Sonar 代码常见规则总结

最新推荐文章于 2024-08-14 17:37:54 发布
最新推荐文章于 2024-08-14 17:37:54 发布
阅读量1.2w 收藏 4
点赞数
分类专栏: 代码规则 文章标签: Sonar-rule
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuecancan/article/details/78717212
版权

最近接触到SonarQube,它能实现代码的扫描及结合其他插件扫描代码的单元测试覆盖率,在测试早期就能发现一些基本的问题,甚至能发现功能测试不能发现的问题,极大的提高了代码的测试效率。更多的Sonar Rule 参考下面这篇博文:
http://www.voidcn.com/article/p-czczizzu-bnv.html

自己平常也会写一些Java代码,也会遇到Rule中常见的问题,现在总结一下,后续会接着补充:

  • 字符串拼接不要使用 +
    如 string1 + string2 的形式,这样相当于每次赋值都会new一个对象,效率非常低,可以使用StringBuilder 或者 StringBuffer,StringBuffer 是线程安全的,有很多同步的方法,效率不如StringBuilder。

  • 不要使用BigDecimal(double)
    因为浮点的不精确,可能使用BigDecimal(double)得不到期望的值,使用 BigDecimal.valueOf 代替,如:

double d = 1.1
BigDecimal bd1 = BigDecimal.valueOf(d);
  • if 语句中null与一个object比较的时候,null放前面
ifnull == object){
}

