動的に作成される文字列をライブラリ名として受け取っている java.lang.System.loadLibrary()java.lang.System.load()java.lang.Runtime.loadLibrary()java.lang.Runtime.load() の呼び出しを報告します。

動的に作成されるライブラリ名文字列は、一般的にセキュリティ違反の元になります。 このインスペクションはデフォルトではコンパイル時の定数を無視します。

例:


  void test(int i) {
    System.loadLibrary("foo" + i);
  }

すべての static フィールドを定数と見なすには、インスペクション設定を使用します。 このオプションが有効な場合、次のような文字列は無視されますので注意してください。


  private static final String LIBRARY = getUserInput();