界: Code Quality
程式碼品質不佳,會導致無法預料的行為。從使用者的角度來看,這通常表現為可用性不佳。對於攻擊者而言,這提供了以意想不到的方式向系統施加壓力的機會。
Poor Style: Empty Synchronized Block
Abstract
此同步化區塊未包含指令;這可能會使同步處理無法達成預期的效果。
Explanation
在 Java 中進行同步化是很棘手的問題。empty synchronized block 通常只表示程式設計師正在處理同步化問題,但還未達到他們想要的結果。
範例 1:
範例 1:
synchronized(this) { }
References
[1] Standards Mapping - Common Weakness Enumeration CWE ID 585
desc.structural.java.poor_style_empty_synchronized_block