sonarqube代码规则配置

最新推荐文章于 2025-02-26 23:13:39 发布
最新推荐文章于 2025-02-26 23:13:39 发布
阅读量9.4k 收藏 2
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010680986/article/details/113389973
版权

sonarqube做代码检测,可以自定义配置规则库的规则和绑定项目,方法如下:

1.进入sonarqube质量配置页面,选择某一语言,点击右侧设置按钮,选择复制

2.输入名称后,点击复制,进入配置页面

3.点击修改项目,可以选择当前已存在的项目,直接应用到该项目中

PS:

1.修改当前项目配置的缺陷严重程度:可以选择某个bug,进入后在bug详情的质量配置中,点击修改进行严重级别修改,修改后保存即可应用。

2.挂起或激活规则:进入项目的质量配置页面,选择对应的问题,点击挂起后,该规则失效

SonarQube扫描代码规则设置
万物皆可学
06-29 2603
使用内置代码规则扫描和自定义代码规则后。
SonarQube配置自定义的CheckStyle代码规则
cspecialy的博客
04-25 1万+
对于自定义的CheckStyle代码规则如何配置SonarQube?网上找了很久,也没找到多少有用的信息,没办法,自己撸吧。一通撸下来发现,其实挺简单 (⊙▽⊙) 惯例第一步肯定是SonarQube的安装与运行配置了,但这部分不在本文主题内,网上一搜一大把,这里就不讲了,大家可以先看这篇文章:SonarQube的安装、配置与使用 。我们直接讲自定义CheckStyle代码规则配置方法。 ...
SonarQube代码审计)
qq_62554190的博客
02-26 590
SonarQube代码审计)
SonarQube配置某一条规则对某一个类忽略
热门推荐
洋成林
03-12 1万+
进入项目的SonarQube首页,如图: 进入要设置的某一个模块,例如要对****-core里边的某一个文件进行设置,点击上页的NAME链接进入页面,如图: 选择Administration-->General Settings-->Analysis Scope,如图: 进入Analysis Scope的Issues(在紧挨着的右侧,不是最上边的那个Issues),找...
sonarqube代码(new code)配置及说明
m0_37570494的博客
09-15 3695
英文:Administration -> Configuration -> General Settings -> New Code Period。2、可以配置天数来对新代码进行区分,代码超过对应天数后会被认为是新代码
sonarqube 质量规则配置
Cherry_balls的博客
03-05 1143
一、背景 定制规则 二、具体配置 1.质量管理-创建配置,名称和语言 2.选择某个规则,添加到质量配置中 可以按序号查询规则
SonarQube 自定义规则示例教程
gitblog_00208的博客
08-21 1143
SonarQube 自定义规则示例教程 项目地址:https://gitcode.com/gh_mirrors/so/sonar-custom-rules-examples 项目介绍 SonarQube 是一个用于代码质量管理的开源平台,通过插件机制可以支持多种编程语言的代码质量分析。sonar-custom-rules-examples 项目是由 SonarSource 提供的,旨在帮助开发者创...
Sonar 规则
qq_37967489的博客
02-07 6326
bug类型: 1、".equals()" should not be used to test the values of "Atomic" classes. bug 主要 不要使用equals方法对AtomicXXX进行是否相等的判断 Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法.2、"=+" should not be used instead of "+=" bug 主要 "=+" 与 "=+" 意义不同 a =+ b;虽然正确但写法不.
SonarQube代码质量管理平台的配置与使用
11-04
代码规则介绍是SonarQube的核心部分,它提供了对代码问题的详细分类,如错误、警告和信息。通过这些规则SonarQube能够识别出代码中的潜在问题,帮助开发者改进代码质量。 问题处理是SonarQube质量管理的重要环节...
SonarQube代码质量管理平台的安装、配置与使用
11-04
SonarQube代码质量管理平台的安装、配置与使用 SonarQube 是一个开源的代码质量管理平台,旨在帮助开发团队识别和修复代码中的错误和缺陷。下面是 SonarQube 的安装、配置和使用方法: 安装 SonarQube 1. 安装 ...
sonar-rules:一套 SonarQube 规则
06-06
