Overview
调用第 127 行的 File() 可能会导致可移植性问题,因为它使用硬编码文件分隔符。
Details
不同的操作系统使用不同的字符作为文件分隔符。例如,Microsoft Windows 系统使用“\”,而 UNIX 系统则使用“/”。应用程序需要在不同的平台上运行时,使用硬编码文件分隔符会导致应用程序逻辑执行错误,并有可能导致 denial of service。 在这种情况下,在 AsrBD.java 中第 127 行的 File() 调用中使用了硬编码文件分隔符。
例 1:以下代码使用硬编码文件分隔符来打开文件: ...
File file = new File(directoryName + "\\" + fileName); ...
Recommendations
为编写可移植代码,不应使用硬编码文件分隔符,而应使用语言库提供的独立于平台的 API。
示例 2:以下代码实现的功能与Example 1 相同,但会使用独立于平台的 API 来指定文件分隔符: ...
File file = new File(directoryName + File.separator + fileName); ...