SonarQube跳过指定代码检查方法

于 2024-03-11 09:34:41 发布
阅读量749 收藏 7
点赞数 8
分类专栏: 基础框架 文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37583655/article/details/136614836
版权

SonarQube跳过指定代码检查方法

现在很多项目里使用Sonarqube管理代码质量,团队一般也会有硬性的指标。如果有些代码虽然不合规范,但是在实际环境中不得不这样写,那么我们为了降低issue的数量,可以让Sonar跳过这一段的检测。

方法一 通过NOSONAR注释

NOSONAR 注释
加在要忽略的代码的后面,可指定跳过这一行代码:

fos = new FileOutputStream(new File("abc.txt"));// NOSONAR

//或者重写finalize方法
@Override
protected void finalize() { // NOSONAR
}

方法二 通过SuppressWarnings注解

用 @SuppressWarnings 注解(Java特性)

@SuppressWarnings("squid:S243")
public static void main(String args[]) {
}
@SuppressWarnings("squid:S3698")
public static void main(String args[]) {
}

如果要忽略多条rule, 可传多个参数:

@SuppressWarnings({"squid:S2755","findsecbugs:XXE_DOCUMENT"})

方法三 sonar.exclusions配置项

用sonar.exclusions配置项,忽略整个文件

mvn $MAVEN_CLI_OPTS sonar:sonar 
-Dsonar.exclusions=src/main/generated/**/*,target/generated-sources/**/*
靖节先生
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sonar 跳过检查注释
萌萌的土拨鼠
09-16 4967
该注释可以跳过sonar检查 //NOSONAR 如图,该方法跳过sonar检查
sonarqube jenkins svn maven代码质量检查.pdf
04-28
本文档目的在于演示sonarqube+jenkins+svn+maven是如何集成工作的,最后通过一个java项目和一个python项目展 示代码质量检测过程
在Jenkins上配置Sonar排除指定目录、指定规则
罗小爬的技术宝书
08-14 8260
在Jenkins中配置sonar排除指定目录、指定规则的检查 (1)排除指定目录 sonar.exclusions=**/*.xml,**/src/test/**,**/target/**,**/src/main/java/com/**/model/protobuf/* (2)排除指定规则 sonar.issue.ignore.multicriteria=e1,e2,e3,e4 sonar.issue.ignore.multicriteria.e1.ruleKey=squid:S2259 sonar.is
Sonar扫描时跳过指定代码方法
麦洛蒂的博客
11-21 1万+
现在很多项目里使用Sonarqube管理代码质量,团队一般也会有硬性的指标。如果有些代码虽然不合规范,但是在实际环境中不得不这样写,那么我们为了降低issue的数量,可以让Sonar跳过这一段的检测。 方法1:NOSONAR 注释 加在要忽略的代码的后面,可指定跳过这一行代码: fos = new FileOutputStream(new File("abc.txt"));// NOSON...
jenkins_sonarqube进行代码质量检查.zip
11-24
里面包含了搭建教程,有jenkins+sonarqube全部资源,包括jenkins核心,sonarqube核心、sonarqube scanner、发送邮件的python脚本、table.html模板、发送到钉钉群的脚本、全部都有。
sonar.exclusions 配置无效问题
lxlmycsdnfree的博客
05-29 2万+
报无效日志:INFO: Excluded sources: INFO: R.java INFO: 34 files indexed INFO: 0 files ignored because of inclusion/exclusion patterns报错也说得很清楚,这是 exclusions表达式的问题错误的写法是sonar.exclusions=R.java正确的写法: sonar....
sonar代码扫描排除不必要文件
weixin_45342958的博客
07-05 9919
在pom.xml文件中加上<sonar.exclusions>XXX</sonar.exclusions>标签,如下 排除类型:文件和文件夹 文件:**/*Application.java,**/*HttpUtil.java 文件夹:**/pojo/*,**/bo/* 注意:多个文件或文件夹之间用逗号隔开 可以使用一下通配符 ? :匹配单个字...
