前两天在整理sonarQube的官方规则(我们要开始新的项目,老大说要在最开始的时候,制定好前后端的代码规则,方便后续的扫描调整),记录一下~~是的,没错,小菜的我是负责指定后端规则的,这里需要强推sonarQube官方的代码规则。在开始确定我们自己的项目后端代码规则之前,项目负责人和我们一直在讨论是使用sonarQube官方还是P3C(阿里大厂提供的一套规则)的规则比较好。我们用两套规则扫描了同
转载
2023-08-19 11:50:49
280阅读
前言 Sonar是一个用于代码质量管理的开放平台,通过插件机制,Sonar可以集成不同的测试工具、代码分析工具以及持续集成工具。与持续集成工具(如Hudson/Jenkins等)不同,Sonar并不是简单地把不同代码检查结果(例如:FindBugs、PMD等)直接显示在web UI界面上,而是通过不同的插件对这些结果再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程
一 安装MySQL解压版此部分参看Win10安装MySQL5.7.22 解压缩版(手动配置)方法1、下载MySQLMySQL官网下载地址 mysql-5.7.26-winx64.zip 解压之后生成 mysql-5.7.26-winx64 文件夹。2、部署MySQL到D盘在D盘创建Mysql目录 D:\MySQL 将刚才解压得到的 mysql-5.7.26-winx64 文件夹放到D:\MyS
最近又搜罗整理了一些代码扫描规则,今天继续把这些扫描规则分享给老铁们,以后想学一些开发规则了,直接打开学一学就好了。不多说,直接上干货!规则五、".equals()" should not be used to test the values of "Atomic" classesAtomicInteger类和Integer类继承自Number类,但是在使用上有所同。AtomicInteger类是
规则如下:
".equals()" should not be used to test the values of "Atomic" classes:equals()方法不应该用在原子类型的数据上(如:AtomicInteger, AtomicLong, AtomicBoolean).
"=+" should not be used instead of "+=":"=+"不可以替代 “+=”
# Sonar JAVA常用扫描规则
Sonar是一个开源的代码质量管理平台,用于检测和管理代码中的各种问题。Sonar提供了许多用于不同编程语言的静态代码分析规则,其中包括JAVA语言。本文将介绍Sonar JAVA常用的扫描规则,并提供相应的代码示例。
## 1. 代码注释
Sonar提供了一些规则来检查代码注释的质量和完整性。以下是一些常见的注释规则:
### 1.1 注释的完整性
接触sonar已经有段时间了,最早是在一个项目组里面听到这个框架,后来在公司持续集成活动的推动下,也逐渐学习了sonar的具体功能。sonar集成了findbugs,pmd,checkstyle各种静态代码检查工具的功能,并且可以将各种扫描结果组合成一张张漂亮的报告,功能很是强大。下面介绍一下如何使用sonar来自定义javascrpit的扫描规则。虽然使用过很多次sonar,但都是在别人搭好的环
4.上传PDF输出报告插件sonar-pdfreport-plugin-3.0.3.jar(可选,需要导出PDF结果报告则添加) 将插件移动至目录./sonarqube-7.5/extensions/plugins下5.修改配置文件 ./sonarqube-7.5/conf/sonar.properties,如下:主要修改数据库配置: &nb
独立部署项目,客户需要提供sonar代码扫描报告,作为一个java后端,没有用过sonar工具,就在网上扒拉最终实现了扫描尝试过程中遇到的问题**jdk,sonar版本!!!**由于项目过于老旧,使用的jdk版本1.8,从官网下载的sonar包是最新的(需要jdk17),所以不匹配需要找到sonar 7.8之前的版本,才能进行扫描1.SonarQube 7.5 2.中文插件sonar-l10n-z
本文主要说明Sonar的安装方式并附上依赖安装包,本文目标只实现本地搭建测试的Sonar环境,以及本地的测试项目的非定制化扫描 本机测试环境:Win10-X64,.vs2017 依赖包: 1.SDK Java的东东 &n
Sonar安全扫描代码规则blocker级别序号 分类 规则英语描述 翻译解读 1 Bug Loops should not be infinite 循环必须有一个终止条件 2 Bug Override both equals and hashcode equals和hashcode必须同时覆盖或则都不覆盖 3 Bug Resources should be closed 使用资源必须关闭 4 B
id squid:S2639描述: Regular expressions are powerful but tricky, and even those long used to using them can make mistakes.问题说明:str.replaceAll(".", “ ”);. 第一个参数是正则表达式,配任何单个字符。在replaceAll中使用,它匹配所
0完整Analysis Propertiessonar.login=admin
sonar.password=admin
sonar.projectVersion=${versionName}
${commitDate}
sonar.projectKey=$JOB_NAME
sonar.projectName=$JOB_NAME
sonar.sources=$WORKSPACE
#sonar.ex
(原文地址 http://www.ituring.com.cn/article/69556) 过年后,北京分公司的同事移交了一个项目给我们上海分公司。目前此项目由我负责。因为原来上海分公司这边的java项目都是maven配置模式,因此用sonar基本上很轻松方便。但是这个项目没有用maven,也没有用ant,因此想在sonar中查看此项目就有点困难,我在sonar官网上找了sonar-
一、Sonar安装与部署所需软件: JDK(1.7以上版本) maven(3.0以上版本) MySQL安装saonar: 下载地址:https://www.sonarqube.org/downloads/ 解压压缩包并前往sonarqube-7.3\bin\windows-x86-64打开StartSonar.bat启动sonar。 请求localhost:9000,看到如下页面则启动成功。配置s
idea集成sonar的代码检查,实现可以在提交代码前就检查你的代码,而不是将代码提交之后,之后再去检查。Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写2. 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbug
Sonar代码规则blocker级别序号分类规则解读1BugLoops should not be infinite循环必须有一个终止条件2BugOverride both equals and hashcodeequals和hashcode必须同时覆盖或则都不覆盖3BugResources should be closed使用资源必须关闭4BugDouble-checked locking sh
自己搭建Sonar代码扫描必要软件安装Mysql安装SonarQube 7.7搭建sonar-scanner 必要软件1、SonarQube 下载地址:https://www.sonarqube.org/downloads/。 因为新版本必须安装java11,且不支持mysql 所以本文选择低版本:SonarQube 7.7 下载界面如下: 选择社区版本即可 2、sonar-scanner的下载
环境mac min(2014)
android studio 3.1.2
jdk 1.8(之前jdk是1.5导致启动不了soanr服务器)
sonar-runner-2.4(代码扫描器,也可以用sonar-scanner,扫描后会将结果上传服务器)
sonarqube-6.7.6(相当于服务器,tomcat,需要启动)配置环境变量这里就不多描述,软件什么的,随便搜一下就能下;使用:1. 启动so
首先java环境(jdk)、数据库要先准备好:1、jdk(需要设置环境变量) 2、安装sonarqube:http://www.sonarqube.org/downloads/ 这里拿社区版6.7示例 下载完后解压到简单文件夹,如:D:\H\sonarQube 然后运
