阿里很早之前出过一个流传在坊间的《Java开发手册.pdf》,这个里面定义了很多开发规范,其中最基本必须要遵守的规范阿里出了一套Sonar插件来帮助扫描 说的开发插件其实本质就是利用源设计者留下的入口拿到源事件然后进行实现,最终你的实现会在你不知道的时间,不知道的地点被调度执行,这就是设计模式的魅力,保证了开闭原则下进行了功能扩展 那么Sonar的设计者为我们留下了
转载
2024-08-01 09:33:39
12阅读
在平时写代码的时候,为了代码规范和减少 bug 的数量,使用 SonarLint 插件进行代码检查无疑是一个很好的方法。Sonar 是一个用于代码质量管理的开源平台,用来管理源代码的质量,通过插件的形式支持包括 Java、C++、C语言等多种编程语言的代码质量管理与检测。Sonar 从以下七个维度来进行代码质量的检测:不遵循代码标准:Sonar 可以通过 PMD、CheckStyle、Findbu
转载
2024-01-05 23:23:47
1774阅读
sonar自定义规则开发,实际上是对sonar的官方JAR包里面的方法进行重写,然后添加自己定义的规则。sonar提供的XPath 或Java的方式的扩展,有的语言支持的XPath ,有的只能支持Java的,比如Java的语言只支持Java的方式的扩展。具体详见通过语言自定义规则的支持一,下载官方的示例演示下载地址:https://github.com/SonarSource/sonar-cust
转载
2023-11-11 20:52:02
704阅读
1 bug类型 1.1 “.equals()” should not be used to test the values of “Atomic” classes. bug 主要 不要使用equals方法对AtomicXXX进行是否相等的判断 Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法. 1.2 “=+” should not be used instead
转载
2023-12-30 21:35:34
224阅读
前两天在整理sonarQube的官方规则(我们要开始新的项目,老大说要在最开始的时候,制定好前后端的代码规则,方便后续的扫描调整),记录一下~~是的,没错,小菜的我是负责指定后端规则的,这里需要强推sonarQube官方的代码规则。在开始确定我们自己的项目后端代码规则之前,项目负责人和我们一直在讨论是使用sonarQube官方还是P3C(阿里大厂提供的一套规则)的规则比较好。我们用两套规则扫描了同
转载
2023-08-19 11:50:49
379阅读
sonar代码审查sonarqube简介七个方面检测代码质量sonarqube结构组件集成方式sonar部署部署须知sonar搭建步骤1.查看本地环境2.查看java环境3.安装mysql4.安装及配置sonar5.启动sonar启动启动遇到的问题sonar代码扫描一、使用sonar-scanner进行本地扫描二、使用Android studio的sonar插件进行本地扫描三、sonar,son
转载
2023-08-19 11:52:23
572阅读
介绍Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。特性idea在集成sonar插件后,就可以在代码提交前发现代码中的不规范和漏洞,即使进行修复,而不是等到提交到仓库后在进行代码质量扫描,然后重复提交–检测–修复的过程。sonar目
转载
2023-12-19 20:56:01
80阅读
最近又搜罗整理了一些代码扫描规则,今天继续把这些扫描规则分享给老铁们,以后想学一些开发规则了,直接打开学一学就好了。不多说,直接上干货!规则五、".equals()" should not be used to test the values of "Atomic" classesAtomicInteger类和Integer类继承自Number类,但是在使用上有所同。AtomicInteger类是
转载
2023-10-02 20:06:38
444阅读
1、CheckStyle插件安装在应用市场中搜索CheckStyle即可,搜索出来后,点击安装按钮(我这里已经安装了,未安装的情况再卸载按钮的地方会有安装按钮),即可下载安装,安装过程中会有一次重启操作(注:有些版本的SonarQube插件安装是在配置-系统-更新中心)2、配置自定义的CheckStyle代码规则配置自定义的CheckStyle代码规则,有两种方法,使用CheckStyle代码规则
转载
2023-12-17 15:33:44
330阅读
开发人员的七宗罪
糟糕的复杂度分布
文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们,
且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试
重复\\显然程序中包含大量复制粘贴的代码是质量低下的,
sonar可以展示源码中重复严重的地方
缺乏单元测试
s
转载
2024-01-27 23:53:51
133阅读
你好,欢迎收听极客视点。对于一个软件开发团队,可以通过哪些代码质量指标和扫描方法让团队产出规范、安全、高质量的代码?一篇文章总结了其中一些实践和工具,极客视点摘录了“代码质量扫描工具”和“代码质量指标”这两部分的内容分享给你,希望对你有所帮助。代码质量扫描工具1. Checkstyle这是常用于 Java 项目的扫描工具,检查源代码是否与代码规
转载
2024-03-01 20:24:00
46阅读
完整软件开发流程:需求分析、概要设计、详细设计一1. 概念、方法、实践步骤设计是指根据需求开发的结果,对产品的技术实现由粗到细进行设计的过程。根据设计粒度和目的的不同可以将设计分为概要设计、详细设计等阶段以便于管理和确保质量。设计内容也要根据软件系统的实际情况进行定义,比如对于交互性要求高的系统可以有视觉设计等等。一般来说可以将设计阶段划分为概要设计、详细设计2阶段进行管理,
