阿里巴巴Java规约扫描-云效(对外)版使用文档

最新推荐文章于 2021-03-22 11:27:59 发布
最新推荐文章于 2021-03-22 11:27:59 发布
阅读量285 收藏
点赞数
文章标签: java 测试
原文链接:https://yq.aliyun.com/articles/272190
版权

原理

集团编码规约扫描rdc版本,是基于阿里巴巴JAVA开发手册中需要遵守的规则,转化为实际自动化扫描的规约条目纳入rdc实验室检测范围,完成后将扫描报告上传,最后把解析结果数据展示给用户。目前对外,共包括51条规则的检测。

包括2种方式接入,2种方式对比:测试服务接入更简单,适应于只做单种测试类型的扫描;实验室接入稍复杂,适应于作多种测试类型集合。比如同时做单元测试和代码规约扫描,需要把包含2个阶段的.rdcci.yml放代码库根目录,云效-实验室文档参考

云效-测试服务使用步骤

进入云效-测试,选择阿里巴巴JAVA代码规约扫描,填写code.aliyun.com代码库地址,保存,运行即可开始扫描。
ea8d0f53-efe0-4060-9a30-aa4a9c18fb92.png

faaca7bb-da05-417c-9d58-69fb0902d858.png

云效-实验室步骤

1.编写配置文件放代码库

[阿里巴巴编码规约扫描]的.rdcci.yml配置文件示例如下,将其放到code.aliyun.com代码根目录。
另配置文件生成方式,也可参考【构建配置文件】-》【编写帮助】-》表单-》源码 生成配置文件。

pipeline:
 - 阿里巴巴集团编码规约扫描
stage:
 阿里巴巴集团编码规约扫描:
   env:
     cluster: rdc
   plugin:
     -
       param:
         source_root: '${source_root}'
         exec: 'java -cp p3c-pmd.jar net.sourceforge.pmd.PMD '
         pipelineId: '${pipeline_id}'
       name: p3c_rdc
       pos: back
     -
       param:
         url: '${repo}'
         branch: '${branch}'
         path: '${source_root}'
       name: checkout
       pos: front
   exec:
     - 'echo ''start alibaba code scanning~'''

添加示例,如下图
5ca1c8db7c22823e.png

ps: 如果同时做单元测试,有多个阶段的情况,请参考实验室rdc手册

## 2.新建扫描实验室
新建,如下图填写对应参数,完后即可点新建(运行)实验室
a43a7e97cd6fa840.png

## 3.实验室详情查看
### 3.1 运行中
详情页,可取消构建 及 再次运行。
2823a60a792f2df1.png

### 3.2 运行完成
完成后,会出现扫描结果指标, 点击指标数字即可进入报告详情查看更多。
问题级别说明:目前扫描出的问题共分为三个级别——Blocker、Critical、Major。
且严重程度依次为:Blocker > Critical > Major,因此建议在修复问题时的顺序也是从Blocker级的开始。
316bdd3ee22f30d2.png