而不写成

if(object == null){
}

这样写是从c++引入的一个习惯,因为在c++中少写一个“=”会引起编译报错。在c++中如果写成

if2 = null){
}

编译时不会被发现,而写成

ifnull = 2){
}

编译时就会报错。

  • == 和 equals
    “==”常用来比较基本数据类型,如果String 类型是 “=”号赋值而不是new的对象,也可以用 “==”来比较
    引用类型用 equals 比较,它比较的是引用的值。
Cara69
关注
专栏目录
Sonar代码扫描常见规则总结
F道人
05-22 1万+
Sonar代码扫描常见规则 最近公司项目交付,交付前集成,功能,性能,安全种种测试工作就来了,由于测试离职,被抓壮丁,兼职起测试修改工作。小公司,平时敲(ctrl+c)代码(ctrl+v) 时,同事也不在意一些代码规范,以及一些常见的规约要求(阿里规约),所以代码扫描一地bug,漏洞,以及坏味道,道人委实因为这恨加了几天班。(心疼道人3秒) 因此,如果项目交付需要进行代码质量扫描等工作,一定要将代码规范写进公司代码规范中,并严格遵守。 程序员啦,代码提交时,idea编辑工具的话,可以使用sonarLine插
sonar检测规则整理
12-11
sonar检测规则整理,对比看你的代码,有多少违背规则
sonar java_修复Sonar常见的Java安全代码冲突
最佳 Java 编程
06-04 498
sonar java 本文旨在向您展示如何快速修复最常见的Java安全代码冲突。 它假定您熟悉代码规则和违规的概念以及Sonar如何对其进行报告。 但是,如果您以前从未听过这些术语,则可以阅读Sonar Concepts或即将出版的有关Sonar的书 ,以获取更详细的解释。 为了获得一个想法,在Sonar分析期间,您的项目会被许多工具扫描,以确保源代码符合您在质量配置文件中创建的规则。 每当...
浅析代码圈复杂度及认知复杂度
最新发布
King的博客
08-14 699
圈复杂度(Cyclomatic complexity)是一种代码复杂度的衡量标准,在1976年由Thomas J. McCabe, Sr. 提出,目标是为了指导程序员写出更具可测性和可维护性的代码。它可以用来衡量一个模块判定结构的复杂程度,数量上表现为独立路径条数,也可以理解为覆盖所有可能的情况最少需要的测试用例数量。
sonar禁用、启用规则
Micon_blog
05-25 2503
       我们通过sonar进行代码扫描,发现很多规则扫描出来的严重问题(major级别),其实对项目影响并不是特别大,例如:tab空格代码对齐,在sonar认为tab字符不应该使用,但是我们有时候通过这种对齐能够使代码更美观、易读。        例如下图,是对一个的么项目进行扫描的结果:         在复杂度问题里面代码会发现很多对系统影响不大的问题,tab对齐空格: Tab...
sonar检查规则指南
12-18
sonar检查规则指南:最新整理出的最全的sonar规则指南!!!
Sonar代码规则
代码还是得自己扣
08-13 3653
sonar的java代码监测规则
sonar 规则总结
热门推荐
今日记一事,明日悟一理,积久而成学。
09-29 3万+
bug类型: 1、".equals()" should not be used to test the values of "Atomic" classes. bug 主要 不要使用equals方法对AtomicXXX进行是否相等的判断 Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法. 2、"=+" should not be used instead of...
sonar 规则总结
IBLiplus的博客
08-07 878
参考:sonar 规则总结
sonar-Kotlin检查规则指南.docx
03-20
4. Bug 类型规则Sonar-Kotlin 中最常见规则类型,检查代码中的语法错误、逻辑错误、算法错误等问题。 5. 漏洞类型规则检查代码中的安全漏洞,如硬编码的敏感信息。 6. 坏味道类型规则检查代码中的代码味道问题...
sonar-Web_JavaScript检查规则指南.docx
03-20
SonarQube JavaScript 代码规则指南 SonarQube 是一款流行的代码分析工具,旨在帮助开发者...SonarQube 的 JavaScript 代码规则指南涵盖了多个方面的知识点,旨在帮助开发者编写高质量的代码,避免常见的错误和漏洞。
sonar检测规则初步整理.xlsx
05-02
sonar检测规则初步整理,里面中英文对照,116条,算比较全的了
sonar自定义规则c语言,深入了解 sonar 自定义规则开发 (入门强烈推荐)
weixin_39681171的博客
05-23 1115
前言前一段时间(很久之前了????)弄了 sonarQube 以及如何开发自定义规则,在之前一直也没有去接触过。于是兴致勃勃的到网上一顿搜索的骚操作,本地的 sonarQube 就搭建好了,并且通过 sonar 自带的规则扫描自己的项目发现了一些问题。就在我准备更进一步去学习如何进行自定义规则开发的时候,碰坑了。。。在网上查了很多关于 sonar 自定义规则开发的资料,其内容都大同小异,介绍如何搭建 s...
sonar-java 手写一个规则-单元测试分析
fenglllle的博客
02-25 1868
最近做项目,定制sonar规则,提高Java代码质量,在编写的sonar规则,做验证时,使用单元测试有一些简单的心得感悟,分享出来。sonar的自定义规则很简单,一般而言有2种模式可以使用:1. 自定义扫描代码逻辑,并对分类的Tree的结构处理2. 使用已扫描的分类,对分好类的Tree进行分析。
由浅入深理解 Sonar 自定义规则开发 | 干货
霍格沃兹测试学院的博客
03-18 1605
本文非常详细的梳理了静态代码规则自定义写法,是测试开发工程师 hlylearner 孤独而勇敢的探索,值得学习,首发于 TesterHome 社区,链接:https://testerho...
Sonar代码规则之TOP30详解
蓝天⊙白云的博客
09-20 6109
构造函数不应用于实例化"String", “BigInteger”, "BigDecimal"和原始包装类。如果boolean表达式的值是已定的,那么boolean表达式是没有必要的可以移除。a、父类方法是static的而子类方法不是static的。b、子类方法的参数或返回值与父类方法不是同一个包。重写的和实现在方法要加Override标注。以父类方法名字命名的子类方法应该被覆盖。可合并的“if”语句应该合并。未使用的方法参数应该被移除。没用的私有方法应该被移除。无用的私有属性应该被移除。
SonarQube 9.x集成eslint静态分析前端vue代码
qq_44930876的博客
01-17 4384
SonarQube 9.x集成eslint静态分析前端vue代码
sonarqube指标详解
小西的博客
03-10 2809
sonar相关的指标解释
Sonar代码检查:常见问题与修复建议
"Sonar常见问题及其修改建议" Sonar 是一款强大的静态代码分析工具,用于检测和提升代码质量。在使用Sonar进行项目代码扫描时,可能会遇到多种问题,...同时,团队可以定制Sonar规则,以适应特定项目的开发规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值