# 深入了解SonarQube Java规则
## 1. 什么是SonarQube?
SonarQube是一个开源平台,用于持续检查代码质量并修复代码中的缺陷。它使用不同的规则来评估代码的各个方面,包括可维护性、安全性、和性能等。对于Java语言,SonarQube提供了一系列特定的规则,以帮助开发人员编写更干净和可维护的代码。
## 2. SonarQube Java规则概述
Sonar
## Sonar 配置 Java 规则
在本博文中,我将详细记录如何配置 SonarQube 以适应 Java 开发的需求。SonarQube 是一款非常强大的工具,主要用于持续检测代码质量,识别潜在的缺陷和安全漏洞。通过配置 Java 规则,可以提高代码的可维护性和可靠性。下面是具体的实施步骤。
### 环境准备
在开始配置之前,我们需要确保开发环境的准备工作就绪。推荐的环境包括安装 J
在软件开发的过程中,添加自定义的Java规则到SonarQube是一个重要的任务。这不仅能够增强代码质量分析的准确性,还能更好地满足项目的需求。本文将以流程化的方式,详细介绍如何在SonarQube中添加Java规则,包括环境配置、编译过程、参数调优、定制开发、调试技巧以及进阶指南。
### 流程图:环境配置
在开始之前,我们需要配置SonarQube的环境。下面是一个展示安装并配置SonarQ
一、简述 前言 Sonar是一个开源平台,用于管理Java源代码的质量。从 Sonar 1.6 版本开始,Sonar从一个质量数据报告工具,转变成为现在的代码质量管理平台。 主要特点 1)代码覆盖:通过单元测试,将会显示哪行代码被选中 2)改善编码规则 3)搜寻编码规则:按照名字,插件,激活级别和类别进行查询 。 4)项目
转载
2024-10-10 08:39:17
90阅读
# 实现 SonarQube Java 中文规则的流程指南
在本篇文章中,我们将讨论如何在 SonarQube 中实现 Java 中文规则,帮助开发者及时发现并修复代码中的问题。以下我们将通过一个简单的流程表来梳理步骤,并详细描述每一步的具体执行内容。
## 步骤流程表
| 步骤编号 | 步骤名称 | 描述
# Sonar 安装 Java 规则教程
## 1. 整体流程
下面是安装 Sonar 的 Java 规则的整体流程:
| 步骤 | 描述 |
| ---- | ---- |
| 步骤 1 | 安装 SonarQube |
| 步骤 2 | 安装 SonarScanner |
| 步骤 3 | 配置 SonarScanner |
| 步骤 4 | 配置项目 |
| 步骤 5 | 运行 Son
原创
2023-08-31 10:55:39
87阅读
# 如何实现 SonarJava 规则列表
## 引言
在现代软件开发中,代码质量至关重要。为了确保代码的可维护性和可读性,使用静态代码分析工具如SonarQube是一个很好的选择。SonarJava是SonarQube的一个插件,专用于Java项目的代码质量分析。本文将逐步引导您实现"SonarJava 规则列表",让您不仅了解流程,还能掌握关键的代码实现。
## 实现流程
在实现“So
前文写了SonarQube8.6的安装和使用,这篇文章简要说明SonarQube的基本使用和一些指标说明菜单和首页说明项目:被扫描的项目 问题:被扫描的项目的问题代码规则:代码检测规则质量配置:质量配置是在分析时使用的规则集合。可以启用或者禁用某些规则。质量阈:正常/错误。可以指定一些指标条件时为错误,比如bug数大于某个值时为错误。配置:权限,用户等配置+号:新增项目项目概况和统计说明1、指标说
