记录一次以WEB API方式为sonar扫描问题分配责任人的自杀式袭击

已于 2024-03-11 14:28:58 修改
阅读量289 收藏
点赞数 2
文章标签: 经验分享
于 2024-03-10 14:39:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summer_lele/article/details/136601882
版权

前提背景:获取android代码中我们修改的所有文件扫描,忽略基线原生未修改的文件也忽略了git,这导致扫描的问题没有办法分配责任人。

一开始想到了api分配的方式,于是动手操作了起来(忽略了问题太多),并考虑到性能问题写了并发逻辑,十个线程同时发出API请求,一段时间之后,发现责任人分配了,但是服务开始异常卡顿并掉线,重启数次无果。我才意识到问题有十几万之多,服务器撑不了短时间这么多的请求,废掉了……

排查过程中还发现了默认部署的sonar内存有限,改了核心引擎(ce)、Web服务和搜索服务(Elasticsearch)的内存才恢复了服务的正常。

留念下自杀式袭击和自救过程,以此自省。

下一步优化方向还是要即针对修改文件又要保留git信息。

星谐
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jenkins集成sonar问题记录
程序员涂小哥的技术博客
03-28 3355
title: jenkins集成sonar问题记录 date: 2022-3-26 13:43:58 categories: 运维 #分类 toc: true #在此处设定是否开启目录,需要主题支持。 tags: [运维,jenkins,sonar] 前言 jenkins集成sonar,今天终于跑通了,回头去看似乎很简单,但是实际的过程依然是充满了曲折,尤其是有些细节问题,时间久了多半还是很容易忘记的,因此决定还是做个记录sonar-scanner安装问题 首先,jenkins集成sonar需要安.
java开发-接入sonar api接口实现代码扫描
javaYanKang的博客
10-12 1631
前言本文主要介绍在java开发过程中如何借助sonar api实现代码扫描功能。仅介绍简单引入过程,详细对于sonar api接口的研究后续会进行补充。
Windows中使用Java执行shell命令运行检测,通过sonarqube的webapi获取扫描结果
&再见萤火虫&的博客
02-19 1824
具体安装配置过程教程比较多,这里就不再详细介绍了。 1,在官网下载sonarqube和sonar-scanner后,解压、修改配置(主要是连接数据库); 2,在sonarqube的bin目录下运行StartSonar.bat后,可以看到证明启动成功了; 3,浏览器地址栏输入localhost:9000就能进入sonarqube登录界面,账号密码默认都是admin; 4,执行代码扫描的功能主要通过sonar-scanner进行,通常的扫描方法是在sonar-scanner/conf下,编辑so...
Sonar Api
QDYoungK的博客
04-02 1448
要写个每天定时收取sonar扫描结果,并通过钉钉机器人转发的脚本。 任务刚到手觉得简单的一匹,笑话。。。不就是发俩请求么。。。然后找文档找了一下午。 Sonar API,在官网文档里毛线都木有,都是些其他东西,找了半天,发现在自己部署的sonar主页最下方就有。。气的哭粗了声。。。 其中很多 api 里没写明参数,如我要获取扫描的某个项目的某些指标数值metricKeys,他只举了几个参数,但实...
sonar常见扫描问题总结
tzydzj的博客
12-16 4181
总结我们在开发中常见的代码问题,同时将sonar中的问题也归纳了进来 一、异常处理中的未打印或者抛出异常信息 这个主要是没有将异常信息打印出来,又或者异常没有抛出。比如我们在action中,异常信息是打印成日志,而service中是将异常信息抛出,按照这样做了,就不会再有这类的错误。 l Sonar Either log or rethrow this exception. l 错误示例 略 l 处理方案 将异常通过日志打印或者抛出 二、使用非同步的类来代替同步的类...
sonarqube 接口api调用查询项目扫描结果
热门推荐
小生测试的博客
12-11 1万+
sonar接口信息可以在这里获取 地址http://192.168.240.82:30006/web_api 1.获取sonar的认证token 使用postman 选择basic auth获取后,可以在heders看到Authorization http://192.168.240.82:30006/api/authentication/login 2.获取项目信息 如果没有token,只...
sonar静态扫描maven项目为啥还要编译class文件
小生测试的博客
05-06 2323
问题 sonar不是只扫描静态代码吗,扫描maven项目为啥还要编译 简答 先说说静态扫描大概的定义 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等(摘自网上) 静态分析中有这个一个分析方法: 数据流分析:数据流分析也是一种软件验证技术,这种技术通过收集代码中引用到的变量信息,从而分析变量在程序中的赋值、引用以及传递等情况。对数据流进行分析可以