Axway 声纳插件 - Java 该项目是 SonarQube ( ) 的插件,使用自定义规则扩展了 JAva 规则集。 规则 未使用的未注释私有字段 - 检查是否使用了未注释的私有字段 未使用的未注释私有方法 - 检查是否调用了未注释的私有方法 Caught Exception Touched - 检查是否在 catch 块中使用了异常 执照 这组规则在 Apache License 2.0 下获得许可。
sonar检测规则整理
12-11
sonar检测规则整理,对比看你的代码,有多少违背规则
自定义SonarQube Java规则
程军高的专栏
11-06 2782
重写Sonar PMD插件定义我们自己的Java代码扫描规则
sonarqube如何导入规则_SonarQube 自定义规则开发
weixin_39607473的博客
12-22 1680
SonarQube 自定义规则开发满足一些特定需求的时候,需要自己开发代码规则。环境和前文的演示环境一致。步骤开发步骤见 Writing Custom Java Rules 101,这是官方提供的 sonar-java 下面的指导文档,简述了怎么开发一个 Java 自定义规则。文章的开始,给了一个模板地址 java-custom-rules,可以看到这个项目下还有别的语言模板。把模板下载到本地,开...
Sonarqube】——sonarqube配置代码检查规范
weixin_30497527的博客
01-03 1221
添加项目 第一步:打开管理项目平台。依次点击 配置—>项目—>管理 第二步:创建项目。 点击创建项目。采用默认即可 配置代码规则 第一步:添加新的一个代码规则。依次点击:质量配置—> Sonar way后面的下箭头—>复制 第二步:添加规则 完成之后跳转到相应的规则页面 项目与规则绑定 第一步:进入相...
Sonar Scanner安装及sonarqube集成阿里P3c规则&规则修改&pdf插件说明
weixin_50464533的博客
04-12 1560
接上文,安装完成sonarqube后,该进行Sonar Scanner的安装与规则定义了。
SonarQube 安装、部署及配置使用
乔木的博客
04-20 8792
通过本文的介绍,您应该已经掌握了如何安装、部署和配置使用SonarQube。作为一款强大的代码质量管理平台,SonarQube能够帮助您及时发现并解决潜在的代码问题,提高代码质量和开发效率。希望这篇文章对您有所帮助!
sonarqube的个人安装和配置
Wzy000001的博客
09-10 501
起因: 甲方那边交付源代码后,他们自己编译jar包,但是他们编译的时候需要先过一遍sonar的检测。所以去检测了,然后因为我们平常对项目的代码规范抓的不是很严,所以导致编译出来的问题比较多。 其实也是因为编译检测的规则比较严格。比如他那边不让用try管理流,推荐使用try()的方式管理流,利用8的流自动关闭规则。 先不管他。我们还是先搭建自己的环境把,现在初步规划是现在本地搭建一下SonarQube ,然后本地检测一下,把一些比较严重的漏洞修复一下,小的漏洞协商后过滤掉。 先区分SonarQube
SonarQube代码质量检测规则
最新发布
03-08
<think>嗯,用户之前让我介绍过代码异味检测清单,现在又问到SonarQube代码质量检测规则。看来他们可能是在进行代码质量优化,或者是在团队中推行代码规范。需要先理解SonarQube的核心功能,以及用户可能关心的具体方面。 用户可能想知道SonarQube的具体规则有哪些,怎么分类,或者如何应用到实际项目中。之前的回答里提到了SonarQube作为自动化检测工具,用户现在想深入了解一下。要分清楚SonarQube规则类型,比如漏洞、异味、覆盖率等,并且给出具体例子,这样用户更容易理解。 另外,用户可能对如何配置这些规则,或者如何集成到开发流程中感兴趣。需要涵盖基础规则、语言特定规则以及定制方法。还要注意用户可能的实际应用场景,比如Java项目或者前端项目,可能需要不同的规则示例。 要确保回答结构清晰,分点说明,每个规则类型有示例和解决建议。最后加上最佳实践,帮助用户更好地应用SonarQube。还要提醒用户参考官方文档,毕竟不同版本可能有差异。总之,需要全面但简洁,实用性强,让用户能快速上手应用这些规则。</think>以下为SonarQube代码质量检测规则的核心内容解析,涵盖常见问题类型及典型示例: --- ### **一、规则分类体系** SonarQube通过**漏洞(Vulnerability)/异味(Code Smell)/覆盖率(Coverage)**三维度评估代码质量: | 分类 | 检测重点 | 示例规则 | |-----------|-----------------------|---------------------------| | **漏洞** | 可能导致系统安全/运行风险的缺陷 | SQL注入、空指针引用、硬编码密码 | | **异味** | 可维护性/可读性相关的代码质量问题 | 过长方法、重复代码、过高圈复杂度 | | **覆盖率** | 单元测试覆盖度 | 分支覆盖率<80%、未覆盖的代码行 | --- ### **二、关键检测规则详解** #### **1. 