sonarqube基础:扫描规则:1: Sonar way之Java版

最新推荐文章于 2024-07-26 16:03:07 发布
最新推荐文章于 2024-07-26 16:03:07 发布
阅读量2.1w 收藏 8
点赞数 1
分类专栏: 工具 # 持续构建 # SonarQube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/83550309
版权
本文介绍了SonarQube 5.6.5版本中针对Java的Sonar way规则,包括规则导出、状况分析,以及缺陷、安全和改善三个方面。总共有254条规则,涉及Bug、Vulnerability、Code Smell等多个维度,后续会讲解如何自定义Sonar的profile。
摘要由CSDN通过智能技术生成

SonarQube内嵌了Sonar way的扫描规则,不同语言具有不同版本,比如C#/Java/Javascript等,缺省从三个维度对规则进行划分,这篇文章以Sonarqube 5.6.5版本为例,将Java部分的相关的规则进行简单整理。

规则导出

使用下图的back up功能可将相关的规则导出成xml文件格式
在这里插入图片描述

规则状况

此版本的Java的Sonar way共有规则254条,相关的数量如下:

总类 规则数量
缺陷(Bug) 75
安全(Vulnerability) 20
改善(Code Smell) 159

缺陷

缺陷相关的规则
“.equals()” should not be used to test the values of “Atomic” classes
“@NonNull” values should not be set to null
“BigDecimal(double)” should not be used
“Calendars” and “DateFormats” should not be static
“Cloneables” should implement “clone”
“compareTo” should not return “Integer.MIN_VALUE”
“Double.longBitsToDouble” should not be used for “int”
“equals(Object obj)” and “hashCode()” should be overridden in pairs
“equals(Object obj)” should be overridden along with the “compareTo(T obj)” method
“equals(Object obj)” should test argument type
“Externalizable” classes should have a no-arguments constructor
“hashCode” and “toString” should not be called on array instances
“instanceof” operators that always return “true” or “false” should be removed
“InterruptedException” should not be ignored
“Iterator.hasNext()” should not call “Iterator.next()”
“Object.wait(…)” and “Condition.await(…)” should be called inside a “while” loop
“Object.wait(…)” should never be called on objects that implement “java.util.concurrent.locks.Condition”
“PreparedStatement” and “ResultSet” methods should be called with valid indices
“read” and “readLine” return values should be used
“return” statements should not occur in “finally” blocks
“runFinalizersOnExit” should not be called
“ScheduledThreadPoolExecutor” should not have 0 core threads
“Serializable” inner classes of non-serializable classes should be “static”
“SingleConnectionFactory” instances should be set to “reconnectOnException”
“toString()” and “clone()” methods should not return null
“wait(…)”, “notify()” and “notifyAll()” methods should only be called when a lock is obviously held on an object
A “for” loop update clause should move the counter in the right direction
Assertions should be complete
Assignments should not be made from within sub-expressions
Classes should not be compared by name
Collections should not be passed as arguments to their own methods
Conditions should not unconditionally evaluate to “TRUE” or to “FALSE”
Custom serialization method signatures should meet requirements
Default EJB interceptors should be declared in “ejb-jar.xml”
Dissimilar primitive wrappers should not be used with the ternary operator without explicit casting
Fields in a “Serializable” class should either be transient or serializable
Floating point numbers should not be tested for equality
Identical expressions should not be used on both sides of a binary operator
IllegalMonitorStateException should not be caught
Inappropriate “Collection” calls should not be made
Inappropriate regular expressions should not be used
Instance methods should not write to “static” fields
Ints and long
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
SonarQube扫描代码规则设置
万物皆可学
06-29 2133
使用内置代码规则扫描和自定义代码规则后。
【项目实战】自定义设置Sonar规则,要求DevOps工具链SonarQube扫描指定模块
本本本添哥
04-21 2216
开发微服务项目,很多会基于网络上现成开源的微服务框架进行二开,公司有单元测试覆盖率的要求,往往会使用SonarQube 来实现扫描代码的单元测试覆盖率,但是因为网络上现成开源的微服务框架很大部分是已经现成的代码,因此补充单元测试工作会很痛苦,于是,可以自定义设置Sonar规则,要求SonarQube扫描指定模块。
sonar检测规则整理
12-11