Sonar-扫描插件自定义扩展
琪琪的博客
06-13 3707
数据平台-研发一组-得物版Sonar开发规约已经制作完成 阿里很早之前出过一个流传在坊间的《Java开发手册.pdf》,这个里面定义了很多开发规范,其中最基本必须要遵守的规范阿里出了一套Sonar插件来帮助扫描 说的开发插件其实本质就是利用源设计者留下的入口拿到源事件然后进行实现,最终你的实现会在你不知道的时间,不知道的地点被调度执行,这就是设计模的魅力,保证了开闭原则下进行了功能扩展 那么Sonar的设计者为我们留下了哪些入口呢? 这个时候我们经常会百度、谷歌,一...
使用sonar扫描svn中的代码后,没有作者或责任人信息
始于心,终于心
11-26 1718
问题描述: 项目代码使用svn进行管理,使用sonar进行代码质量的管控,使用sonarscanner或对应的maven插件,扫描代码并上传到sonar服务器上时,看不到对应bug的责任人。但是git管理的代码是可以出现的。 解决方案: 1、配置->SCM->Disable the SCM Sensor 开关关闭 2、在配置->SCM->svn中填写自己在svn中的用户名及密码。 最终效果如下图 ...
Sonar扫描忽略包路径或类文件
“实用”是软件压倒一切的要素
03-09 6615
目录背景介绍Sonar忽略包路径或类文件 背景介绍     项目组经历了初期近三年的 桃园结义 的工作模,在21年迎来了第一次大扩招,恰巧又赶上了老员工的第一波离职潮。JAVA团队21年入职新员工人数超过了在职的老员工人数,并且可以预见22年团队将继续扩大。     在以上背景下,交付质量明显下滑部分迭代 BUG数直线上升 ,且 交付速度下滑 。我迎来了职业生涯的又一次巨大的挑战。 版本迭代需求/缺陷数量图(黄色折线图为B
sonar webAPI脚本实现创建用户、项目权限分配
06-21
该资源提供了sonar webAPI的方创建用户、删除用户、项目权限赋值等相关脚本实现方
sonar-web-service-client:用于访问 SonarQube 的 Web API 的客户端函数
06-06
声纳网络服务客户端 这是一个使用 Sonar Web API 的示例实现。 Sonar Web API 在下面有一个参考。 请参阅链接以获取 GET 参数和响应数据的示例。
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或...
sonarqube,sonar-scanner代码扫描工具
01-09
通过sonar扫描java代码,可以帮忙进行代码优化,一般在项目最后上线前都要求进行代码扫描,选用此扫描工具是一个不错的选择,压缩包里包含了sonarqube-5.6.7.zip,sonar-scanner-2.8.zip,Sonar代码扫描环境搭建.docx...
sonar-Web_Css检查规则指南.docx
03-20
SonarQube分析web端项目,遵循的基本内置规则;规则为常用激活规则,含bug、漏洞、坏味道三方面不同程度(严重、阻断、主要、次要、提示等级别)。
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 496
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
pyzmq-26.0.0a2-pp38-pypy38_pp73-macosx_10_9_x86_64.whl
最新发布
06-18
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版通过CNN卷积神经网络的人物表情识别-不含数据集图片-含逐行注释和说明文档.zip
06-18
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格,划分了训练集和验证集 运行02深度学习模型训练.py,
php语言入门教程-自学笔记
06-18
PHP(Hypertext Preprocessor)是一种广泛使用的服务器端脚本语言,特别适用于Web开发。以下是关于PHP的简介,内容将按照分点表示和归纳的方呈现: 起源与发展: PHP最初由Rasmus Lerdorf在1994年创建,最初只是用于统计他自己网站访问者数量的简单程序。 1995年,PHP发布了第一个版本PHP1,并逐渐增加了对数据库的支持等功能。 经过多年的发展,PHP经历了多个版本的迭代,如PHP2、PHP3、PHP4、PHP5、PHP7和PHP8等。 每一次的版本更新都带来了性能提升、功能增强和语法的改进。
sonar手动 扫描java代码
03-01
Sonar提供了一个插件的架构,可以支持多种编程语言,包括Java。 要进行Sonar手动扫描Java代码,可以按照以下步骤进行操作: 1. 安装SonarQube服务器:首先,需要在本地或者服务器上安装SonarQube服务器。你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星谐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值