Sonar,扫出你的不规范

最新推荐文章于 2024-05-31 22:09:15 发布
置顶 最新推荐文章于 2024-05-31 22:09:15 发布
阅读量10w+ 收藏 52
点赞数 7
分类专栏: 开发工具常见问题 文章标签: Sonar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40682764/article/details/111880370
版权

介绍

Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。

特性

idea在集成sonar插件后,就可以在代码提交前发现代码中的不规范和漏洞,即使进行修复,而不是等到提交到仓库后在进行代码质量扫描,然后重复提交–检测–修复的过程。

sonar目前可以扫除以下类型的问题点

  • 不遵循代码规范
    sonar可以通过PMD,CheckStyle,Findbugs等代码规则检测工具规范代码编写
  • 潜在的缺陷
    sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷
  • 复杂度过高的代码
    如果复杂度过高将难以改变,这会降低代码的可读性,而且会造成开发人员理解难度加大
  • 重复代码
    显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示源码中重复严重的地方
  • 注释不足或者冗余
    没有注释将使代码可读性变差,程序的可读性将大幅下降而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,浪费时间
  • 缺乏单元测试
    sonar可以很方便地统计并展示单元测试覆盖率
  • 糟糕的设计
    通过sonar可以找出循环,展示包与包、类与类之间相互依赖关系,可以检测自定义的架构规则通过sonar可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合

怎么用

  1. 安装sonarQube服务(此类教程很多,此处不做赘余)
  2. idea—>File—>Settings—>Plugins搜索SonarLint并进行安装在这里插入图片描述
  3. 安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置在这里插入图片描述
  4. 配置参数,点击配置后进入配置页面,点"+"号新增连接配置在这里插入图片描述
  5. 配置名称(无要求,随便起名),使用之前搭建的sonarQube服务,配置URL在这里插入图片描述
  6. 配置授权参数(可以使用账号密码和Token)在这里插入图片描述
  7. 配置项目在这里插入图片描述
  8. 安装完成后在idea的下方就会出现SonarLint的标签,选中文件后可以使用左侧的运行,扫除当前文件中的代码问题在这里插入图片描述

写在最后

因为之前线上多次出现因为代码空指针的问题,使用sonar后花了点时间对整个项目进行了扫描,并对其中的一些健壮性不足的代码进行修复,线上因空指针出现的问题出现显著下降。
相对于阿里巴巴的编码规约,感觉最大的亮点就是整个运行时异常的扫描

