如何导出sonarqube的规则_SonarQube的部分规则探讨

最新推荐文章于 2023-07-12 11:07:06 发布
最新推荐文章于 2023-07-12 11:07:06 发布
阅读量707 收藏
点赞数
文章标签: 如何导出sonarqube的规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39571404/article/details/111733128
版权

引言:为了更好的使项目代码规范化,减少Bug的出现,因此最近引入了SonarQube来帮助检测代码问题,这里就分享部分有趣的规则。

注:因为保密原则,文章贴出来的代码都是我按照格式仿写的,并非公司源码。

一. Boxed value is unboxed and then immediately reboxed

解释:已装箱的值被解除装箱,然后立即重新装箱。

示例:

User user = newUser();

Long userId= (user.getId() == null)? 0 : user.getId();

这里是拆装箱问题,int类型的值0,被拆了箱又再装箱,所以

改进:

User user = newUser();

Long userId= (user.getId() == null) ? Long.valueOf(0) : user.getId();

二. Method concatenates strings using + in a loop

解释:在循环的每次迭代中,字符串被转换为StringBuffer/StringBuilder,附加到字符串,然后再转换回字符串,

这可能导致迭代次数的二次成本,因为不断增长的字符串在每次迭代中重复出现。

建议使用StringBuffer提高性能,后面是案例。

示例:

List users = new ArrayList<>();

users.add(user1);

users.add(user2);

String str= "";for(User user : users) {

str+= user.getName() + ".";

}

这并不算是Bug,但是确实可能存在性能问题,所以还是得尽可能避免。

改进:

List users = new ArrayList<>();

users.add(user1);

users.add(user2);

StringBuffer strBuf = newStringBuffer();for(User user : users) {

strBuf.append(user);

}

String str= strBuf.toString();

三. Null pointer dereference

解释:可能出现空指针异常

示例:

if (null != user ||name.equals(user.getName())){

.........

}

这个逻辑判断就有明显问题,当 | | 前面为false也就是 user == null 时,会继续进行判断,

于是在后面 user.getName() 就出现了空指针异常

四.equals method overrides equals in superclass and may not be symmetric

代码:

@Datapublic class User extendsUserCmd {privateLong id;privateString name;privateString code;privateInteger status;

}

问题:

