sonar代码扫描常见问题以及处理方案

最新推荐文章于 2024-03-07 15:18:47 发布
最新推荐文章于 2024-03-07 15:18:47 发布
阅读量9.5k 收藏 32
点赞数 2
分类专栏: Java 文章标签: sonar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alon_____/article/details/113348072
版权

sonar代码扫描常见问题以及处理方案


)

一. 没有关闭io流

sonar

Use try-with-resources or close this "FileInputStream" in a "finally" clause.

错误示例


FileInputStream fis = null;
byte[] buffer = new byte[1024];
try {
    fis = new FileInputStream(new File("E:\Java文件.txt")); 
    while (fis.read(buffer) > 0) {
        System.out.println(new String(buffer)); 
    }
} catch(Exception e) {
    e.printStackTrace();
}

解决办法

在catch后加上关闭代码
finally{
                if(null != printwriter) {
                    printwriter.close();
                }
            }
使用try-with-resources ,放在try里面
try ( Fil eInputStream fis = new FileInputStream(new File("E:\Java文件.txt"))) {
	out2.println("the text");
} catch (IOException e) {
	e.printStackTrace();
}

注: 要是使用的是idea ,可以使用ctrl + alt + T ,找到try-with-resources 快捷解决

二. 在finally语句块中有return,continue,throw 语句

sonar

Remove this return statement from this finally block.
Remove this continue statement from this finally block.
Remove this throw statement from this finally block.

错误示例

 } finally {
            try {
                fis.close();
            } catch (IOException e) {
                log.error("关闭流出现异常:{}", e);
                throw new Exception(); 
            }
 }

解决办法

 } finally {
          fis.close();
 }

三. 可能存在空指针异常,需要增加空值检测。

sonar

A "NullPointerException" could be thrown; "name" is nullable here

错误示例

String name = user.getName();

解决办法

String name ;
if(user != null ){
name = user.getName();
}

四. 当包含操作状态代码时,不应该忽略文件删除操作的结果

sonar

Do something with the "boolean" value returned by "delete".

错误示例

file.dekete();

解决办法

 if (!file.delete()) {
    // file delete failed; take appropriate action
  }

五. 移除没有用到的包、变量、方法

sonar


//移除没有用到的包、变量、方法
Remove this useless assignment to local variable xxx

错误示例

在这里插入图片描述

解决办法

需要看看这个变量有什么作用,没有作用的可以删除掉

六. 方法的认知复杂性不应太高

sonar

//方法的认知复杂性不应太高

Cognitive Complexity of methods should not be too high

//认知复杂性是衡量一种方法的控制流程理解难度的指标。认知复杂性高的方法难以别的开发人员去维护。
Cognitive Complexity is a measure of how hard the control flow of a method is to understand. Methods with high Cognitive Complexity will be difficult to maintain.

错误示例

在这里插入图片描述

解决办法

Compliant Solution(统一解决方案):

对应这种if-else 过多方法,我们主要目的是要消除 if-else ,每多一个 else 那么就会多一个逻辑分叉,代码的易读性会急速降低,这里收集总结了一些地址,需要的同学可以去看一下:
l如何无痛降低 if else 面条代码复杂度 .

七. BigDecimal的取值方法

sonar


//BigDecimal的取值方法
Use "BigDecimal.valueOf" instead.

错误示例


double d = 1.1;

BigDecimal bd1 = new BigDecimal(d); // Noncompliant; see comment above

BigDecimal bd2 = new BigDecimal(1.1); // Noncompliant; same result

解决办法

double d = 1.1;

BigDecimal bd1 = BigDecimal.valueOf(d);

BigDecimal bd2 = BigDecimal.valueOf(1.1);

八. 更改此条件,以便它不总是评估为“false"

sonar


//更改此条件,以便它不总是评估为“false"
Change this condition so that it does not always evaluate to “false

