• CWE-586: Explicit Call to Finalize()

Das Produkt führt explizit einen Aufruf der finalize() Methode außerhalb des Finalizers durch.

CWE-586: Explicit Call to Finalize()

CWE ID: 586
Name: Explicit Call to Finalize()

Beschreibung

Das Produkt führt explizit einen Aufruf der finalize() Methode außerhalb des Finalizers durch.

Erweiterte Beschreibung

Obwohl die Java Language Specification die Ausführung der finalize() Methode außerhalb des Finalizers erlaubt, ist dies in der Regel keine gute Praxis. Ein expliziter Aufruf von finalize() führt beispielsweise dazu, dass finalize() mehrfach aufgerufen wird: Einmal durch den expliziten Aufruf und ein weiteres Mal nach der Garbage Collection des Objekts.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Vermeiden Sie explizite Aufrufe von finalize(). Nutzen Sie stattdessen Static Analysis Tools, um solche Instanzen zu identifizieren.