java - 假阳性和假阴性

Question

在静态分析中，有没有例子解释误报和误报？

对于空取消引用分析？

Answer 1

一般来说，误报是指检测到某物(即“阳性”)，而该物并不存在(即“假”)。

一般来说，假阴性是指当某些东西确实存在时未检测到(即“阴性”)。

对于空取消引用分析意味着:

• 误报是指它告诉您存在潜在的空指针取消引用，而事实上这种情况在运行时永远不会发生。
• 漏报是指它无法告诉您运行时实际可能发生的潜在空指针取消引用。

例如，考虑以下方法:

public void frobnicate(Object foo) {
  int hash = foo.hashCode(); // line #1
  int hash2 = foo.hashCode(); // line #2
}

如果分析告诉您在标记为“#2”的行处存在潜在的空指针取消引用，那么这是错误的，因为当执行到达该点时，foo 不能为空。因此，此类通知将被视为误报。

如果分析失败告诉您在标记为“#1”的行处存在潜在的空指针取消引用，那么它也是错误的，因为此时 foo 显然可以为 null。这将是一个假阴性。