sonar检测规则整理,对比看你的代码,有多少违背规则
SonarQube 简介
最新发布
weixin_41605826的博客
07-26 923
SonarQube是一个用于管理代码质量的平台,它支持多种编程语言,如Java、C#、C/C++、Python等。通过集成到CI/CD流程中,SonarQube能够自动对代码进行静态分析,并生成详细的质量报告。这些报告不仅包含了问题列表,还提供了问题的详细描述、严重程度、修复建议等信息,帮助开发者快速定位和解决问题。SonarQube支持自定义检查规则,以满足不同项目的特定需求。团队可以根据自身的编码规范、最佳实践或行业标准,创建或调整检查规则,以便更准确地识别代码中的问题。
sonarqube基础扫描规则:2: Quality Profile的裁剪
知行合一 止于至善
11-03 6669
关于Sonarqube扫描规则,在上篇文章中介绍了JavaSonar Way的详细信息,这篇文章来介绍一下如何在Sonar way基础上生成定制的Quality Profile以及使用相关的Restapi进行生成。 Quality Profile 从SonarQube中使用back up按钮导出来的规则列表的Quality Profile文件,在对其格式进行整理之后,大体如下所示: <...
如何导出sonarqube规则_SonarQube 自定义规则开发
weixin_39850331的博客
12-20 2220
SonarQube 自定义规则开发满足一些特定需求的时候,需要自己开发代码规则。环境和前文的演示环境一致。步骤开发步骤见 Writing Custom Java Rules 101,这是官方提供的 sonar-java 下面的指导文档,简述了怎么开发一个 Java 自定义规则。文章的开始,给了一个模板地址 java-custom-rules,可以看到这个项目下还有别的语言模板。把模板下载到本地,开...
sonar检查规则指南
12-18
sonar检查规则指南:最新整理出的最全的sonar规则指南!!!
如何导出sonarqube规则_SonarQube的部分规则探讨
weixin_39571404的博客
12-20 743
引言:为了更好的使项目代码规范化,减少Bug的出现,因此最近引入了SonarQube来帮助检测代码问题,这里就分享部分有趣的规则。注:因为保密原则,文章贴出来的代码都是我按照格式仿写的,并非公司源码。一.Boxed value is unboxed and then immediately reboxed解释:已装箱的值被解除装箱,然后立即重新装箱。示例:User user = newUser(...
sonarQubesonarLint扫描
热门推荐
songer_xing的博客
08-04 1万+
上一节介绍了sonar-scanner扫描,这节介绍下sonarLint扫描Sonarque可以以插件的形式与eclipse集成。SonarLint是eclipse插件,通过本地安装实时探测代码技术债务,本地发现本地修改,给程序员最快速的反馈,快速处理代码臭味,有效控制技术债务。 SonarLint插件安装 两种方式 方式一:在线安装 ◆通过EclipseMarket Place安装
sonarqube基础扫描规则
07-27
- *1* *3* [sonarqube基础扫描规则:1: Sonar wayJava](https://blog.csdn.net/liumiaocn/article/details/83550309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
SonarQube导出PDF的jar包
10-24
SonarQube导出PDF的jar包
SonarExport:将SonarQube Issues导出到Excel报告
05-19
Pixolut声纳问题出口商 此应用程序有助于从SonarQube服务导出问题。 配置 打开resources/app.properties文件,然后输入声纳配置: # sonar.host=http://sonar.mycomp.com # sonar.login.token=MY_LOGIN_TOKEN # sonar.project.key=MY_PROJECT_KEY 启动应用程序 在开发人员模式下启动应用程序 mvn clean compile exec:exec 以生产模式启动应用程序 mvn clean package cd target/dist unzip * ./start 应用程序启动后,您应该会看到类似以下内容的信息: __ _ _ ___ __ __ _ _ _
sonarqube-exporter:导出sonarQube指标
02-20
SonarQube指标导出到InfluxDB 简单的脚本将所有项目指标从SonarQube运送到InfluxDB。 稍后可以使用(Grafana)[ ] 要求 Python> = 3 InfluxDB python模块 Python请求 可以使用pip安装Python要求 pip install -r requirements.txt 用法 为简单起见,通过环境变量处理用户和密码等机密。 必需的是: USER = os.environ['SONAR_USER'] PASSWORD = os.environ['SONAR_PASSWORD'] INFLUX_USER = os.environ['INFLUX_USER'] INFLUX_PASSWORD = os.environ['INFLUX_PASSWORD'] INFLUX_DB = os.environ['INFLUX_D
sonarqube基础扫描规则:3: 指定Quality Profile进行代码扫描
知行合一 止于至善
11-04 1万+
这篇文章以前面创建的Spring boot2的web应用为例,使用自定义的Quality Profile来进行质量的检查。 事前准备 关于spring boot+maven+jacoco+sonarqube+junit等相关基础,请参看 spring快速入门系列中的整理,此处不再赘述。 spring快速入门: https://blog.csdn.net/column/details/13907....
自定义SonarQube Java规则
程军高的专栏
11-06 2573
重写Sonar PMD插件定义我们自己的Java代码扫描规则
SonarQube中三种类型的代码规则
weixin_38168322的博客
08-12 1177
https://www.cnblogs.com/guoguochong/p/9117829.html 1.概述SonarQube(sonar)是一个 开源 平台,用于 管理 源代码的 质量 。 SonarQube不只是一个质量 数据 报告工具,更是代码质量管理平台。 支持 java , C#, C/C++, PL/SQL , Cobol, JavaScr ip , Groovy 等等...
docker 搭建 sonarqube
WayJasy的博客
10-21 256
Docker (docker-compose) 搭建 sonarqube 一、需要 Docker sonarqube 镜像 postgres 镜像 二、准备镜像 1)Docker安装:略 2)sonarqube 镜像拉取 docker pull sonarqube 3)postgres 镜像拉取 docker pull postgres 三、编写docker-compose 分别新建两个文件夹 sonarqube 和 postgres 存储两者的 docker-compose 文件和环境变量
如何导出sonarqube规则_Sonar 4.0无法从SonarQube服务器获取规则进行代码检查
weixin_39585886的博客
12-20 484
在IDEA上安装了SonarLint,绑定了本地服务器,可是,没有获取到服务器那边的检查规则,郁闷,配置了和IDEA项目同名的项目,其它配置也都OK吧?执行代码分析,输出线面的log:Using configuration of 'idea001' in server 'ubuntu18'Analysing 5 files...Found 0 issues有下载配置啊!!!可是,为什么分析结果却是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值