今天sonar扫描代码遇到一个问题,问题描述如下:
代码情况如下:
1、Random rand= new Random(); 2、int tmp = Math.abs(rand.nextInt()); 3、Integer max = Integer.valueOf("999999"); 4、Integer min = Integer.valueOf("100000"); 5、newPassword = tmp % (max - min + 1) + min + "";
如果看上面部分的错误,Use the original value instead(用原始值替换),完全不知道在说什么,懵!但点击之后查看错误详情会有一行提示:Neither "Math.abs" nor negation should be used on numbers that could be "MIN_VALUE"
根据提示大概是第二行代码的取绝对值操作可能会超过int类型的最小值
于是分析代码确实可能存在这种情况,rand.nextInt()所取值范围为-2147483648至2147483647,所以取绝对值的时候就会出现2147483648超出int范围的问题,取Math.abs(-2147483648)值仍为-2147483648
在JDK中,整形类型是有范围的,最大值为Integer.MAX_VALUE,即2147483647,最小值为Integer.MIN_VALUE -2147483648。
对整形最大值加1,2147483648(越界了),那么此时值为多少呢?结果是-2147483648,即是Integer.MIN_VALUE。
类似的,对Integer.MIN_VALUE取反或者取绝对值呢?仍为Integer.MIN_VALUE,因为值为-2147483648,绝对值2147483648超过Integer.MAX_VALUE 2147483647。
所以就有以下结果
Integer.MAX_VALUE + 1 = Integer.MIN_VALUE
Math.abs(Integer.MIN_VALUE) = Integer.MIN_VALUE
Long,short,byte的结论是相同的。
所以,还是写代码的时候不够仔细并且对int基本数据类型理解不透彻造成的
正确方式应该是将第二行代码修改为:long tmp = Math.abs((long)rand.nextInt());将rand.nextInt()强转为long类型