sonar扫描lombok依赖 @Data注解误报

最新推荐文章于 2024-05-22 16:51:01 发布
最新推荐文章于 2024-05-22 16:51:01 发布
阅读量4.7k 收藏
点赞数
分类专栏: 问题记录 文章标签: 代码规范 java 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41572507/article/details/122078298
版权

        今天开发反馈问题,实体类中定义的私有变量sonar提示有坏味道

        按照sonar的意思是请删除没有使用到的变量。详细内容如下

我们都知道@Data注解是在编译后的.class文件中生成getter/setter 和重写toString等方法。

 拿到.class文件反编译内容如下

而sonar扫描也是在编译后对target文件下的.class文件进行扫描

接下来就是找官方文档了文档中表明,项目中如果使用第三方库可以使用sonar.java.libraries=/*.jar进行指定

然后就修改jenkins配置,在配置中添加sonar.java.libraries=/*.jar

  

 简单说明一下上图的 k v 配置

sonar.projectkey=projectkey          /* sonar平台中相对应项目的key  */

sonar.projectName=sonarName          /* sonar扫描完的项目名称  */

sonar.language=java                  /* 扫描对象的语言   */

sonar.java.source=1.8                /* 扫描语言的版本  */

sonar.sourceFncoding=UTF-8           /* 扫描对象的编码集 */

sonar.java.libraries= /xx.jar/       /* 扫描第三方库的jar包 */

sonar.source=file                    /* 扫描对象的路径   */

sonar.java.binaries=class            /* 编译后的文件路径 */

 配置保存后运行job,再去sonar中进行查看时@Data注释的实体类中私有变量报错坏味道的问题就搞定了。

在这留个问题

                各位看官大佬,起初我是怀疑sonarjava插件版本太低导致的问题,但我把插件升级到最新版(6.3.2 (build 22818)),去后再去执行@Data的问题还是存在。 我已经使用sonar.java.binaries=class指定了编译后的文件路径,同时我也检查过路径下的Swagger.class文件中也确实生成了对应的setter、getter方法,为什么sonar依旧误报

七号7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
deploy-sonar代码扫描分析工具
03-01
deploy-sonar代码扫描分析工具
sonar扫描处理lombok问题
老螺丝的技术人生
11-20 5897
问题分析 Sonar是应该静态代码扫描工具,默认根据源代码分析代码质量和潜在的问题。lombok是一个字节码增强工具,通过在编译期修改java class字节码实现简化代码的目的。所以默认情况sonar会将使用lombok @Data注解的类识别为 代码坏味道 。SonarJavasonar默认提供的Java语言分析器。SonarJava4.12以后增加了字节码分析能力,但到5.1才解决lom...
lombok 中的@Data注解引起sonar的FindBugs问题
asdfghjkl521947的博客
01-14 1156
实体类中增加@Data注解,那样实体类在编译时就会自动生成getters and setters,虽然这么写可以使代码看起来更加的简洁,但是会引起sonar的坏味道,如果不涉及到代码的FindBugs修改,那样使用起来是没有任何问题的,反之,则需要自己生成,可以解决sonar的坏味道问题 ...
使用lombok的@Data会导致栈溢出StackOverflowError
刘本龙的专栏
12-30 3330
最近撸代码发现一个问题,使用lombok的@Data会导致栈溢出StackOverflowError。 问题复现 两个类,有循环引用: @Data public class Obj1 { private String a; private String b; private Obj2 obj2; } @Data public class Obj2 { private String a; private String b; private Obj1 obj1;
lombok问题
qq_41923555的博客
12-22 168
1.安装插件 2.导入坐标 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> 若提示Failed to read artifact descripto...
lombok
存在,即合理
07-22 118
Data注解在类上,会为类的所有属性自动生成setter/getter、equals、canEqual、hashCode、toString方法,如为final属性,则不会为该属性生成setter。
deploy-sonar代码扫描分析
10-09
deploy-sonar代码扫描分析
sonar.all-data
10-11
sonar数据集,共两类数据 R和M,共208个样本数据,每个样本数据为60维,其中R类共97各样本数据,M类共111个样本数据。
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
jenkins持续集成sonar扫描代码
10-12
经过几个日夜的奋斗,在linux上总结出jenkins集成sonar的文档,过程中遇到过各种坑。
解决sonar扫描lombok@Data注解误报Remove this unused private field异味
harry034的博客
01-05 4413
jenkins中sonar配置项 sonar.projectkey=projectkey /* sonar平台中相对应项目的key */ sonar.projectName=sonarName /* sonar扫描完的项目名称 */ sonar.language=java /* 扫描对象的语言 */ sonar.java.source=1.8 /* 扫描语言的版本 */ son.
优雅的代码规范
Just Do IT
05-22 259
在软件开发中,优雅的代码规范可以帮助我们写出既美观又实用的代码。力求简洁,避免冗余,用最少的代码行数完成功能。保持项目中命名和编码风格的统一,减少认知负荷。编写清晰的文档,包括 API 文档和项目文档。编写单元测试,确保代码的稳定性和可靠性。创建可复用的函数或模块,避免重复代码。在不牺牲可读性的前提下,优化性能瓶颈。使用描述性强的命名,让代码自我解释。用注释阐明代码意图,但避免过度注释。编写安全的代码,防范常见的安全漏洞。定期重构,提升代码的可读性和性能。合理处理错误,增强程序的健壮性。
ESLint代码规范
m0_54007573的博客
05-16 143
ESLint代码规范
jar包增量更新分析
junlaiyan的专栏
05-16 308
借助jdeps分析出jar包的增量文件
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 149
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 273
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
C++ 11
qq_65112813的博客
05-17 682
对于类类型,如果定义了接受。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1036
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
【进程信号】可重入函数&&volatile关键字
最新发布
稻草人敲代码的博客
05-22 249
虽然执行了myhandler,也成功修改了flag的值,但是由于编译器优化,早就将flag的值拷贝到寄存器中了,CPU只会在寄存器中读取flag的值。标准情况下,键入 CTRL-C ,2号信号被捕捉,执行自定义动作,修改 flag=1 , while。意思就是说,可重入函数里面的数据都是临时变量,随着函数栈帧的销毁而销毁,编译器在优化代码的时候,会大概推断出哪些变量在特定的范围内不会改变。保持内存的可见性,告知编译器,被该关键字修饰的变量,,对该变量的任何操作,都必须在真实的内存中进行操作。
sonar @sessionattributes
06-24
代码中使用@SessionAttributes注解时,Sonar会将其视为潜在的Bug或代码Smell,原因是通过Session保留模型属性可能会带来安全隐患和内存问题。因此,Sonar会对@SessionAttributes注解进行警告或建议,以提醒开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值