Java 使用工厂模式时加强未发布的数据库连接
我们正面临fortify报告的一个奇怪问题。 我们正在使用一个Factory助手类来管理DB连接的创建。 我们的helper类公开了一个getConnection方法,该方法返回一个连接对象。该对象稍后将由该方法的调用方释放。 但是fortify似乎希望在getConnection方法中释放连接!!Java 使用工厂模式时加强未发布的数据库连接,java,fortify,Java,Fortify,我们正面临fortify报告的一个奇怪问题。 我们正在使用一个Factory助手类来管理DB连接的创建。 我们的helper类公开了一个getConnection方法,该方法返回一个连接对象。该对象稍后将由该方法的调用方释放。 但是fortify似乎希望在getConnection方法中释放连接!! 关于这种行为有什么建议吗?fortify只是给你一些提示。仔细检查这个问题,如果您确定在每个用例中都已使用try finally释放了连接,那么您就很好了。如果连接未关闭,它是否也会在您使用连接的位
关于这种行为有什么建议吗?fortify只是给你一些提示。仔细检查这个问题,如果您确定在每个用例中都已使用try finally释放了连接,那么您就很好了。如果连接未关闭,它是否也会在您使用连接的位置标记这一点?如果是,我说审计工厂方法漏洞作为一个问题,或者抑制它,并依靠它被标记在别处。