界: API Abuse

API 就像是呼叫者與被呼叫者之間簽訂的規定。最常見的 API 濫用形式是由呼叫者這一當事方未能遵守此規定所造成的。例如，如果程式在呼叫 chroot() 後無法呼叫 chdir()，即違反規範如何以安全方式變更使用中根目錄的規定。程式庫濫用的另一個好例子是期待被呼叫者向呼叫者傳回值得信賴的 DNS 資訊。在這種情況下，呼叫者是透過對其行為做出某些假設 (傳回值可用於驗證目的) 來濫用被呼叫者 API。另一方也可能違反呼叫者與被呼叫者間的規定。例如，如果編碼器衍生出子類別 SecureRandom 並傳回一個非隨機值，則違反了規定。

Object Model Violation: Just one of restoreState() and saveState() Defined

Java/JSP

Abstract

此類別僅覆寫其中一個 saveState() 和 restoreState()。

Explanation

任何繼承自 StateHolder 界面的類別都必須實作 saveState(javax.faces.context.FacesContext) 及 restoreState(javax.faces.context.FacesContext, java.lang.Object)，或者兩個方法都不實作。因為這兩個方法有緊密連結的關係，所以不允許將 saveState(javax.faces.context.FacesContext) 和 restoreState(javax.faces.context.FacesContext, java.lang.Object) 兩個方法置於繼承體系的不同層級中。

範例 1：以下的類別定義了 saveState()，但未定義 restoreState()，所以不論延伸此類別的任何類別執行操作，
總會產生錯誤。


public class KibitzState implements StateHolder {
  public Object saveState(FacesContext fc) {
    ...
  }
}

References

[1] Sun Microsystems JavaDoc for StateHolder Interface

[2] Standards Mapping - Common Weakness Enumeration CWE ID 398

desc.structural.java.object_model_violation_just_one_of_restoreState_saveState_defined