Предупреждение о блокировке Klockwork: Null pointer разыменовывает, где null возвращается из метода

Question

Выполняя анализ ошибок с использованием klocwork, я получаю предупреждение Null pointer dereference of 'nextLineDn' where null is returned from a method.

Очевидно, что другой инструмент статического анализа findbug также дает такое же предупреждение.

Но, очевидно, я проверяю значение null/empty перед его использованием.

 int noOfLines = device.getLines().size();  
     if(lineNo != 0 && noOfLines > lineNo) // if next line exists  
     { 
      nextLineDn = device.getDn(lineNo+1);  
      if(!Util.isNullOrEmpty(nextLineDn)) 
      {  
       return (nextLineDn.contains("@")) ? nextLineDn.split("@")[0] : nextLineDn; 
      }  
     } 

class Util:

public static boolean isNullOrEmpty(String str) { 
    return (str == null || str.isEmpty()); 
} 

может кто-то дать мне некоторое представление об этом? Я получаю так много предупреждений с одинаковыми условиями. Не знаю, что еще можно сделать, чтобы удалить предупреждение.

Answer 1

Поскольку Klocwork Insight является инструментом анализа статического исходного кода, возможно, он не сможет расшифровать то, что у вас есть метод с именем isNullOrEmpty() в классе Util, в котором вы фактически выполняете нулевую проверку. Таким образом, он показывает предупреждения в вашей среде IDE.

Инструмент статического анализа пытается найти потенциальные недостатки заранее. Итак, здесь Klocwork скажет: device.getDn() может возвратить null, будьте осторожны с использованием nextLineDn.

Но, если вы поместите код как (nextLineDn!=null), я предполагаю, что там не будет отмечено предупреждение. (Попробуйте и дайте нам знать)