1 bug类型 1.1 “.equals()” should not be used to test the values of “Atomic” classes. bug 主要 不要使用equals方法对AtomicXXX进行是否相等的判断 Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法. 1.2 “=+” should not be used instead
转载
2023-12-30 21:35:34
224阅读
1. 前期准备① 环境jdk 1.8 配置(见其他随笔)MySQL 5.7(见其他随笔)② 工具下载sonarqube 下载 <链接:https://pan.baidu.com/s/1pDMgIDnXccDi305WHDWfJQ 密码:8w0n>SonarQube+Scanner下载 <链接:https://pan.baidu.com/s/1xWJtYOIFQSA4WMzHrr5
转载
2023-12-25 20:52:11
172阅读
1.概述SonarQube(sonar)是一个 开源 平台,用于 管理 源代码的 质量 。 SonarQube不只是一个质量 数据 报告工具,更是代码质量管理平台。支持 java , C#, C/C++, PL/SQL , Cobol, JavaScr ip , Groovy 等等二十几种编程语言的代码质量管理与检测。SonarQube可以从以下七个维度检测代码质量,而作为 开发 人员至少需要处理
转载
2024-04-29 17:18:27
39阅读
一.SonarQube简介SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。 通过插件形式,可以支持众多计算机语言。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。二.SonarQube安装环境依赖1)JDK1.82)sonarqube7.8(7.9版本要求jdk11,具体
转载
2023-10-10 07:02:53
25阅读
# 实现 SonarQube Java 规则的完整指南
在软件开发过程中,代码质量是一个至关重要的因素。SonarQube 是一个开源的平台,用于持续检查代码质量,发现代码中的缺陷、漏洞和不符合编码标准的规则。对于刚入行的小白来说,理解如何在 Java 项目中实现 SonarQube 的规则可能会感到困惑。本文将带你通过一系列步骤来实现这个过程。
## 流程步骤概述
以下是实现 SonarQ
原创
2024-09-18 05:09:57
48阅读
目录一、SonarQube使用介绍工作流程: 工作流程介绍二、配置全过程1.登录安装好的SonarQube地址,点击加号+,手工2.输入项目标识(项目名称)3.输入令牌名称(可以是项目名称) 点击创建4.检测前端代码 选择其他 (后端的代码用Java)5.1构建前端选择linux系统 然后复制下面的代码,后面会用到 5.2构建后端是
转载
2023-07-31 20:27:50
18阅读
介绍SonarQube ® 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以支持跨项目分支和拉取请求的持续代码检查安装下载SnoarQube版本:7.5 支持jdk1.8 下载汉化包SnoarQube 7+ 下载p3c 下载支持多分支插件SnoarQube7.5https://github.com/mc1arke/sonarqube-comm
转载
2024-08-20 21:35:25
45阅读
SonarQube 代码质量管理平台一、SonarQube 概念SonarQube(sonar)是一个代码质量管理平台。 SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发
转载
2024-02-04 21:35:33
139阅读
1、sonarqube简介SonarQube 是一个自我管理的自动代码管理工具,sonarqube实例包含三个组件:sonarqube-scanner ,sonarqube server和Database server,其基本架构图如下:sonarqube server上主要有3个应用:Web服务:为SonarQube用户界面提供服务的。搜索服务:基于 Elasticsearch 器。计算引擎:负
转载
2023-12-19 11:36:27
333阅读
目前笔者所在的团队接入代码扫描的应用有七十多个,四百万行左右的代码。SonarQube自带的代码规则加上Findbugs的规则,一共有近五百条规则,因此在违规较多的时候,仅严重+阻断两个级别的违规总量可达到四千个。如果加上其他比较轻的等级的违规,千行代码违规可达到80到90之间。那么面对如此多的违规,要是每一个都要求研发去修改,那是不现实的。团队在最初实施
转载
2024-05-17 13:36:37
913阅读
SonarQube安装配置说明从7.9开始SonarQube便不在支持mysql,网上很多教程都是基于mysql的,现在已不适用!SonarQube数据库只支持PostgreSQL、Oracle和MS SQLSERVER本篇文档基于PostgreSQL12注:SonarQube为静态代码扫描工具,只能扫描代码中存在的问题,而不会扫描代码如何执行业务逻辑!请知悉!安装JDK11SonarQube8.
