテクタです。

• AM: 空の JAR ファイルエントリの作成 (AM_CREATES_EMPTY_JAR_FILE_ENTRY)

• AM: 空の ZIP ファイルエントリの作成 (AM_CREATES_EMPTY_ZIP_FILE_ENTRY)

CallToUnsupportedMethod

このディテクタは，サポートされていないメソッドの呼び出しを探します。

• Dm: サポートされていないメソッドの呼び出し (DMI_UNSUPPORTED_METHOD)

CovariantArrayAssignment

このディテクタは，実行時に ArrayStoreException を引き起こすかもしれない Object[] array = new String[10] のような共変配列代入を探します。

• CAA: おそら互換性のない要素をく共変配列に格納している (CAA_COVARIANT_ARRAY_ELEMENT_STORE)

• CAA: フィールドへの共変配列代入 (CAA_COVARIANT_ARRAY_FIELD)

• CAA: ローカル変数への共変配列代入 (CAA_COVARIANT_ARRAY_LOCAL)

• CAA: 共変配列がメソッドから返される (CAA_COVARIANT_ARRAY_RETURN)

InefficientInitializationInsideLoop

このディテクタは，パフォーマンスを向上させるために外側に移せるループ内で初期化しているオブジェクトを探します。

• IIL: ループの中で NodeList.getLength() を呼び出しているメソッド (IIL_ELEMENTS_GET_LENGTH_IN_LOOP)

• IIL: ループの中で Pattern.compile を呼び出しているメソッド (IIL_PATTERN_COMPILE_IN_LOOP)

• IIL: ループの中で正規表現をコンパイルしているメソッド (IIL_PATTERN_COMPILE_IN_LOOP_INDIRECT)

• IIL: ループの中で prepareStatement を呼び出しているメソッド (IIL_PREPARE_STATEMENT_IN_LOOP)

InefficientIndexOf

このディテクタは， String.indexOf(String) または String.lastIndexOf(String) を使用して定数に長さ1の文字列を渡すコードを探します。 より効率的な整数実装を使用することを推奨します。 高速ディテクタです。

• IIO: String.indexOf(String) の非効率的な使用 (IIO_INEFFICIENT_INDEX_OF)

• IIO: String.lastIndexOf(String) の非効率的な使用 (IIO_INEFFICIENT_LAST_INDEX_OF)

InefficientToArray

このディテクタは， toArray(T[] a) メソッドに長さが0の配列を渡してコレクションを配列に変換するコードを探します。

• ITA: 長さが0の配列の引数で toArray メソッドを使用しているメソッド (ITA_INEFFICIENT_TO_ARRAY)

BadAppletConstructor

このディテクタは， Applet スタブに依存する親 Applet でメソッドを呼び出す Applet コンストラクタを探します。 このスタブは init メソッドの前まで初期化されないので，これらのメソッドはコンストラクタで失敗します。

• BAC: 初期化されていない AppletStub に依存する間違ったアプレットコンストラクタ (BAC_BAD_APPLET_CONSTRUCTOR)

FindCircularDependencies

このディテクタは，クラス間の循環依存関係を探します。

• CD: クラス間の循環依存関係のテスト (CD_CIRCULAR_DEPENDENCY)

PublicSemaphores

このディテクタは，同期化して this に対して wait メソッド， notify メソッド， notifyAll メソッドを使用する public クラスを探します。 これは public クラスの同期化実装を暴露することになります。 クラスのクライアントは，そのクラスのインスタンスをそれ自身の同期オブジェクトとして使用し，ベース実装に大惨事をもたらします。

• PS: 公開インタフェースで同期化とセマフォを暴露するクラス (PS_PUBLIC_SEMAPHORES)

InefficientMemberAccess

このディテクタは，所有クラスの private フィールドに書き込んでいる内部クラスを探します。 この場合，コンパイラは必ずこのフィールドへ書き込むことに使われるアクセサメソッドを生成します。 可視性を protected に緩和することは，フィールドに直接書き込むことを可能にします。

• IMA: 所有クラスの private メンバ変数にアクセスしているメソッド (IMA_INEFFICIENT_MEMBER_ACCESS)

UselessSubclassMethod

このディテクタは，スーパークラスで定義されたメソッドを実装して，スーパークラスのメソッドにパラメータをそのまま渡しているだけのサブクラスを探します。 これらのメソッドは除去できます。

• USM: 実装されたインタフェースで既に定義された抽象メソッド (USM_USELESS_ABSTRACT_METHOD)

• USM: 親クラスのメソッドに過剰に委譲しているメソッド (USM_USELESS_SUBCLASS_METHOD)

CheckExpectedWarnings

このディテクタは，@ExpectedWarning と @NoWarning アノテーションをチェックします。 このディテクタは，SpotBugs をテストするためだけに使われます。

• FB: 失われた SpotBugs からの予期した/望ましい警告 (FB_MISSING_EXPECTED_WARNING)

• FB: SpotBugs からの予期しない/望ましくない警告 (FB_UNEXPECTED_WARNING)

ThrowingExceptions

This detector looks for methods throwing RuntimeException and methods that have Exception or Throwable in their throws clause.

• THROWS: Method lists Exception in its throws clause. (THROWS_METHOD_THROWS_CLAUSE_BASIC_EXCEPTION)

• THROWS: Method lists Throwable in its throws clause. (THROWS_METHOD_THROWS_CLAUSE_THROWABLE)

• THROWS: Method intentionally throws RuntimeException. (THROWS_METHOD_THROWS_RUNTIMEEXCEPTION)

DontReusePublicIdentifiers

Checks for reuse of public identifiers, public utility classes, interfaces, or packages in the Java Standard Library.

• PI: Do not reuse public identifiers from JSL as class name (PI_DO_NOT_REUSE_PUBLIC_IDENTIFIERS_CLASS_NAMES)

• PI: Do not reuse public identifiers from JSL as field name (PI_DO_NOT_REUSE_PUBLIC_IDENTIFIERS_FIELD_NAMES)

• PI: Do not reuse public identifiers from JSL as method name (PI_DO_NOT_REUSE_PUBLIC_IDENTIFIERS_LOCAL_VARIABLE_NAMES)

• PI: Do not reuse public identifiers from JSL as method name (PI_DO_NOT_REUSE_PUBLIC_IDENTIFIERS_METHOD_NAMES)