### 3.3 报告详情(带权限验证)
只有对应实验室负责人权限,才能查看扫描报告。
c3bd6bfe6e4e83c7.png
fa2c0f98f92b1ebf.png

## 4.FAQ
### 4.1 样例——构建配置错误
出现这个错误,可能情况有2种:
1.说明代码根目录.rdcci.yml不存在,请按[编写配置文件]放代码库。

2.语法不合法,请在【编写帮助】-【源码模式】中进行验证。
6643b8231abef360.png

### 4.2 扫描报告无法打开
请确认您是否有相应实验室负责人权限。

weixin_34194551
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云效DevOps实践-代码扫描
BYvonne的博客
09-15 929
当代企业,离不开软件技术。软件是工程师编写的,难免可能存在质量或安全问题,这些问题可能在生产环境中引发严重的故障,直接造成企业的经济损失和信任危机。 为了将风险降至最低,建议在编码过程中启用一系列的自动化扫描服务,尽早的发现问题,将风险扼杀在摇篮中。 那么福利来了,点击https://yunqi.aliyun.com/2020/session106直达云效分论坛,直达9.18云栖大会云效分会场,即可免费领取云效AI研发助手。 用户的诉求或问题 编码不规范:开发者专业度有限,特别是依赖外包团队的情况,业务代
阿里巴巴代码规约检测&Java 代码规约扫描 | 云效
BYvonne的博客
09-02 1849
阿里巴巴代码规约检测&云效Java 代码规约扫描阿里巴巴 Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结。
阿里巴巴IDEA插件编码规范扫描Alibaba Java Coding Guidelines
勇气与行动
11-03 2763
今天周会上,小明哥分享了IDEA的很多用法的东西,其中在某一个Java文件中,右键编码规范扫描,就可以查看对此Java文件的检查。然后针对这些代码提出一些修改建议,我感觉非常棒。一问才知道原来是阿里的插件,厉害了 ~马上下载,用起来。远程插件搜索: 太强大了。用起来~
阿里巴巴java开发规范Idea插件使用手册
ningfuxuan的专栏
05-01 1648
插件官方下载地址: https://plugins.jetbrains.com/plugin/10046-alibaba-java-coding-guidelines/versions 插件包是下载的最新本(下载日期2020-04-28),大家可以直接使用本会在官网定期更新,大家可以关注,如果有更新本下载后,替换原有插件即可。) 1.安装插件 插件安装可以在线安装(需要链接互联网)...
云效平台代码管理使用总结
hello_abl的博客
09-04 8484
##创建企业云效平台 1.登录阿里云平台 https://my.rdc.aliyun.com/welcome 使用钉钉扫码登录 2.创建企业 3.创建项目 4.在机器管理中添加企业购买的阿里云服务器并对机器分组(根据页面提示在购买的阿里云服务器中执行添加命令) 5.购买企业私有maven仓库 ##添加企业用户 1.管理员可发送邀请链接,收到邀请的用户可以加入公司的云效管理平台 2.管理员可分配用户...
阿里巴巴规约17年-完整
12-09
总之,《阿里巴巴Java开发手册》全面涵盖了从基础编码到高级设计的各种规范,是每个Java开发者在开发过程中应当遵循的准则。通过理解和实践这些规约,开发者可以写出更高质量、更易于维护的代码,从而提升整个项目的...
阿里Java开发手册-黄山
最新发布
10-25
手册的影响力深远,配套的IDE插件下载量超过275万人次,阿里云效也集成了代码规约扫描功能。此外,还出了《码出高效》这本书,它深入浅出地讲解了计算机基础、面向对象编程、数据结构与集合、JVM内存分析、并发与...
阿里巴巴Java开发手册终极v1.3.0 word 本下载
04-12
阿里巴巴Java开发手册终极v1.3.0》是阿里巴巴集团为了提升Java编程规范和代码质量而制定的一份详尽指南。这份手册涵盖了多个关键领域的最佳实践,旨在帮助开发者遵循一致的编码标准,提高代码可读性、可维护性和...
Sonar静态代码扫描报告sonarlint report中检测结果类别、分类
sunydayshine的博客
03-18 6895
本地使用sonarlint进行代码扫描后,生成的报告如下: 在报告结果的描述中,有红色、绿色箭头和叹号,每个图标代表什么意思呢? 这是表示扫描问题的严重程度,总共分为:阻断性问题、严重问题、主要问题、次要问题和提示问题。针对次要和提示性的结果,可以不要修改,对于3中红色标识的问题,在检测出来后,开发人员必须修改。 ...
阿里云开发规约
04-08
开发规范 用于开发 整洁代码 方便以后维护 可读性高。
