工作笔记总结——使用sonar进行代码优化

最新推荐文章于 2024-03-07 15:18:47 发布
最新推荐文章于 2024-03-07 15:18:47 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: java 代码优化 文章标签: java 性能优化 代码优化 SVN 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw1502071/article/details/8943447
版权

最近公司使用sonar对项目的代码进行检查,并对发现的问题发送到内网邮箱,sonar可以分配人员角色和权限,结合了SVN,将SVN中的最新代码下载下来检查代码后打成war包后部署到tomcat上并启动tomcat

昨天修改了sonar上的问题,如下

1、方法长度过长

修改:将方法中变量较少的代码块放到一个新的方法,参数很多,大概有6-7个,多是String,我开始认为java中所有对象是引用传参,后来对修改后的方法测试发现对于String来时有点特殊,传到方法中的String的值没有被修改,因为String是final的,引用对它来说也没有用,只要对它进行赋值操作时

问题:如何才能将一个方法长度减短,在有大量参数的情况,上述方法不可行,有没有什么好的解决方式。

2、低效的stringbuffer

StringBuffer sb = new StringBuffer();

String str = "abc";
sb.append(str + "def"); //这样做的话就失去了stringbuffer的意义了
//应该将后面的也用append
sb.append(str).append("def");



如果是在循环中就更要避免这样的情况了






3、使用entrySet


示例代码:




Map<String, String> map = new HashMap<String, String>();
StringBuffer sb = new StringBuffer();
低效:
for(String key : map.keySet()) {
	sb.append(key).append(map.get(key)); 
}
高效:
for(Entry<String,String> entry : map.entrySet()) {
	sb.append(entry.getKey()).append(entry.getValue());
}





4、使用char代替Characters
示例代码:
StringBuffer sb = new StringBuffer();
低效:
sb.append("."); //对于单个字符其实可以不用String,单个字符包括换行符('\n')、回车符('\r')
高效:
sb.append('.'); //使用char替换String,提高内部转换









5、使用private修饰符


将成员属性的修饰符尽可能加上private,提供getter、setter方法







6、多个修饰符的位置不对,不符合JLS


修饰符顺序:


private --> protected --> public --> abstract --> static --> final --> transient --> volatile --> synchronned --> native --> strictfp







7、判断list为空时使用isEmpty,不要使用size与0比较







8、加上final修饰符,避免代码漏洞







9、不适用printStackTrace和system.print,使用log代替



                

        

        

    




    

      

        

            

              
                
                  zw1502071
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
静态代码监控平台——Sonar环境搭建

				
			

			

				

					02-25
				

			

		

		

			
				
sonar是业界开源的代码质量监控的开源平台,之前在jenkinsmacslave上配置了oclint,但是报表在jenkins内显示不是很友好,为了真正让开发小伙伴用的顺手,需要配置sonar平台。1、简单介绍原理2、sonar环境配置3、sonar-runner环境配置4、集成执行生成可视化报表5、参考开题提过,我之前的oclint是通过jenkins调度执行在我们配置的几台macslave上的,oclint生成的报告是pmd格式,通过jenkins的插件PbulishPMDanalysisresults解析和展示。但是当开发想看哪些issue的时候,就会很麻烦,不是很直观,需要点击到je

			
		

	



                

              
                



	

		

			

				
					
sonar常见问题及修改

				
			

			

				

					06-03
				

			

		

		

			
				
本文介绍的主要是项目在用sonnar修改JAVA代码中经常遇到的代码质量问题,自己总结了一些修改方法,在此给大家分享一下。

			
		

	



                


  
              

                


	

		

			

				
					
使用Sonar进行代码质量管理

				
			

			

				

					02-25
				

			

		

		

			
				
Sonar是一个用于代码质量管理的开放平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如Hudson/Jenkins等)不同,Sonar并不是简单地把不同的代码检查工具结果(例如FindBugs,PMD等)直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。在对其他工具的支持方面,Sonar不仅提供了对IDE的支持,可以在Eclipse和IntelliJIDEA这些工具里联机查看结果;同时Sonar还对大量的持续集成工具提供了接口支持,

			
		

	





	

		

			

				
					
使用Jenkins与Sonar集成对代码进行持续检测

				
			

			

				

					02-25
				

			

		

		

			
				
