![](https://img-blog.csdnimg.cn/20190927151026427.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
▷代码质量、规范管理
文章平均质量分 96
代码质量管理-SonarQube。
爱是与世界平行
努力钻研学习中................
展开
-
大型项目的 Gitflow 实践
文章来源:大型项目的 Gitflow 实践 掘金:兔龙象其他资料:Git 最佳实践,什么才是最佳工作流?首先,这不是一篇讲解gitflow工作流的文章,也不是讲解git工具命令的文章(但是看这篇文章之前一定要熟悉git和gitflow),作为比较重量级的产品,发布周期从最早的3个月一版本,到1个月一版本,再到半个月一版本,我回顾一下我们使用gitflow的全过程,从svn到git到gitflow,总结一些遇到的问题和我们的做法,还有结合敏捷的一些思考等,供大家参考。我从6个方面介绍一下使..原创 2022-05-03 23:22:45 · 413 阅读 · 0 评论 -
Swagger-Knife4j接口说明
API详细说明注释汇总作用范围API使用位置对象属性@ApiModelProperty用在出入参数对象的字段上协议集描述@Api用于controller类上协议描述@ApiOperation用在controller的方法上Response集@ApiResponses用在controller的方法上Response@ApiResponse用在 @ApiResponses里边非对象参数集@ApiImplicitParams用在con原创 2021-10-18 10:24:17 · 6421 阅读 · 0 评论 -
整理最全规范之Git仓库管理规范,Java开发规范,最全Java命名规范,数据库开发设计规范,接口设计规范
一、代码仓库创建规范1、 项目创建需符合Group规范。2、 创建项目必须添加Project description说明。3、 每个项目都需要README.md文件。4、 除文档说明类型仓库,所有代码仓库都需要.gitignore。注:有模板的项目,要以统一的模板创建项目1.1 README文件规范README文件结构如下:<项目简介/Introduction><快速使用/Quick start><文档说明/Documentation>Intro原创 2021-10-12 18:42:41 · 5482 阅读 · 0 评论 -
接口(API)设计规范
接口(API)设计规范一、接口(API)设计规范1.1 基本规范1.1.1 公共参数1.1.2 响应数据1.1.3 字段类型规范1.1.4 上传/下载1.1.5 避免精度丢失1.2 调用接口的先决条件-token1.3 使用POST作为接口请求方式1.3.1 GET、POST、PUT、DELETE对比1. GET2. POST3. PUT4. DELETE1.4 客户端IP白名单1.5 单个接口针对ip限流1.6 记录接口请求日志1.7 敏感数据脱敏1.8 瘦客户端1.9 拓展性二、接口的幂等性2.1 如何原创 2021-07-05 10:11:50 · 10046 阅读 · 0 评论 -
思考及总结一份关于适应当前公司的代码规约
思考及总结一份关于适应当前公司的代码规约一、IDEA代码注释风格1.1 类注释模板设置1.2 方法注释模板设置二、命名规则2.1 包命名规则2.2 类名命名规则2.3 方法命名规则2.4 Controller命名规范三、编程规约3.1 命名风格3.2 常量定义3.3 代码格式3.4 注释规约3.5 OOP规约3.6 日期时间3.7 集合处理3.8 并发处理3.9 控制语句3.10 其他四、IDEA插件-Alibaba代码规约实时检测五、Git Commit代码提交规范5.1 commit message格式原创 2020-08-07 11:35:31 · 420 阅读 · 0 评论 -
关于代码审查的一些探讨和总结
说透代码评审一、为什么要评审1.1 不审查的坏处1.2 评审的好处二、评审的困境和争议三、搞清楚评审形式四、评审对象有哪些五、评审参与人员六、评审应该关注哪些七、评审的流程有哪些八、审查步骤和方法8.1 代码审查应该计入工作量8.2 选择试点团队8.3 选择工具,融合机器审查和人工审查九、评审的关键操作十、评审的关键原则十一、代码评审的常见问题11.1 缺少注释和变更说明11.2 变量作用域过大11.3 缺少阶段性结果11.4 日志打印问题原文地址:博客园:张飞洪:说透代码评审一、为什么要评审1.1原创 2020-07-17 09:40:40 · 1635 阅读 · 0 评论 -
代码质量审核和管理工具分析比较
代码质量审核和管理工具分析比较1、SonarQube1.1 SonarQube使用2、DeepScan3、Klocwork4、CodeSonar5、JArchitect6、Fortify7、Codecov1、SonarQubeSonarQube是市场上最受欢迎的代码质量和安全性分析工具。它在开源社区的支持下,目前可以分析和产生对超过25种编程语言的输出,这比市场上大多数工具都要高。它具有免费的社区版本和其他付费版本。利用SonarQube的主要好处是:它集成了数千种自动的静态代码分析规则,旨在提高开原创 2020-05-18 08:55:12 · 2324 阅读 · 0 评论 -
代码质量审核和管理工具
代码质量审核和管理工具1.SonarQube2.Kritika3.DeepScan4.Klocwork5.CodeSonar6.JArchitect7.Bandit8.Code Climate9.Crucible10.Fortify11.Codecov原文地址:微信公众号:民工哥技术之路1.SonarQubeSonarQube是市场上最受欢迎的代码质量和安全性分析工具。它在开源社区的支...转载 2020-03-21 11:19:04 · 600 阅读 · 0 评论 -
代码质量管理-安全问题
代码质量管理-安全问题1、Use a logger to log this exception.2、Add password protection to this database3、Make this "public static map" field finalMake map a static final constant or non-public and provide accessor...原创 2020-02-14 11:04:12 · 3469 阅读 · 0 评论 -
SonarQube+jenkins-自动化持续代码扫描
SonarQube+jenkins-自动化持续代码扫描1.SonarQube1.1 SonarQube介绍1.1.1 SonarQube 工作流程1. 2 Docker方式安装SonarQube2.SonarQube的使用2.1 SonarQube汉化3.SonarQube+Jenkins集成3.1 Jenkins安装SonarQube插件3.2 Jenkins配置Sonar插件3.3 Jenki...原创 2020-02-11 15:02:49 · 1467 阅读 · 0 评论