EN JP CN

CS.NRE.CONST.DEREF

CS.NRE.CONST.DEREF

null オブジェクト参照の定数は、明示的に、または逆参照可能な関数を呼び出すことによって、逆参照されます。

脆弱性とリスク

null オブジェクト参照の逆参照は、一部のオペレーティングシステムでのアプリケーションのクラッシュや実行時例外のスローを引き起こす実行時の重大な問題です。

例 1

1                  class Param {
2                      public int par1() {
3                          return 0;
4                      }
5                  }
6                  class NPD3 {
7                      public void foo() {
8                          foo2(null);
9                      }
10                     public void foo2(Param param) {
11                         param.par1();
12                     }
13                 }

Klocwork は 8 行目で指摘レポート (CS.NRE.CONST.DEREF) を生成します。8 行目で引数 1 を関数 'foo2' に渡すことによって、定数 null ポインターは逆参照されます。