SonarQube是一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测,如Java、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面:检查代码是否遵循编程标准:如命名规范,编写的规范等。检查设计存在的潜在缺陷:SonarQube通过插件Findbugs、Checkstyle等工具检测代码存在的缺陷。检测代码的重复代码量:SonarQube可以展示项目中存在大量复制粘贴的代码。检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。检测代码中包、类之

			
		

	



		

			
		



	

		

			

				
					
基于Sonar推动DevOps流程中的代码质量优化

				
			

			

				

					weixin_33897722的博客
				

				

					05-02
					
					431
					
				

			

		

		

			
				
一、DevOps自动化
1、DevOps
DevOps逐渐成为开发运维领域的一种趋势,对DevOps的定义有很多种,但“自动化”很可能是该定义的一部分。ContinuousIntegration(CI,持续集成)、ContinuousDelivery(CD,持续交付)、ContinuousTesting(CT,持续测试)都是与DevOps相...

			
		

	





	

		

			

				
					
使用sonar-scanner进行代码扫描

				
			

			

				

					xianrenyingzi的专栏
				

				

					12-30
					
					1897
					
				

			

		

		

			
				
1.安装sonar-scanner
下载sonar-scanner-cli-4.2.0.1873-windows.zip
下载完成后,任意目录下解压(建议非中文目录)。
配置环境变量(若不做,需在cmd跳转到..\sonar-scanner-4.2.0.1873-windows\bin目录下执行命令):系统变量path中添加类似地址..\sonar-scanner-4.2.0.1873-windo...

			
		

	





	

		

			

				
					
使用 sonarQube 工具提升代码质量

				
			

			

				

					blackcat123的博客
				

				

					09-11
					
					94
					
				

			

		

		

			
				
使用 SonarQube 工具提升代码质量......

			
		

	





	

		

			

				
					
Sonar代码规则之TOP30详解

				
			

			

				

					蓝天⊙白云的博客
				

				

					09-20
					
					4137
					
				

			

		

		

			
				
构造函数不应用于实例化"String", “BigInteger”, "BigDecimal"和原始包装类。如果boolean表达式的值是已定的,那么boolean表达式是没有必要的可以移除。a、父类方法是static的而子类方法不是static的。b、子类方法的参数或返回值与父类方法不是同一个包。重写的和实现在方法要加Override标注。以父类方法名字命名的子类方法应该被覆盖。可合并的“if”语句应该合并。未使用的方法参数应该被移除。没用的私有方法应该被移除。无用的私有属性应该被移除。

			
		

	





	

		

			

				
					
Sonar技术调研

				
			

			

				

					idol321的博客
				

				

					10-11
					
					202
					
				

			

		

		

			
				

1.SonarQube是什么
 
SonarQube 是一个用于代码质量管理的开源平台,用于管理源代码的质量。 通过插件形式,可以支持包括 java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。
2.特性
 .不...

			
		

	





	

		

			

				
					
sonarqube怎么分析php项目,安装sonarQube代码质量管理平台分析PHP代码

				
			

			

				

					weixin_33046149的博客
				

				

					03-12
					
					251
					
				

			

		

		

			
				
只是说说遇到的坑吧,第一点:不同的PHP版本,需要安装不同的sonar,最新的sonar版本,只适用于高版本的php;第二点,分析php代码的扩展同样如此,需要用到对应版本的php代码分析扩展;第三点,在增加php项目,开始分析之后,sonar需要操作数据库,并分析代码,可能会大量消耗cpu和读取数据库,造成机器负载飙升,同时,分析代码可能需要很长的时间,在此期间重启sonar,停止sonar,可...

			
		

	





	

		

			

				
					
SonarQube代码检查,java代码优化(Bug类型)

					
最新发布

				
			

			

				

					质量不太好的博客
				

				

					03-07
					
					826
					
				

			

		

		

			
				
SonarQube代码检查,java代码优化(Bug类型)

			
		

	





	

		

			

				
					
【DevOps】第五章 SonarQube与jenkins集成和优化(二)

				
			

			

				

					YangLeitao的博客
				

				

					06-05
					
					765
					
				

			

		

		

			
				
【DevOps】SonarQube与jenkins集成和优化(二)

			
		

	





	

		

			

				
					
Sonar认知复杂度介绍及高复杂度代码的优化思路

				
			

			

				

					stalin_的博客
				

				

					10-22
					
					8904
					
				

			

		

		

			
				
