Java scala innerClass，查找sec Bug可预测\u随机\u scala_Java_Spotbugs_Find Sec Bugs

Java scala innerClass，查找sec Bug可预测\u随机\u scala

java

Java scala innerClass，查找sec Bug可预测\u随机\u scala,java,spotbugs,find-sec-bugs,Java,Spotbugs,Find Sec Bugs,我想改进可预测的随机SCALA代码的检测 methodName包含“令牌”、“id”、“csrf”等查找现有的检测逻辑但在斯卡拉。scala源代码和javap-v，您可以在下面看到 class PredictableRandomScala { def generateToken(): String ={ val result = Seq.fill(16)(Random.nextInt()) result.map("%02x" format _).mkString

我想改进可预测的随机SCALA代码的检测

methodName包含“令牌”、“id”、“csrf”等
查找现有的检测逻辑

但在斯卡拉。scala源代码和javap-v，您可以在下面看到

class PredictableRandomScala {
  def generateToken(): String ={
    val result = Seq.fill(16)(Random.nextInt())
    result.map("%02x" format _).mkString
  }
}

{
public java.lang.String generateToken（）；
描述符：（）Ljava/lang/String；
旗帜：ACC_PUBLIC
代码：
堆栈=5，局部变量=2，参数大小=1
0:getstatic#16//字段scala/collection/Seq$。模块$：Lscala/collection/Seq$；
3:bipush 16
5:new#18//class bugs/PredictableRandomScala$$anonfun$1
8:dup
9:aload_0
10:invokespecial#22//方法错误/PredictableRandomScala$$anonfun$1。”：（Lbugs/PredictableRandomScala；）V
13:invokevirtual#26//方法scala/collection/Seq$.fill:（ILscala/Function0；）Lscala/collection/GenTraversable；
16:checkcast#28//class scala/collection/Seq
19:astore_1
20:aload_1
21:new#30//class bugs/PredictableRandomScala$$anonfun$generateToken$1
24:dup
25:aload_0
26:invokespecial#31//方法错误/PredictableRandomScala$$anonfun$generateToken$1。”：（Lbugs/PredictableRandomScala；）V
29:getstatic#16//字段scala/collection/Seq$。模块$：Lscala/collection/Seq$；
32:invokevirtual#35//方法scala/collection/Seq$.canBuildFrom:（）Lscala/collection/generic/canBuildFrom；
35:invokeinterface#39，3//接口方法scala/collection/Seq.map:（Lscala/Function1；Lscala/collection/generic/CanBuildFrom；）Ljava/lang/Object；
40:checkcast#41//class scala/collection/TraversableOnce
43:invokeinterface#44，1//InterfaceMethod scala/collection/TraversableOnce.mkString:（）Ljava/lang/String；
48：轮到你了
LocalVariableTable：
起始长度插槽名称签名
0 49 0此Lbugs/PredictableRandomScala；
20 28 1结果列表/收集/顺序；
LineNumberTable：
第7行：0
第8行：20
公共bug.PredictableRandomScala（）；
描述符：（）V
旗帜：ACC_PUBLIC
代码：
堆栈=1，局部变量=1，参数大小=1
0:aload_0
1:invokespecial#51//方法java/lang/Object。”“：（）V
4：返回
LocalVariableTable：
起始长度插槽名称签名
0 5 0此Lbugs/PredictableRandomScala；
LineNumberTable：
第10行：0
}
源文件：“PredictableRandomScala.scala”
内部类：
公开决赛#18//类bug/PredictableRandomScala$$anonfun$1
公开决赛#30场//类bug/PredictableRandomScala$$anonfun$generateToken$1
运行时访问说明：
0:#6（#7=s#8）
错误：未知属性
ScalaSig:length=0x3
05 00 00

如您所见，scala使用innerClass，绕过了我的判断方法：xxxtoken方法是否调用Random。是否有任何API来获取并加载innerclass，或者是否有任何方法来实现此逻辑。

我认为nextInt方法是在类“class bugs/PredictableRandomScala$$anonfun$generateToken$1”中调用的。Scala生成多个类。我认为nextInt方法是在类“class bugs/PredictableRandomScala$$anonfun$generateToken$1”中调用的。Scala生成多个类。

{
  public java.lang.String generateToken();
    descriptor: ()Ljava/lang/String;
    flags: ACC_PUBLIC
    Code:
      stack=5, locals=2, args_size=1
         0: getstatic     #16                 // Field scala/collection/Seq$.MODULE$:Lscala/collection/Seq$;
         3: bipush        16
         5: new           #18                 // class bugs/PredictableRandomScala$$anonfun$1
         8: dup
         9: aload_0
        10: invokespecial #22                 // Method bugs/PredictableRandomScala$$anonfun$1."<init>":(Lbugs/PredictableRandomScala;)V
        13: invokevirtual #26                 // Method scala/collection/Seq$.fill:(ILscala/Function0;)Lscala/collection/GenTraversable;
        16: checkcast     #28                 // class scala/collection/Seq
        19: astore_1
        20: aload_1
        21: new           #30                 // class bugs/PredictableRandomScala$$anonfun$generateToken$1
        24: dup
        25: aload_0
        26: invokespecial #31                 // Method bugs/PredictableRandomScala$$anonfun$generateToken$1."<init>":(Lbugs/PredictableRandomScala;)V
        29: getstatic     #16                 // Field scala/collection/Seq$.MODULE$:Lscala/collection/Seq$;
        32: invokevirtual #35                 // Method scala/collection/Seq$.canBuildFrom:()Lscala/collection/generic/CanBuildFrom;
        35: invokeinterface #39,  3           // InterfaceMethod scala/collection/Seq.map:(Lscala/Function1;Lscala/collection/generic/CanBuildFrom;)Ljava/lang/Object;
        40: checkcast     #41                 // class scala/collection/TraversableOnce
        43: invokeinterface #44,  1           // InterfaceMethod scala/collection/TraversableOnce.mkString:()Ljava/lang/String;
        48: areturn
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0      49     0  this   Lbugs/PredictableRandomScala;
           20      28     1 result   Lscala/collection/Seq;
      LineNumberTable:
        line 7: 0
        line 8: 20

  public bugs.PredictableRandomScala();
    descriptor: ()V
    flags: ACC_PUBLIC
    Code:
      stack=1, locals=1, args_size=1
         0: aload_0
         1: invokespecial #51                 // Method java/lang/Object."<init>":()V
         4: return
      LocalVariableTable:
        Start  Length  Slot  Name   Signature
            0       5     0  this   Lbugs/PredictableRandomScala;
      LineNumberTable:
        line 10: 0
}
SourceFile: "PredictableRandomScala.scala"
InnerClasses:
     public final #18; //class bugs/PredictableRandomScala$$anonfun$1
     public final #30; //class bugs/PredictableRandomScala$$anonfun$generateToken$1
RuntimeVisibleAnnotations:
  0: #6(#7=s#8)
Error: unknown attribute
  ScalaSig: length = 0x3
   05 00 00