J2EE不良做法:使用System.exit()
VeraCode扫描显示上述安全漏洞。 Vera Code指向System.exit使用除main()方法之外的地方。
如果在执行批处理作业时连接无效,System.exit(1)的目的是退出系统。
System.exit(1)的替代方法是传递Vera代码扫描。
答案 0 :(得分:2)
VeraCode扫描显示因为它设置为扫描J2EE - 但是如果你有一个main()方法,那么你不在J2EE环境中并且调用item.fileinfo.size就可以了。