一、sonar是什么:

sonar是一个代码质量管理平台,能检测出项目中存在的以下一些常见问题。

1.缺乏单元测试。统计冰战士单元测试覆盖率。

2.重复代码。检测项目中存在的重复代码,并可以在线查看哪些代码重复。

3.注释不足或过多。没有注释将使代码可读性变差,而过多的注释又会使得开发人员花费过多的精力去阅读注释,违背初衷。

4.潜在的缺陷。比如程序有可能存在空指针,数组越界等问题。

5.不遵循代码标准。如方法,类的命名不规范。

6.糟糕的复杂分布。文件,类,方法等,如果复杂度过高将难以维护,

			
		

	





	

		

			

				
					
sonar  规则总结

				
			

			

				

					今日记一事,明日悟一理,积久而成学。
				

				

					09-29
					
					3万+
					
				

			

		

		

			
				

bug类型:


1、".equals()" should not be used to test the values of "Atomic" classes.
bug 主要
不要使用equals方法对AtomicXXX进行是否相等的判断
Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法.
2、"=+" should not be used instead of...

			
		

	





	

		

			

				
					
Java】处理sonar汇总笔记

				
			

			

				

					daohangtaiqian的博客
				

				

					11-21
					
					1436
					
				

			

		

		

			
				
【代码】Java-处理sonar错误汇总笔记——持续更新。

			
		

	





	

		

			

				
					
Sonar常见问题解决方案

					
热门推荐

				
			

			

				

					claireliu(Java)
				

				

					08-30
					
					5万+
					
				

			

		

		

			
				
阻断
1、Close this"FileInputStream" in a "finally" clause.
在finally中关闭FileInputStream,这个最为常见,主要是关闭方式不对,finally代码块中,应该要对每个stream进行单独关闭,而不能统一写在一个try-catch代码中,jdk 7 可以考虑try-resources方式关闭,代码相对优雅。
 
另外数据库

			
		

	





	

		

			

				
					
使用SonarQube的一点经验

				
			

			

				

					一个手艺人的专栏
				

				

					08-27
					
					8575
					
				

			

		

		

			
				
这两天在折腾SonarQube(也就是Sonar),有一点心得体会。

			
		

	





	

		

			

				
					
如何对多个if-else判断进行优化

				
			

			

				

					伟深么的博客
				

				

					11-16
					
					1万+
					
				

			

		

		

			
				
当我们遇到需要多个条件判断的业务操作时,最简单直接的办法就是用多个if-else判断,虽然能够实现,但当判断条件过多,甚至是多元判断时,我们的代码就会变得非常不好阅读和维护。

举个例子

这里也可以用switch
if(status === '1'){
      return '未审批'
    }else if(status === '2'){
      return '审批中'
    }else if(status === '3'){
      return '审批通过'
    }else 

			
		

	





	

		

			

				
					
sonar学习及简单使用

				
			

			

				

					u010185262的博客
				

				

					04-13
					
					5408
					
				

			

		

		

			
				
sonar学习及简单使用sonar简介: 
sonar是一个用于代码质量管理的开源平台,用于管理源码质量。目前通过插件的形式,可以支持包括java,c#,c,c++,PL/SQL,js,groovy等二十多种变成语言的代码质量管理与检测。sonar代码检测维度:
复杂度分布:文件、类或者方法等,如果复杂度过高将难以改变,这会是开发人员难以理解它们;
重复:检查程序中包含大量复制粘贴的代码,sonar

			
		

	





	

		

			

				
					
sonarlint 代码

				
			

			

				

					02-23
				

			

		

		

			
				
SonarLint是一个静态代码分析工具,用于帮助开发人员在编写代码时发现和修复潜在的代码质量问题。它可以与多种集成开发环境(IDE)和代码编辑器一起使用,如Eclipse、IntelliJ IDEA、Visual Studio等。

SonarLint通过检查代码中的各种规则和规范,帮助开发人员发现潜在的问题,如代码重复、安全漏洞、性能问题、错误处理等。它提供了实时反馈和建议,以便开发人员可以及时修复问题,提高代码质量。

SonarLint的特点包括:
1. 实时反馈:SonarLint会在你编写代码的同时进行静态代码分析,并即时给出问题和建议。
2. 多语言支持:SonarLint支持多种编程语言,如Java、C#、JavaScript等。
3. 可配置性:你可以根据自己的需求配置SonarLint的规则和规范,以适应不同的项目和团队要求。
4. 与SonarQube集成:SonarLint可以与SonarQube集成,将分析结果同步到SonarQube服务器上,方便团队共享和管理。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值