基础质量规则** - **S00107 过长方法** - 阈值:方法超过60行代码 - 解决:拆分为多个单一职责方法 - **S1192 重复代码** - 检测:跨文件重复代码块(相似度>10行) - 解决:提取公共方法/工具类 - **S3776 过高圈复杂度** - 阈值:方法圈复杂度>15 - 优化:使用策略模式分解条件分支 #### **2. 安全类规则** - **S3649 SQL注入风险** ```java // 不安全写法 String query = "SELECT * FROM users WHERE name = '" + name + "'"; // 正确写法应使用PreparedStatement ``` - **S2068 硬编码密码** - 检测:代码中出现类似"password=123456"的字符串 - 解决:使用环境变量或密钥管理服务 #### **3. 性能类规则** - **S3046 资源未关闭** ```java // 错误示例 FileInputStream fis = new FileInputStream(file); // 正确写法应使用try-with-resources try (FileInputStream fis = new FileInputStream(file)) { ... } ``` - **S1659 不必要的对象创建** - 检测:循环体内重复创建相同对象 - 优化:将对象创建移出循环 --- ### **三、语言特性规则示例** #### **Java专项** - **S2116 数组转集合问题** ```java // 错误:Arrays.asList返回不可变集合 List<String> list = Arrays.asList(arr); list.add("newItem"); // 抛出UnsupportedOperationException // 正确:new ArrayList<>(Arrays.asList(arr)) ``` - **S2200 多余的空集合检查** ```java if (collection.size() == 0) {...} // 应改用isEmpty() ``` #### **JavaScript专项** - **S2814 原型污染风险** ```javascript // 危险操作 const merge = (target, source) => { for (const key in source) { target[key] = source[key]; // 可能覆盖__proto__属性 } } ``` --- ### **四、规则定制方法** 1. **质量阈设置** ```xml <!-- sonar-project.properties示例 --> sonar.qualitygate=MyTeamQualityGate sonar.coverage.exclusions=**/test/**/*.java ``` 2. **自定义规则流程** - 通过**XPath语法**创建自定义规则 - 在规则模板中设置检测逻辑: ```xpath //MethodDeclaration[count(./Block//IfStatement) > 5] ``` 3. **例外配置** ```java @SuppressWarnings("java:S106") // 忽略System.out使用警告 public void legacyMethod() { System.out.println("Deprecated method"); } ``` --- ### **五、最佳实践建议** 1. **分级治理策略** - 紧急:修复Blocker级别漏洞(如SQL注入) - 高优:处理Critical异味(如重复代码率>5%) - 日常:维护Major以下问题 2. **流水线集成方案** ```yaml # GitLab CI示例 sonarqube-check: image: sonarsource/sonar-scanner-cli script: - sonar-scanner -Dsonar.login=$SONAR_TOKEN rules: - if: $CI_PIPELINE_SOURCE == "merge_request_event" ``` 3. **技术债务管理** - 通过`sonar.technicalDebt`指标量化技术债务 - 典型计算方式:修复所有问题所需时间(小时) --- **典型检测报告解读** ![SonarQube报告示例](https://example.com/sonar-report.png) (注:此处应替换为实际报告截图,展示问题分布、趋势图、热点文件等关键信息) --- **扩展阅读** - 官方规则库:[SonarQube Rules](https://rules.sonarsource.com) - 自定义规则开发指南:[Writing Custom Java Rules](https://docs.sonarqube.org/latest/extend/adding-coding-rules/) 通过合理配置SonarQube规则,可使代码质量管控从**被动修复**转向**主动预防**,建议结合团队实际情况制定渐进式改进方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值