渣渣小码渣
关注
  • 7
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonar代码规范
02-12
1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。 2. 潜在的缺陷 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检 测出潜在的缺陷。 3. 糟糕的复杂度分布...
Javasonar | java | sonar生成扫描token | 扫描示例 | 常见问题处理
hgSuper的博客
11-29 2500
1、sonar已经安装OK2、springboot项目3、maven项目。
Sonarqube规则插件自定义(sonar-pmd-p3c)
m0_54731428的博客
07-19 4207
sonarqube规则插件二次开发,针对规则的增删改展开探讨,实现sonar扫描规则自定义
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 1344
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
sonar-plsql分析
qq5132834的专栏
10-26 487
sonar
sonar扫描lombok依赖 @Data注解误报
qq_41572507的博客
12-22 4886
今天开发反馈一问题,实体类中的私有变量sonar提示有坏味道 按照sonar的意思是请删除没有使用到的变量。详细内容如下 我们都知道@Data注解是在编译后的.class文件中生成getter/setter 和重写toString等方法。 拿到.class文件反编译内容如下 而sonar扫描也是在编译后对target文件下的.class文件进行扫描 x ...
SonarLint扫描后的三类问题与五种等级
Forevermark的博客
09-24 5234
三种问题类型 Type类型备注BugBug代码 Bug,影响程序运行Vulnerability漏洞漏洞,有可能被攻击Codesmell代码异味可以优化,不然会影响代码的可维护性 五个问题等级 Severity严重性备注BLOCKER阻断影响程序正常运行CRITICAL严重可能会影响程序运行,安全等MAJOR主要影响开发效率,代码质量MINOR次要可能会影响开发效率,代码质量INFO提示不影响程序,一些建议 ...
Google出品Python之编码规范
02-24
不迷信权威,这里指GooglePythonGuide,仅是适合Google的规范,并不是社区规范,各位可以自行进行规范剪裁。为帮助读者能够将代码准确格式化,我们提供了针对的Vim的。对于Emacs的用户,可以保持默认设置即可。对你...
sonar7.4+阿里编码规约.zip
11-12
1、sonarqube是属于sonarsource之一的代码规范和安全解决方案。 2、《阿里巴巴Java开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一线实战的检验及不断的完善,系统化地整理成册,...
Eclipse sonarlint插件
07-20
这款插件实时地分析项目中的源代码,找出潜在的问题,包括错误、漏洞以及风格不佳的编程习惯,帮助程序员在编写代码的过程中及时修复这些问题,从而提高代码的可读性和维护性。 SonarLint 的核心功能在于其集成的...
sonar中文插件1.28
07-28
然而,需要注意的是,随着SonarQube版本的更新,可能会有新特性出现,而这个插件可能不支持新版本的所有功能。因此,及时关注插件的更新和SonarQube的兼容性至关重要。此外,对于迁移到更高版本JDK的计划,开发者...
sonar常见扫描问题总结
tzydzj的博客
12-16 4262
总结我们在开发中常见的代码问题,同时将sonar中的问题也归纳了进来 一、异常处理中的未打印或者抛出异常信息 这个主要是没有将异常信息打印出来,又或者异常没有抛出。比如我们在action中,异常信息是打印成日志,而service中是将异常信息抛出,按照这样做了,就不会再有这类的错误。 l Sonar Either log or rethrow this exception. l 错误示例 略 l 处理方案 将异常通过日志打印或者抛出 二、使用非同步的类来代替同步的类...
idea 集成sonarLint检查代码bugs
weixin_34250709的博客
04-17 341
1、目标   idea集成sonar的代码检查,实现可以在提交代码前就检查你的代码,而不是将代码提交之后,之后再去检查。      Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题      1. 不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写   2. 潜在的缺陷 sonar可以通过PMD,C...
SonarQube扫描的Bug、漏洞以及异味的修复(持续更新)
热门推荐
小菜鸟的HelloWorld
10-26 2万+
1、Use try-with-resources or close this "XSSFWorkbook" in a "finally" clause. 问题分析: 连接、流、文件和其他类在使用后需要关闭。此外,必须在finally块中进行关闭调用,否则异常可能会阻止调用。最好是,当类实现自动关闭时,应该使用“try with resources”模式创建资源,并将自动关闭。 未能正确关闭资源将导致资源泄漏,这可能首先导致应用程序崩溃,然后可能导致应用程序崩溃。 解决: 在final...
sonar从部署到自定义规则
q337137224的博客
12-11 906
sonar从部署到自定义规则前言sonar部署前期准备:开冲功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 这是第一次写博客,作为刚毕业出来开发一年的小白,算是迈出第一步,近期研究sonar的部署、规则配置、自定义规则等,遇
sonarqube插件自定义
axibazZ的博客
12-27 2336
sonarqube自定义插件
【详细教程】sonarQube的自定义规则开发
冰糖柠檬雪梨茶的博客
08-30 1万+
sonar自定义规则开发,实际上是对sonar的官方JAR包里面的方法进行重写,然后添加自己定义的规则。 sonar提供的XPath 或Java的方式的扩展,有的语言支持的XPath ,有的只能支持Java的,比如Java的语言只支持Java的方式的扩展。具体详见通过语言自定义规则的支持 一,下载官方的示例演示 下载地址:https://github.com/SonarSource/so...
sonar代码扫描常见问题以及处理方案
Alon__的博客
01-28 9949
sonar代码扫描常见问题以及处理方案 一. 没有关闭io流sonar错误示例解决办法在catch后加上关闭代码使用try-with-resources ,放在try里面二. 在finally语句块中有return,continue,throw 语句sonar错误示例解决办法三. 可能存在空指针异常,需要增加空值检测。sonar错误示例解决办法四. 当包含操作状态代码时,不应该忽略文件删除操作的结果sonar错误示例解决办法五. 移除没有用到的包、变量、方法sonar错误示例解决办法 ) 一. 没有关闭io
springboot集成sonar进行代码质量扫描和单元测试
lioufei0370的博客
04-04 920
【代码】springboot集成sonar进行代码质量扫描和单元测试。
sonar扫描字体样式不通过
06-07
如果你在使用SonarQube进行代码扫描时遇到了字体样式不通过的问题,这通常是因为SonarQube会检测到代码中使用了不符合规范的字体样式,例如使用了非标准的字体、字号、颜色等。 为了解决这个问题,你可以尝试以下几个步骤: 1. 检查代码中是否确实使用了不规范的字体样式。如果是,可以修改代码并重新进行扫描。 2. 如果代码中没有使用不规范的字体样式,那么可能是SonarQube的规则配置有误。你可以检查一下SonarQube的规则配置,看看是否有误。如果有误,可以进行修正并重新进行扫描。 3. 如果以上两种方法都无法解决问题,你可以尝试在SonarQube中禁用相关的规则。具体方法是在SonarQube的规则配置中找到相关规则,然后将其禁用。 希望以上方法能够帮助你解决问题。如果还有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值