关于sonar中一些异味修复的技巧

最新推荐文章于 2023-03-02 14:31:27 发布
最新推荐文章于 2023-03-02 14:31:27 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 坏味道修复 文章标签: 异味修复技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArexSVN/article/details/94069847
版权

关于sonar中一些异味修复的技巧

类中的属性或字段要码为private,其他地方操作该属性可以写set和get方法
在这里插入图片描述
字符串常量一般设计为静态不可变的
在这里插入图片描述
如果调用的方法返回值为 Boolean类型,则需要赋值给变量属性或进行if判断,不然就可能是漏洞
在这里插入图片描述
List集合类判断是否为空使用list==null&&list.isEmpty()判空方法其实还有使用CollectionUtils.isEmpty(list)
在这里插入图片描述
在这里插入图片描述
日志输出的时候需按照规范进行编写,其实这个后来改成了打印json字符串(JSONObject.fromObject(stu).toString())有时候需要判断一下空值。否则会有空指针哦
在这里插入图片描述
命名方法是按照驼峰命名法,返回对象值不需要先给一个变量赋值然后再返回
在这里插入图片描述
字符串需要拼串,使用StringBuild类,不然是异味,原因:String类声明字段是不可变的,StringBuild类是可变的字段且是异步的,StringBuffer是可变同步的
在这里插入图片描述
其实还有很多,写完后,建议自己用sonar工具扫描一下,有些方法包裹太多了,建议idea ctrl+alt+m。写这玩意多了会扣KPI,注意安全。切记sonar扫描扫描,一般会提示你怎么修复的。