【考试记录】阿里云DevOps助理工程师(ACA)
xiaohutong1991的专栏
03-22 911
一:考试总结 这个考试之前花了60块钱买的,后来因为一直在弄实习和硕士论文,所以就么有考试,趁着有时间了,抓紧考完,也好对得起这60块钱。这部分的主要内容其实和读本科的时候学习的软件测试、读硕士时候的项目管理的课差不多的。内容基本都是学过的东西,不过这些东西好多都是自动测试的,感觉还是挺高级的,还是值得深入研究的。 二:真题 1.云计算模型中, “平台即服务”是指下面哪一项? A. laas B. Paas C. Saas D. Faas 解析:平台即服务一般指PaaS 2.下面哪一项...
阿里巴巴Java开发规约扫描插件-Alibaba Java Coding Guidelines 在idea上安装使用教程
Jack 架构师之路
10-17 4399
经过247天的持续研发,阿里巴巴于10月14日在杭州云栖大会上,正式发布众所期待的《阿里巴巴Java开发规约扫描插件!该插件由阿里巴巴P3C项目组研发。P3C是世界知名的反潜机,专门对付水下潜水艇,寓意是扫描出所有潜在的代码隐患。这个项目组是阿里巴巴开发爱好者自发组织形成的虚拟项目组,把《阿里巴巴Java开发规约》强制条目转化成自动化插件,并实现部分的自动编程。   阿里技术公众号于今年的2月
Java代码规约扫描插件 与 Java代码规范
a5678110的博客
02-27 264
https://github.com/alibaba/p3c 转载于:https://www.cnblogs.com/fonxian/p/8480464.html
不止是冰山一角——阿里云效团队大规模代码构建技术实践
weixin_33863087的博客
07-21 184
视频地址:https://yq.aliyun.com/webinar/play/216 什么是持续集成? 大师Martin Fowler认为持续集成是一种软件开发实践,在实践中团队开发成员会频繁的进行任务的集成,通常每个成员每天都会集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建来验证,从而尽快地发现集成错误,快速进行修复...
阿里巴巴Java开发规约扫描插件-Alibaba Java Coding Guidelines 在idea上安装使用教程...
weixin_30680385的博客
10-16 542
经过247天的持续研发,阿里巴巴于10月14日在杭州云栖大会上,正式发布众所期待的《阿里巴巴Java开发规约扫描插件!该插件由阿里巴巴P3C项目组研发。P3C是世界知名的反潜机,专门对付水下潜水艇,寓意是扫描出所有潜在的代码隐患。这个项目组是阿里巴巴开发爱好者自发组织形成的虚拟项目组,把《阿里巴巴Java开发规约》强制条目转化成自动化插件,并实现部分的自动编程。 阿里技术公众号于今年的2月9日首...
如何利用云效平台对研发项目进行统一规范管理?
weixin_33896069的博客
06-08 579
项目管理是个涉及面很广的工作,包含了项目需求、开发、设计、代码、测试、发布等多个环节,其中只要一个环节沟通不顺畅,协作不一致,就会导致整个项目进度的拖延,增加开发难度,加大市场竞争风险。项目管理的统一规范化是企业期待解决但又不容易解决的问题。致力于为企业提供一站式研发提效的云效平台,对基于Java语言开发Web的项目专门开放了项目管理功能,供企业进行统一规...
一个很好用的静态代码扫描工具 360FireLine
qq_15264049的博客
09-22 7258
一个很好用的静态代码扫描工具 360FireLine静态代码扫描工具有很多,Android Studio 自带的Lint,FindBugs,前两者生成的测试结果报告都是英文的,对于英文不好的童鞋们来说简直就是煎熬,甚至失去了去追究bug的耐性;但是360作为国内的技术大厂,搞出来这个很好用的工具,生成的结果报告当然是中文了,这些工具bug定位都很准确,帮你把问题定位到某一行,并给出问题描述,空指针
代码检查工具Alibaba Java Coding Guidelines、FindBugs安装使用
秋枫落落的博客
07-24 768
1. Idea 安装Alibaba Java Coding Guidelines和FindBugs 1.1 打开 IDEA Settings 1.2 在插件商店中分别搜索Alibaba Java Coding Guidelines和FindBugs,并点击安装 1.3 安装完成后重启IDEA 2. Alibaba Java Coding Guidelines 用法 Alibaba Java ...
随行付微服务测试之静态代码扫描
weixin_34190136的博客
11-15 223
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值