利用fortify工具进行cuba框架代码扫描，出现报错！

lijingliang · 2020 年4 月 8 日 08:33

[error]: ‘lambda1’ matched a primitive type ‘void’ instead of a lambda at ‘C:\Users\Administrator\Desktop\yidongpingtai1.8jdk\cuba\cuba\modules\core\src\com\haulmont\cuba\core\sys\persistence\EntityChangedEventManager.java:148:78’ (rule AB8CA889-A562-4616-BEE1-519210973F8C0)
[error]: ‘lambda1’ matched a primitive type ‘void’ instead of a lambda at ‘C:\Users\Administrator\Desktop\yidongpingtai1.8jdk\cuba\cuba\modules\core\src\com\haulmont\cuba\security\app\EntityAttributeChanges.java:166:78’ (rule AB8CA889-A562-4616-BEE1-519210973F8C0)
[error]: ‘lambda0’ matched a primitive type ‘void’ instead of a lambda at ‘C:\Users\Administrator\Desktop\yidongpingtai1.8jdk\cuba\cuba\modules\web\src\com\haulmont\cuba\web\app\folders\CubaFoldersPane.java:946:21’ (rule 21F828DB-2917-43F4-9F6F-13B8179F18AF0)
[error]: ‘lambda0’ matched a primitive type ‘void’ instead of a lambda at ‘C:\Users\Administrator\Desktop\yidongpingtai1.8jdk\cuba\cuba\modules\web\src\com\haulmont\cuba\web\gui\components\mainwindow\WebAppWorkArea.java:493:29’ (rule 74ECF3D0-3A39-4709-9F42-0A092134E7D80)

Ray.Lv · 2020 年4 月 8 日 11:05

你好，CUBA 框架官方也用其它第三方工具进行代码审计，见这里：https://www.cuba-platform.com/blog/analyzing-cuba-platform-with-pvs-studio/
不同的工具可能分析结果会有不同。

你贴出的这段分析结果是表示CUBA 代码有什么问题吗？

bryanyin · 2020 年4 月 8 日 13:54

用第三方工具扫描时，要注意选择合适的版本，如果版本不兼容，是会出现扫描问题的。

从这个错误看，似乎没有认出 Java 代码中的 lambda 表达式。源码的行数已经在错误中给出了，你可以查看源码，是否真的有问题。

lijingliang · 2020 年4 月 9 日 00:31

源代码已经查看，没发现问题，编译也正常！

lijingliang · 2020 年4 月 9 日 00:33

合适版本，指的是jdk还是Cuba框架的版本？

bryanyin · 2020 年4 月 9 日 01:57

要检查 Fortify 的版本，是否兼容 jdk1.8。另外，代码的问题，不是说看编译如何，而是看是否有 fortify 扫描出来的问题。

lijingliang · 2020 年4 月 9 日 02:11

Fortify 最新版本支持1.5 ~ 1.9

lijingliang · 2020 年4 月 9 日 02:14

昨天又重新扫描了，出现类似问题！

lijingliang · 2020 年4 月 9 日 02:47

如果我分开对cuba框架扫描是否可以，比如先扫描core模块 ,然后再扫描global模块，最后web模块！

bryanyin · 2020 年4 月 9 日 02:58

不是很了解 fortify 的机制。如果只是扫描代码编写规范，哪个模块先扫无所谓。

lijingliang · 2020 年4 月 9 日 03:48

了解了

morgan · 2023 年9 月 18 日 13:28

Situation

The following error is present in scan log:

lambda0’ matched a primitive type ‘void’ instead of a lambda at ‘/home/*.java:5:12’ (rule 8DC547E5-E608-4FEA-B8AE-7B076BB975FE0)

Cause

The issue is caused by a misuse of the __sample function in the Java translator.

Resolution

To resolve this issue, please install the latest Fortify SCA patch. If the error is not resolved, please contact Technical Support for a hot fix.