转载
2023-11-30 21:13:10
1355阅读
从界面出发,编写Server端SonarQube手册。首页说明:菜单栏项目:被扫描的项目问题:被扫描的项目的问题代码规则:代码检测规则质量配置:质量配置是在分析时使用的规则集合。可以启用或者禁用某些规则。质量阈:正常/错误。可以指定一些指标条件时为错误,比如bug数大于某个值时为错误。项目概况指标说明:一般将鼠标放在图标上就会显示这个指标的说明bugs:bug的数量漏洞:漏洞的数量异味:不规范代码
转载
2023-12-19 20:35:00
145阅读
背景 搞了3个月代码扫描,刚刚搞定安全热点问题的筛选与确认,接下来准备搞java规约扫描的问题分析,但是看着扫出来动不动10K以上的那些项目,真是心塞,是规则太严格,还是误报?分析了几个rule发现真正开发很少有按标准的写法,这不行啊,那以后开发将是一件很痛苦的事,正好领导发了阿里的开发指南,正好把阿里的P3C给弄上扫描平台,只用扫这些规则即可满足现阶段的要求。相关资料阿里p3c规范so
转载
2024-01-05 22:55:07
34阅读
惯例第一步肯定是SonarQube的安装与运行配置了,但这部分不在本文主题内,网上一搜一大把,这里就不讲了,大家可以先看这篇文章:SonarQube的安装、配置与使用。我们直接讲自定义CheckStyle代码规则的配置方法。(注:不同的SonarQube版本可能略有不同,大家按线索来)1、CheckStyle插件安装(熟悉的可跳过)
转载
2024-05-08 17:28:57
129阅读
系统环境: 已安装JAVA环境 已安装有MySQL数据库(新建一个db,用于存储sonarqube数据)1, 进入官网下载相应的sonarqube安装包。 链接:https://www.sonarqube.org/ 这里有很多版本可供选择,我这里选UE7.7版本。 2, 安装配置 Sonarqube不需要安装,下载后解压,然后cp到一个安装目录即可 cp -rf sonarqube-7.7 /Us
转载
2023-10-20 20:31:54
182阅读
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。1. 简介1. sonar是什么 Sonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。2. SonarQube
转载
2024-02-29 13:50:55
1990阅读
惯例第一步肯定是SonarQube的安装与运行配置了,但这部分不在本文主题内,网上一搜一大把,这里就不讲了,大家可以先看这篇文章:SonarQube的安装、配置与使用。我们直接讲自定义CheckStyle代码规则的配置方法。(注:不同的SonarQube版本可能略有不同,大家按线索来)1、CheckStyle插件安装(熟悉的可跳过) CheckStyle插件安装操作步骤如图所
Sonarqube使用简介(2)SonarQube使用介绍SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1.SonarQube扫描方法Jenkins中调用 通过jenkins插件调用sonarScanner或使
转载
2023-07-30 14:19:10
139阅读
最近在研究sonarqube自定义扫描规则,看了官方的【规则】文章,如下。 概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则: 代码异味(可维护领域) 错误(可靠性域) 漏洞(安全域) 安全热点(安全域) 对于代码异味和错误,预计零误报。至少这是目标,因此开发人员不必怀疑是否需
原创
2022-05-24 09:43:31
690阅读
# SonarQube 代码规则与 Java 代码质量
SonarQube 是一个开源的平台,专注于代码质量的管理与持续检测。通过对代码的定期分析,SonarQube 能够帮助开发团队快速发现潜在的缺陷、代码异味以及不符合最佳实践的地方,从而提高代码的质量和可维护性。
在 Java 开发中,SonarQube 能够检测出一系列与代码质量相关的问题,比如循环复杂度过高、代码重复、命名不规范等。本
