Sonar扫描时跳过指定代码的方法

最新推荐文章于 2024-03-11 09:34:41 发布
最新推荐文章于 2024-03-11 09:34:41 发布
阅读量1.8w 收藏 18
点赞数 12
分类专栏: 项目环境集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meridian_pisces/article/details/103183441
版权

现在很多项目里使用Sonarqube管理代码质量,团队一般也会有硬性的指标。如果有些代码虽然不合规范,但是在实际环境中不得不这样写,那么我们为了降低issue的数量,可以让Sonar跳过这一段的检测。

方法1:NOSONAR 注释

加在要忽略的代码的后面,可指定跳过这一行代码:

fos = new FileOutputStream(new File("abc.txt"));// NOSONAR

方法2:用 @SuppressWarnings 注解(Java特性)

@SuppressWarnings("findsecbugs:PATH_TRAVERSAL_IN")
 public static void main(String args[]) {
      ......
@SuppressWarnings("squid:S2755")
public static void main(String args[]) {
     ......

注解中的参数是Sonarqube的对应的rule的id,可使Sonar对这段代码忽略这条rule。rule的id可在 Sonar UI 上查看

点击一个issue的详情,右上角的这个就是

如果要忽略多条rule, 可传多个参数:

@SuppressWarnings({"squid:S2755","findsecbugs:XXE_DOCUMENT"})

 

方法3:用sonar.exclusions配置项,忽略整个文件

mvn $MAVEN_CLI_OPTS sonar:sonar 
-Dsonar.exclusions=src/main/generated/**/*,target/generated-sources/**/*

 

麦洛蒂
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sonar 过检查注释
萌萌的土拨鼠
09-16 5001
该注释可以sonar检查 //NOSONAR 如图,该方法sonar检查
deploy-sonar代码扫描分析
10-09
deploy-sonar代码扫描分析
sonar 与 NOSONAR
敖小剑的博客
11-22 3770
大家都知道sonar是个好东东,在有CI支持的情况下,使用好了可以非常好的控制代码的质量,诸如代码覆盖率,代码规则检查等。 而解决violation的办法,除了正统的修改代码来满足规则外,还有一个变通的方法, NOSONAR。这个标记本意是在一些特殊情况,有不得已的理由不得不违反规则,为了避免sonar继续报错而不得已做了一个"变通"。 NOSONAR本意虽好,...
SonarQube指定代码检查方法
靖节先生的博客
03-11 968
现在很多项目里使用Sonarqube管理代码质量,团队一般也会有硬性的指标。如果有些代码虽然不合规范,但是在实际环境中不得不这样写,那么我们为了降低issue的数量,可以让Sonar过这一段的检测。
sonar代码检测如何忽略一些代码文件
weixin_34006965的博客
01-21 2659
1、管理员登录sonar 2、如图 一条规则配置一个,不要填写逗号或者分号分割的多个规则  
Spring的注解@SuppressWarnings用法记录
weixin_30340353的博客
04-27 657
@SuppressWarnings注解用法 @SuppressWarnings注解主要用在取消一些编译器产生的警告对代码左侧行列的遮挡,有候这会挡住我们断点调试打的断点。 如图所示: 这候我们在方法上加上@SuppressWarnings注解就可以消除这些警告的产生,注解的使用有三种: 1. @SuppressWarnings("unchecked") [^ 抑制单类型的警告] 2. ...
sonar扫描重复率忽略文件、单元测试覆盖率
进行中
04-13 2944
测试
绕过线上SonarLint静态代码检查
KEVIN_WANG333的博客
09-15 504
上传代码发现检查不通过 提示启用CSRF防护,但启用防护后与代码逻辑不否,服务不能正常访问。 解决策略:向报错的代码后面加上注释,绕过静态代码检查 // NOSONAR public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disa
sonar扫描指定文件,sonar扫描忽略指定文件
热门推荐
sdzhangshulong的博客
01-22 2万+
profile> sonar true jdbc:mysql://localhost:3306/sonar?useUnicode=true&characterEncoding=utf8&useConfigs=maxPerformance&rewriteBatchedStatements=true
Sonar入门到精通-全局配置忽略文件
隔壁老瓦的专栏
12-02 805
1、管理员登录sonar 2、如图 一条规则配置一个,不要填写逗号或者分号分割的多个规则
deploy-sonar代码扫描分析工具
03-01
deploy-sonar代码扫描分析工具
jenkins持续集成sonar扫描代码
10-12
经过几个日夜的奋斗,在linux上总结出jenkins集成sonar的文档,过程中遇到过各种坑。
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
maven集成sonar5.6.7进行代码扫描所用的pom文件
11-29
maven集成sonar5.6.7进行代码扫描所用的pom文件 maven集成sonar5.6.7进行代码扫描所用的pom文件 maven集成sonar5.6.7进行代码扫描所用的pom文件
【Java】处理sonar汇总笔记
daohangtaiqian的博客
11-21 1468
代码】Java-处理sonar错误汇总笔记——持续更新。
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
05-21
mysql安装配置教程
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
最新发布
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
onlyoffice搭建及与alist使用的view.html
05-21
onlyoffice搭建及与alist使用的view.html
android-support-v7-recyclerview 添加错误
05-21
1.Project Structure中添加依赖,容易添加不进去,所以使用本地添加,将android-support-v7-recyclerview放在对应项目的lib文件中,并add as library。如果在build.gradle中出现implementation files('libs\\android-support-v7-recyclerview.jar')就算是添加成功。 2.在布局文件中使用 androidx 的布局控件,在逻辑代码文件中导入androidx相关包。(取代android.support.v7) 3.在gradle.properties文件中,注释android.enableJetifier=true。(# android.enableJetifier=true) 最新way2:
sonar扫描字体样式不通过
06-07
如果你在使用SonarQube进行代码扫描遇到了字体样式不通过的问题,这通常是因为SonarQube会检测到代码中使用了不符合规范的字体样式,例如使用了非标准的字体、字号、颜色等。 为了解决这个问题,你可以尝试以下几个步骤: 1. 检查代码中是否确实使用了不规范的字体样式。如果是,可以修改代码并重新进行扫描。 2. 如果代码中没有使用不规范的字体样式,那么可能是SonarQube的规则配置有误。你可以检查一下SonarQube的规则配置,看看是否有误。如果有误,可以进行修正并重新进行扫描。 3. 如果以上两种方法都无法解决问题,你可以尝试在SonarQube中禁用相关的规则。具体方法是在SonarQube的规则配置中找到相关规则,然后将其禁用。 希望以上方法能够帮助你解决问题。如果还有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值