EJB Bad Practices: Use of java.io
ABSTRACT
程序使用了 java.io 包,這違反了企業級 JavaBeans 編程規范。
EXPLANATION
企業級 JavaBeans 編程規范要求每個 bean 提供者都必須遵守一系列編程規范,以確保 bean 在任何 EJB 容器 [1] 中的可移植性與行為的一致性。
在這里,程序違背了以下 EJB 指導原則:
“一個企業級 bean 必須禁止利用 java.io 包訪問 file system 中的文件和目錄。”
制定該規范理由如下:
“file system API 不適用于商業組件的數據訪問。商業組件應利用資源管理 API(如 JDBC)存儲數據。”
REFERENCES
[1] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 576
[2] The Enterprise JavaBeans 2.1 Specification Sun Microsystems
|
|
|
|
<![CDATA[<p id="vvttv"></p>]]>
|
|
<![CDATA[<p id="vvttv"></p>]]> |
<![CDATA[<p id="vvttv"></p>]]>
<![CDATA[<pre id="vvttv"><cite id="vvttv"><progress id="vvttv"></progress></cite></pre>]]>
|
<![CDATA[<output id="vvttv"><dfn id="vvttv"><th id="vvttv"></th></dfn></output>]]>
<![CDATA[<p id="vvttv"></p>]]> |