错误示例

在这里插入图片描述

解决办法

可以把这行删除掉,obj不可能为null if (obj == null) return false; 这样这个bug也没有了。

Alon__
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx。内含操作安装手册,一次下载,就可进行代码扫描了,欢迎下载,谢谢!亲测可用哦!
Sonar-runner Sonar代码扫描辅助工具sonarScanner
07-20
sonar4版本扫描辅助程序. 向服务器上传代码并做扫描分析. 使用方式: CMD切换到项目根目录下(sonar-project.properties文件所在目录)运行 sonar-runner
sonar问题描述
yking
05-14 1万+
最近公司项目结合了jenkins以及sonar,排查出了之前已经离职同事,许多代码问题 现在我就简单介绍下我解决的出现比较多的sonar问题 1、Define a constant instead of duplicating this literal “djxhs” 3 times. 定义常量去替代重复的字面值==>简单来说,就是一个"djxhs"重复太多了,要求你定义一个常量来代替它 之前 //Noncompliant Code Example public void run() { prep
SonarQube代码检查,java代码优化(Bug类型)
最新发布
质量不太好的博客
03-07 848
SonarQube代码检查,java代码优化(Bug类型)
deploy-sonar代码扫描分析工具
03-01
deploy-sonar代码扫描分析工具
deploy-sonar代码扫描分析
10-09
deploy-sonar代码扫描分析
Use try-with-resources or close this “FileInputStream“ in a “finallyclause.
PotatoWatermelon的博客
08-03 6343
使用sonarqube检查代码时报错 Use try-with-resources or close this “FileInputStream” in a “finallyclause. 原始代码是这样的,当时是个阻断的bug, private static void copyFile(String copyFile, String newFile) throws Exception { FileInputStream fis = null; FileOutpu
SonarLint代码规范检查提示Cognitive Complexity of methods should not be too high
LeungChunwai的博客
10-24 6666
认知复杂性是衡量方法的控制流程有多难理解的指标。认知复杂度高的方法将难以维持。在规则设置中可以设置以下参数值。在连接模式下,服务器端配置将覆盖本地设置。
sonar代码扫描bug:Use try-with-resources or close this "FileInputStream" in a "finally" clause.
gzyes
03-02 977
下面代码 /** * 读取文件到byte数组 * * @param tradeFile * @return */ public static byte[] file2byte(File tradeFile) { try { FileInputStream fis = new FileInputStream(tradeFile); ByteAr...
if过多,if--else过多 ,if--else嵌套过多,优化代码质量
qq_36255346的博客
01-30 4495
常用优化if -else系列 优化代码质量
Use try-with-resources or close this “FileInputStream” in a “finallyclause.
FourAu的博客
01-18 567
2.类实现AutoCloseable方法也可以,直接不用写finally就可以。1.finallyclose的时候用try{}catch{}包起来就好了。原始代码是这样的,当时是个阻断的bug。使用sonarqube检查代码时报错。
Sonarqube+SonarLint代码净化解决方案
02-13
Sonarqube+SonarLint代码净化解决方案 ppt。有关代码净化给大家做讲解的ppt。
Sonar
qq_33865313的博客
07-10 2万+
Avoid long parameter lists. 方法参数过多,最多允许5个 Missing a Javadoc comment. 需要注释 Expected @param tag for 'area'. 需要注释 Expected @return tag. ...
Use try-with-resources or close this “BufferedOutputStream“ in a “finallyclause.
慕白Lee的博客
01-05 1万+
Sonar常见问题及修改建议(202001):https://blog.csdn.net/libusi001/article/details/103717457 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、报错信息 Use try-with-resources or close this "BufferedOutputStream"...
sonarQube扫描bug、漏洞处理汇总
热门推荐
liu_xue_xue的专栏
05-21 3万+
目录 Bugs 漏洞 Bugs Use an "instanceof" comparison instead. Cast one of the operands of this integer division to a "double" Remove this throw statement from this finally block. 漏洞
Cognitive Complexity of methods should not be too high
时光钟摆
01-29 1万+
Cognitive Complexity of methods should not be too high squid:S3776 Cognitive Complexity is a measure of how hard the control flow of a method is to understand. Methods with high Cognitive Complexity will be difficult to maintain >>>>>>&g
SonarQube修复
猪猪
08-12 2554
本文转载,原文章链接:https://blog.csdn.net/qq_27790011/article/details/89309694 BUG 1.Not enough arguments. 上面的这种bug在项目中很常见,参数都用new Object[]{}封装起来。特别是从class文件反编译回来成的java文件格式也是这样的。但是如果要消除bug的话直接使用参数就好了,不要用new Object[]{}封装。 2.This branch can not be reached beca
Use try-with-resources or close this "PrintWriter" in a "finally" clause
yueguanyun的专栏
03-12 1万+
今天用sonar跑了一下代码。报了这样一个问题Use try-with-resources or close this "PrintWriter" in a "finally" clause.问题分析try catch之后没有 关闭PrintWriter解决办法在catch后加上关闭代码finally{ if(null != printwriter) { ...
代码质量管理
qq_37705525的博客
07-06 8606
代码质量管理
sonarlint 代码
02-23
SonarLint是一个静态代码分析工具,用于帮助开发人员在编写代码时发现和修复潜在的代码质量问题。它可以与多种集成开发环境(IDE)和代码编辑器一起使用,如Eclipse、IntelliJ IDEA、Visual Studio等。 SonarLint通过检查代码中的各种规则和规范,帮助开发人员发现潜在的问题,如代码重复、安全漏洞、性能问题、错误处理等。它提供了实时反馈和建议,以便开发人员可以及时修复问题,提高代码质量。 SonarLint的特点包括: 1. 实时反馈:SonarLint会在你编写代码的同时进行静态代码分析,并即时给出问题和建议。 2. 多语言支持:SonarLint支持多种编程语言,如Java、C#、JavaScript等。 3. 可配置性:你可以根据自己的需求配置SonarLint的规则和规范,以适应不同的项目和团队要求。 4. 与SonarQube集成:SonarLint可以与SonarQube集成,将分析结果同步到SonarQube服务器上,方便团队共享和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值