Sonar代码扫描常见规则总结

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量1w 收藏 21
点赞数 3
分类专栏: 代码整洁之道 文章标签: sonarQube sonar 代码规范 代码扫描规则 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38246518/article/details/106273449
版权

Sonar代码扫描常见规则

最近公司项目交付,交付前集成,功能,性能,安全种种测试工作就来了,由于测试离职,被抓壮丁,兼职起测试修改工作。小公司,平时敲(ctrl+c)代码(ctrl+v)
时,同事也不在意一些代码规范,以及一些常见的规约要求(阿里规约),所以代码扫描一地bug,漏洞,以及坏味道,道人委实因为这恨加了几天班。(心疼道人3秒)

因此,如果项目交付需要进行代码质量扫描等工作,一定要将代码规范写进公司代码规范中,并严格遵守。

程序员啦,代码提交时,idea编辑工具的话,可以使用sonarLine插件进行代码扫描,并修改扫描出的问题,再进行提交;或者使用阿里规约进行代码检测(至于sonar Rule 设置,后续博文会进行更新),下面是平时代码中常见的一些问题,希望对各位道友有所帮助。

注:括号中为sonar扫描规则

(1)非空判断(Nullcheck of value previously dereferenced)

错误代码

List<Map<String, Object>> rows 
= (List<Map<String, Object>>)
最低0.47元/天 解锁文章
F道人
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java代码扫描工具比较_代码扫描工具的选型和Sonar最佳实践
weixin_39856630的博客
02-28 2610
目标在编码阶段发现NNE空指针异常、IO流未正确关闭等致命性bug,杜绝此类“零容忍”线上异常的发生。技术选型关于代码扫描工具,比较主流的有Sonar、FindBugs、Alibaba Java Coding Guidelines、CheckStyle。Alibaba Java Coding Guidelines最大的优点是全中文的提示,对国内开发人员相当友好,并且有阿里巴巴团队持续维护。但是经我...
SonarQube扫描常见Bug、漏洞修复整理(持续更新中)
baidu_41937166的博客
12-21 9084
SonarQube扫描常见Bug、漏洞修复整理
看这里,全网最详细的Sonar代码扫描平台搭建教程
apex_eixl的博客
05-31 2289
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
Sonar 代码常见规则总结
热门推荐
Cara的博客
12-05 1万+
最近接触到SonarQube,它能实现代码扫描及结合其他插件扫描代码的单元测试覆盖率,在测试早期就能发现一些基本的问题,甚至能发现功能测试不能发现的问题,极大的提高了代码的测试效率。更多的Sonar Rule 参考下面这篇博文: http://www.voidcn.com/article/p-czczizzu-bnv.html自己平常也会写一些Java代码,也会遇到Rule中常见的问题,现在总结
SonarLint 默认扫描规则
jiaomubai的博客
05-20 9198
在平时写代码的时候,为了代码规范和减少 bug 的数量,使用 SonarLint 插件进行代码检查无疑是一个很好的方法。Sonar 是一个用于代码质量管理的开源平台,用来管理源代码的质量,通过插件的形式支持包括 Java、C++、C语言等多种编程语言的代码质量管理与检测。 Sonar 从以下七个维度来进行代码质量的检测: 不遵循代码标准:Sonar 可以通过 PMD、CheckStyle、Findbugs 等代码规则检测工具来规范代码的编写 潜在的缺陷:Sonar 可以通过 PMD、CheckStyl
sonar代码扫描常见问题以及处理方案
Alon__的博客
01-28 1万+
sonar代码扫描常见问题以及处理方案 一. 没有关闭io流sonar错误示例解决办法在catch后加上关闭代码使用try-with-resources ,放在try里面二. 在finally语句块中有return,continue,throw 语句sonar错误示例解决办法三. 可能存在空指针异常,需要增加空值检测。sonar错误示例解决办法四. 当包含操作状态代码时,不应该忽略文件删除操作的结果sonar错误示例解决办法五. 移除没有用到的包、变量、方法sonar错误示例解决办法 ) 一. 没有关闭io