ArexGG
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】SonarQube出现的常见的异味/坏味道
本本本添哥
06-24 210
Sonar 排名第一的报错是这个“Add at least one assertion to this test case”
快速解决sonarQube扫描大量异味(Code Smell)问题
最新发布
Smile_Gently的博客
06-18 226
2、解决方法,在问题行结尾加注释: // NOSONAR
SonarQube检测出的bug、漏洞以及异味修复整理
04-16
SonarQube检测出的bug、漏洞以及异味修复整理。包含是什么bug,漏洞以及异味。以及怎么修复案例,一目了然
一些sonar异味
嘻嘻呵呵的博客
12-14 1220
sonar代码扫描异味
sonar扫描异味小问题解决【异味修复
ss_Tina的博客
03-02 1805
要部署代码的时候,可以选java文件夹,鼠标右键选reformat code,可以格式化文件夹里的类。类里面如果有*导的包,如:import java.util.*;当鼠标右键选Optimize import没用的时候,需要按图二设置idea,就有用了。sonar会扫描出很多问题,有些基本的代码格式问题,和*导包问题,unused import问题,这些基本问题可以在idea里面设置下就解决。如下示例,file加了说明,Exception也加说明。解决:注释的后面缺少一个英文句号“.”,加上即可。
Sonar上学习代码优化-代码异味案例
wujialv的博客
03-30 824
Sonar相信大家都不陌生了,很多公司都把Sonar当做代码质量检测的工具,通过Sonar来考察软件的质量,以及程序员的水平。我们在修改代码异味时,也逐渐提高了自己的编码水平。 下面我们来看看在Sonar常见的一些代码问题吧。 包装对象的比较 案例代码 //两边都为Integer类型 if(xxx.getLevel()==xxx.getCurrentLevel()){ ... } sonar检测问题 “ 所有的包装类对象之间值的比较,全部使用equals方法比较 ” 对...
sonar7.3安装包
10-30
SonarQube是一款强大的静态代码分析工具,专用于检测源代码的潜在缺陷、代码异味以及安全漏洞。这个“sonar7.3安装包”包含了SonarQube版本7.3的所有必要组件,允许用户在自己的环境部署并运行该工具,以便进行...
sonar-java-custom-rules.zip
05-26
通过集成到开发流程,可以及时发现并修复潜在问题,提高代码质量。 2. **静态代码分析**: 静态代码分析是在程序运行前对代码进行检查的过程,无需执行代码就能找出潜在的错误、不一致性和代码异味SonarQube利用...
sonar-java插件源码
11-05
SonarQube是一个开源的代码质量管理工具,它可以自动化地检测代码的各种问题,包括bug、漏洞、代码异味(code smell)和复杂度等。SonarJava是SonarQube针对Java语言定制的分析器,它通过静态代码分析技术在编译...
Sonar实战详解
01-20
Sonar的核心功能包括代码质量管理、代码异味检测、重复代码识别、代码复杂性分析、单元测试覆盖率报告、技术债务管理等。通过这些功能,Sonar能够帮助团队在项目开发的早期发现并修复问题,提高软件的可靠性和可维护...
sonar-scanner
03-13
SonarScanner 2.5.1是该工具的一个特定版本,旨在帮助开发人员在项目生命周期的早期发现并修复代码的潜在问题,包括bug、漏洞和代码异味。这个版本可能包含了对先前版本的改进,提升了扫描速度、性能优化,以及对...
sonar规则之坏味道类型
lxlmycsdnfree的博客
06-21 1万+
1、Abbreviation As Word In Name (默认 关闭)坏味道 主要检查验证标识符名称的缩写(连续大写字母)长度,还允许执行骆驼案例命名allowedAbbreviationLength 3 6、Annotation Location (默认 关闭)坏味道 主要注释位置allowSamelineSingleParameterlessAnnotationTo allow sin...
代码的坏味道之三 :Large Class(过大类)
yuwei629的专栏
05-02 1516
如果想利用单一class做太多事情,其内往往就会出现太多instance变量。一旦如此,Duplicated Code(重复代码)也就接踵而至了。 你可以运用Extract Class将数个变量一起提炼至新class内。提炼时应该选择class内彼此相关的变量,将它们放在一起。例如"depositAmount"和 "depositCurrency"可能应该隶属同一个class。通常如果cla
SonarQube扫描的Bug、漏洞以及异味修复(持续更新)
热门推荐
小菜鸟的HelloWorld
10-26 2万+
1、Use try-with-resources or close this "XSSFWorkbook" in a "finally" clause. 问题分析: 连接、流、文件和其他类在使用后需要关闭。此外,必须在finally块进行关闭调用,否则异常可能会阻止调用。最好是,当类实现自动关闭时,应该使用“try with resources”模式创建资源,并将自动关闭。 未能正确关闭资源将导致资源泄漏,这可能首先导致应用程序崩溃,然后可能导致应用程序崩溃。 解决: 在final...
敏感词算法坏味道修复经验分享 Sonarqube代码质量修复的过程是一个思考历练的过程 权衡代码可读性可维护性与性能的平衡点
Lancker's CSDN Blog
08-23 697
一般的坏味道都比较好处理,像变量名大小写、立即返回结果、去掉多余的boolean判断等等,常规类型的坏味道清理起来很快,按sonarqube的提示,很快就可以搞定。有一些,坏味道,可能就不用处理,这个看团队怎么排除一些sonarqube的不合理的地方。通过运用设计模式啊,运算啊,都很可能产生“花瓶”代码,像状态机,就产生了很多空的占位方法,sonarqube会报重复率,这个时候,可以忽略掉,不...
java代码开发细节(根据Sonar提示的问题总结归纳的)
昼就走的博客
10-12 875
1 List list = new ArrayList; 2 try catch catch的exception需记录Exception信息,eg:Logger.error(e.getMessage(),e); 3 return x; return x+3; return (x+3)/2;   不用写成 return (x); return (x+3); return ((x+3)/2);
SonarQube 学习笔记
u013153374的专栏
07-13 1322
SonarQube
Cakewalk SONAR6 官方文使用手册
7. 混音技术:提供混音策略和技巧,如何平衡各个音轨,以及使用自动化提升混音质量。 8. 作曲与编曲:指导用户使用SONAR6进行音乐创作,包括和声理论、节奏设计和乐曲结构规划。 9. 软件设置与优化:讲述如何配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值