sonar.exclusions 配置如何生效
Criss@陈磊
11-02 4079
1、sonar.exclusions后配置一定要用**/*Criss*.java格式完成配置 2、多个类需要用英文逗号分隔
SonarQube
qq_17200461的博客
05-07 3829
持续集成 频繁的将代码提交到主干(重复的进行集成工作) 持续集成的优点:1、快速发现错误;2.节省人力成本 持续交付 持续部署 持续集成实现的思路 版本控制系统 svn git git版本控制 基本使用 git与github关联 github是国外的,而且是收费的 gitlib 自己搭建gitlib仓库,类似于gitgub 配置域名 配置邮箱 git基本使用 git 用户组 用户 项目 gitl...
sonar排除实体类配置
weixin_34010566的博客
06-08 2691
sonar覆盖率检查可以将一些实体类排除,maven项目可以在pom.xml文件中添加如下配置 <properties> <sonar.exclusions> src/main/java/com/baidu/entity/*, src/main/java/com/baidu/model/**/*, ...
基于sonarqube代码安全检查2(1).docx
04-12
详细介绍了基于Sonarqube平台的代码安全检查流程,包括如何搭建测试平台
Jenkins集成sonarQube实现代码质量检查过程图解
09-07
主要介绍了Jenkins集成sonarQube实现代码质量检查过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
sonarqube阿里java代码检查插件p3c
07-14
sonarqube阿里java代码检查插件p3c
基于sonarqube代码规范和安全检查.docx
02-25
基于sonarqube代码规范和安全检查.docx
Jmeter压测工具详解
热门推荐
靖节先生的博客
08-24 2万+
Apache JMetier是Apache组织开发的基于Java的压力测试工具。一款非常优秀的开源的性能测试工具。
Java操作MongoDB详解
靖节先生的博客
03-29 2万+
MongoDB详解1. MongoDB概述1.1 MongoDB简介1.2 MongoDB概念2. MongoDB安装2.1 MongoDB下载3. MongoDB操作4. MongoDB客户端工具5. MongoDB Java操作6. MongoDB集成SpringBoot 1. MongoDB概述 1.1 MongoDB简介 什么是MongoDB ? MongoDB 是由C++语言编写的,是一个基于分布式文件存储的开源数据库系统。 mongodb官网地址:https://www.mongodb.org.
Netty详解(持续更新中)
靖节先生的博客
12-20 1万+
Netty详解1. Netty概述1.1 Netty简介1.2 原生NIO问题1.3 Netty特点1.4 Netty应用场景1.3 Netty版本说明2. Java IO模型2.1 IO模型2.2 BIO,NIO,AIO适用场景3. Java BIO3.1 Java BIO 基本说明3.2 Java BIO 工作机制3.3 Java BIO 问题分析4. Java NIO4.1 Java NIO 基本说明4.2 NIO 和 BIO 的比较4.3 NIO 核心组件4.4 Selector(选择器)4.5 C
工作流引擎Activiti详解
靖节先生的博客
11-15 1万+
工作流引擎Activiti1. 什么是工作流1.1 工作流介绍1.2 工作流系统1.3 工作流实现方式1.4 工作流实现原理2. Activiti7概述2.1 Activiti介绍2.2 Activiti使用3. Activiti环境配置3.1 创建数据库3.2 初始化数据库表:3.3 创建数据库表3.4 数据库表命名规则4. Activiti架构简介5. Activiti入门案例5.1 流程定义5.2 部署流程5.3 启动流程5.4 流程定义查询5.5 流程定义删除5.6 流程定义资源查询 1. 什么是工
sonarqube常用的python代码扫描插件
最新发布
05-24
以下是常用的 Python 代码扫描插件: 1. SonarPython:SonarQube 官方支持的 Python 插件,可以检测出一些常见的代码问题,如代码重复、代码复杂度过高等。 2. Bandit:用于检测常见的安全漏洞和代码错误,例如 SQL 注入、XSS 攻击等。 3. Pylint:可以检测出一些代码质量问题,如代码风格、命名规范等。 4. Pyflakes:可以检测出一些语法错误和潜在的错误,如未定义变量、未使用的变量等。 5. Mypy:用于类型检查和静态分析,可以检测出一些类型错误和潜在的问题。 这些插件可以通过 SonarQube 插件管理器进行安装和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值