sonar常见扫描问题总结
tzydzj的博客
12-16 4375
总结我们在开发中常见代码问题,同时将sonar中的问题也归纳了进来 一、异常处理中的未打印或者抛出异常信息 这个主要是没有将异常信息打印出来,又或者异常没有抛出。比如我们在action中,异常信息是打印成日志,而service中是将异常信息抛出,按照这样做了,就不会再有这类的错误。 l Sonar Either log or rethrow this exception. l 错误示例 略 l 处理方案 将异常通过日志打印或者抛出 二、使用非同步的类来代替同步的类...
大数据平台测试-后端代码扫描工具
全村的希望的博客
06-20 918
后端代码扫描工具是用于静态代码分析和检测代码质量问题的工具。它可以帮助开发人员和团队发现潜在的编码错误、安全漏洞和性能问题等,并提供修复建议和最佳实践。以下是一些常用的后端代码扫描工具:SonarQubeSonarQube 是一个开源的代码质量管理平台,提供了广泛的代码检查规则和指标,可以检测代码质量、安全漏洞、重复代码等问题,并生成详细的代码质量报告。Checkstyle:Checkstyle 是一个静态代码分析工具,主要用于检查代码风格和编码规范是否符合预定义的标准。
Java代码质量分析Sonar
赵广陆
06-18 4595
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
sonar-Kotlin检查规则指南.docx
03-20
4. Bug 类型规则Sonar-Kotlin 中最常见规则类型,检查代码中的语法错误、逻辑错误、算法错误等问题。 5. 漏洞类型规则检查代码中的安全漏洞,如硬编码的敏感信息。 6. 坏味道类型规则检查代码中的代码味道问题...
sonar-Web_JavaScript检查规则指南.docx
03-20
SonarQube JavaScript 代码规则指南 SonarQube 是一款流行的代码分析工具,旨在帮助开发者...SonarQubeJavaScript 代码规则指南涵盖了多个方面的知识点,旨在帮助开发者编写高质量的代码,避免常见的错误和漏洞。
无需编译代码的静态代码扫描工具
08-24
其内置了多种语言的规则库,覆盖了常见的编程语言如Java、C#、Python等。 SonarScanner是SonarQube的组成部分,它是与SonarQube服务器通信的客户端工具。SonarScanner用于执行静态代码分析,它会收集代码中的问题,...
sonar常见问题及修改
06-03
sonar 常见问题及修改建议 Sonar 是一款代码质量分析工具,旨在帮助开发者编写高质量的代码。在 Java 项目中使用 Sonar 工具可以检测到许多常见的问题,以下是其中的一些常见问题及修改建议: 1. 缺少大括号:在 ...
sonar5.4-PMD规则插件
11-16
1. **代码质量检测**:PMD插件执行源代码扫描,根据预定义的规则集找出不符合最佳实践或可能导致错误的代码片段。 2. **可维护性提升**:通过消除重复代码、未使用的变量、空的if语句等,提高代码的可读性和可维护...
Java 代码规范:优化 if 嵌套的技术博客
weixin_41489908的博客
07-23 458
优化​​if​​嵌套是提高代码可读性和可维护性的重要步骤。本文介绍了四种常用的优化方法:提前返回、卫语句、逻辑运算符和策略模式,并提供了详细的代码案例。希望这些方法能帮助你编写更清晰、更简洁的Java代码。如果你有更多的优化技巧或问题,欢迎在评论区分享!
golang 接口
m0_70982551的博客
07-24 959
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 517
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
sonar手动 扫描java代码
03-01
要进行Sonar手动扫描Java代码,可以按照以下步骤进行操作: 1. 安装SonarQube服务器:首先,需要在本地或者服务器上安装SonarQube服务器。你可以从SonarQube官方网站下载最新版本的服务器,并按照官方文档进行安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值