问题出现在@Data上,因为这个User类是UserCmd的子类,而@Data处理继承上需要独立声明 callSuper

weixin_39571404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SonarQube导出PDF的jar包
10-24
SonarQube导出PDF的jar包
sonarqube相关
a910196454的博客
01-06 1252
sonarqube相关
SonarQube中三种类型的代码规则
weixin_38168322的博客
08-12 1141
https://www.cnblogs.com/guoguochong/p/9117829.html 1.概述SonarQube(sonar)是一个 开源 平台,用于 管理 源代码的 质量 。 SonarQube不只是一个质量 数据 报告工具,更是代码质量管理平台。 支持 java , C#, C/C++, PL/SQL , Cobol, JavaScr ip , Groovy 等等...
sonarqube基础:扫描规则:1: Sonar way之Java版
知行合一 止于至善
11-03 2万+
SonarQube内嵌了Sonar way的扫描规则,不同语言具有不同版本,比如C#/Java/Javascript等,缺省从三个维度对规则进行划分,这篇文章以Sonarqube 5.6.5版本为例,将Java部分的相关的规则进行简单整理。
Sonar 平台搭建及 Sonar 自定义规则打包部署篇
tigereg000的博客
02-11 3981
引言 基于阿里开发手册的sonar自定义插件工程 开源地址: https://github.com/tigerge000/sonar-java-custom-rules.git 由于最近来问童鞋,就算写出了Demo,但部署到sonar平台后,运行还是出现各种问题,因此我这边把 sonar平台部署,插件打包,插件导入等一些列重新补一篇 sonar自定义插件开发文章: https://tes...
sonarqube-exporter:导出sonarQube指标
02-20
SonarQube指标导出到InfluxDB 简单的脚本将所有项目指标从SonarQube运送到InfluxDB。 稍后可以使用(Grafana)[ ] 要求 Python> = 3 InfluxDB python模块 Python请求 可以使用pip安装Python要求 pip install -r ...
SonarQube4.5.4_part2
05-11
因为csdn只支持小于70M的文件,所以分成了2部分上传~
Sonarqube java校验规则
最新发布
04-18
Sonarqube java校验规则
SonarQube4.5.4_part1
05-11
因为csdn只支持小于70M的文件,所以分成了2部分上传~
Sonarqube分析代码并导出PDF分析报告
justlpf的专栏
07-12 3989
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;同时,sonar可以集成等插件来扩展使用其他规则来检验代码质量;
sonarqube质量分析工具
08-28
SonarQube是一个开源工具,可以帮助进行代码质量分析和报告。它会扫描用户的源代码,查找潜在的错误,漏洞和可维护性问题,然后在报告中显示结果,方便用户识别应用程序中的潜在问题。
SonarExport:将SonarQube Issues导出到Excel报告
05-19
Pixolut声纳问题出口商 此应用程序有助于从SonarQube服务导出问题。 配置 打开resources/app.properties文件,然后输入声纳配置: # sonar.host=http://sonar.mycomp.com # sonar.login.token=MY_LOGIN_TOKEN # sonar.project.key=MY_PROJECT_KEY 启动应用程序 在开发人员模式下启动应用程序 mvn clean compile exec:exec 以生产模式启动应用程序 mvn clean package cd target/dist unzip * ./start 应用程序启动后,您应该会看到类似以下内容的信息: __ _ _ ___ __ __ _ _ _
SonarQube 体系结构与自定义Java规则并集成至Sonar中教程
agoodbusiness的博客
09-17 3481
sonar 体系结构与自定义java规则原理和集成教程
SonarQube最全使用教程
热门推荐
tongfj的博客
07-13 2万+
集成代码质量平台,提升代码质量
如何导出sonarqube规则_SonarQube 自定义规则开发
weixin_39850331的博客
12-20 2125
SonarQube 自定义规则开发满足一些特定需求的时候,需要自己开发代码规则。环境和前文的演示环境一致。步骤开发步骤见 Writing Custom Java Rules 101,这是官方提供的 sonar-java 下面的指导文档,简述了怎么开发一个 Java 自定义规则。文章的开始,给了一个模板地址 java-custom-rules,可以看到这个项目下还有别的语言模板。把模板下载到本地,开...
如何导出sonarqube规则_Sonarqube规则怎么写?
weixin_39672011的博客
12-20 1025
前几天因部门要求且建议自研代码扫描规则,故研究了几天sonarqube规则jar包结构,总结下。截图是一个xml代码扫描规则的内部结构:如图所示,箭头指向的地方,就是规则所在之处!再展开checks看看:箭头指向的地方,就是我自定义的规则,用于检查pom文件因为注释中出现了公司的名字,暂时马赛克掉。截图中信息量不少,故截了一部分来解释:1.@Rule(key = DependencyCheck...
如何导出sonarqube规则_sonar-pdf-plugin
weixin_33695631的博客
12-30 1290
编译:mvn clean package -Dmaven.test.skip=trueSonar PDF Report Plugin适用SonarQube版本 : 5.5--7.5。2.0.X:适用SONARQUBE5.5--5.6.7版本2.1.x:适用SONARQUBE6.0-6.2版本3.0.x:适用SONARQUBE6.3+Description / Features本插件生成PDF格式的...
@Data注解父子类继承的问题
m0_43401110的博客
03-10 3940
父类子类都使用@Data注解的时候会导致:equals方法在父类中重写equals,可能不是对称的。问题。 解决方案:子类的注解添加以下 @Data @ToString(callSuper = true) @EqualsAndHashCode(callSuper = true) 使用@Data时默认@equalsandhashcode的状态为callsuper=false @equalsandhashcode(callsuper=false)表达为在对象比较时不会考虑父类中的成员,仅仅比较子类中的
Boxed value is unboxed and then immediately reboxed (装箱的值被拆箱又重新装箱)
Pace_mondiale的博客
09-09 6599
FindBugs常见错误:[BX_UNBOXING_IMMEDIATELY_REBOXED] Boxed value is unboxed and then immediately reboxed;意思是:装箱的值被拆箱又重新装箱。 一、描述:装箱的值被拆箱,然后立刻重新装箱了 代码如下(示例): 常见的是三目运算时,同时存在基本类型和包装类型。 return this.isTempDrug == null ? 0 : this.isTempDrug; 解决方法: 代码如下(示例): 此问题在于isTe
sonarqube规则导入
06-01
你可以按照以下步骤导入SonarQube规则: 1. 打开SonarQube控制台并登录。 2. 转到“Quality Profiles”选项卡并选择您要导入规则的配置文件。 3. 点击“Restore Profile”按钮,并从您要导入的规则文件中选择XML文件。您可以从SonarQube社区或其他来源下载规则文件。 4. 等待规则导入完成,然后检查导入的规则是否已添加到您的配置文件中。 请注意,导入规则可能会影响您的SonarQube实例的性能,因此请确保在导入规则之前备份您的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值