如何导出sonarqube的规则_SonarQube 自定义规则开发

最新推荐文章于 2020-12-30 07:15:02 发布
最新推荐文章于 2020-12-30 07:15:02 发布
阅读量2.1k 收藏
点赞数
文章标签: 如何导出sonarqube的规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39850331/article/details/111733126
版权

SonarQube 自定义规则开发

满足一些特定需求的时候,需要自己开发代码规则。

环境

和前文的演示环境一致。

步骤

开发步骤见 Writing Custom Java Rules 101,这是官方提供的 sonar-java 下面的指导文档,简述了怎么开发一个 Java 自定义规则。

文章的开始,给了一个模板地址 java-custom-rules,可以看到这个项目下还有别的语言模板。

把模板下载到本地,开发在 Windows 下面完成

F:\workspace\java-custom-rules

编译

mvn clean package

把生成的文件放在 $SONAR_HOME/extensions/plugins 目录,重启 SonarQube,可以看到 Java 下面多了 MyCompany Custom Repository 仓库,下面有新增的规则。

注意:想要看到这个效果必须已经安装 SonarJava 插件。

我们已经看到了自定义规则,接下来添加一个自定义检查规则,按照文档一步一步走,最终我们添加/修改了以下代码

创建 F:\workspace\java-custom-rules\src\test\files\MyFirstCustomCheck.java 文件,用于单元测试,这将是被扫描的代码

class MyClass {

MyClass(MyClass mc) { }

int foo1() { return 0; }

void foo2(int

最低0.47元/天 解锁文章
weixin_39850331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonarqube如何导入规则_新出口退税正式版如何导入原申报数据
weixin_35434041的博客
12-28 687
两种方式:下载全年反馈读入、通过测试版过渡备份导入1、通过测试版过渡备份导入首先在原申报系统中做“业务数据备份”然后安装测试版(安装链接:https://pan.baidu.com/s/1JI7-O2BA93XKDkzzrxTeQg提取码:gblw)安装完测试版后,把老申报系统做的业务数据备份导入:导入后,在测试版中做完全数据备份:做完该完全数据备份后,卸载离线版在安装正式版,然后再把这...
SonarQube安全扫描
最新发布
Innocence_0的博客
04-13 1183
一、Jenkins安装集成sonarqube1.安装插件2.配置权限(Jenkins访问Sonar的token)3.jenkins创建访问SonarQube凭据4.配置服务地址5.全局工具配置6.项目中增加构建步骤二、本地安装集成sonarqube1.准备工作1.1 安装JDK11+1.2 安装SonarQube2.使用SonarQube进行安全扫描2.1 启动SonarQube2.2 创建项目三、SonarQube导出PDF报告1.安装插件2.导出PDF报告。
SonarQube中三种类型的代码规则
weixin_38168322的博客
08-12 1150
https://www.cnblogs.com/guoguochong/p/9117829.html 1.概述SonarQube(sonar)是一个 开源 平台,用于 管理 源代码的 质量 。 SonarQube不只是一个质量 数据 报告工具,更是代码质量管理平台。 支持 java , C#, C/C++, PL/SQL , Cobol, JavaScr ip , Groovy 等等...
如何导出sonarqube规则_SonarQube的部分规则探讨
weixin_39571404的博客
12-20 727
引言:为了更好的使项目代码规范化,减少Bug的出现,因此最近引入了SonarQube来帮助检测代码问题,这里就分享部分有趣的规则。注:因为保密原则,文章贴出来的代码都是我按照格式仿写的,并非公司源码。一.Boxed value is unboxed and then immediately reboxed解释:已装箱的值被解除装箱,然后立即重新装箱。示例:User user = newUser(...
sonarqube如何导入规则_免费直播 | DFM验证--集高效和准确于一体的新产品导入流程...
weixin_34264495的博客
12-09 245
你有没有遇到过这样的问题: “如果让您在生产效率和产品质量之间做选择的话,你会优先选择效率还是选择质量?”。实际情况是,我们经常会被要求优先快速推出新产品,然后再提升产品质量。在激烈的市场竞争中,似乎大家优先考虑的都是快速推出产品,其次才是成本和质量。我们要讨论的是要如何权衡这些问题。如何实现集高效、准确于一体的快速新产品导入?如何兼顾产品质量的同时实现产品快速发布?首先,PCB工程师必须拥有强大...
python web 文件管理_Python Web开发:教你如何解放路由管理
weixin_39575212的博客
12-10 171
1. 痛点随着业务的飞速发展,API接口越来越多,路由管理文件从几十号变成几百上千行,且每次上新服务,需要在修改路由文件代码,带来一定的风险。2. 解决方案既然路由文件随着业务的扩展越来越庞大,那就去掉路由文件。制定对应规则,路由通过API文件名根据一定的规则对应类名,然后自动导入对应实现类,注册到Web框架中。2.1 制定规则下面这套规则只是其中一种方案,可以针对项目情况制定对应的规则,然后实现...
添加sonarqube插件并自定义规则.docx
10-31
sonarqube上安装插件并自定义扫描规则的详细方法说明文档,详细说明Checkstyle和FindBugs插件的配置方法
sonar-js-rules:用于使用SonarQube分析JavaScript的自定义规则
02-04
声纳JS规则Wikia的自定义SonarQube规则,用于分析JavaScript文件。要求JDK 8入门阅读有关构建和SonarQube官方文档。 每个新引入的规则都应该有一个带有测试注册和实际规则行为的固定装置的相应单元测试。
SonarQube上使用java自定义JavaScript检测规则
08-21
使用 Java 开发 SonarQube JavaScript 检测规则SonarQube 中使用 Java 开发检测规则是非常重要的,特别是在 JavaScript 项目中检测代码质量。SonarQube 提供了一个强大的平台,允许开发者使用 Java 语言开发...
sonarqube-exporter:导出sonarQube指标
02-20
SonarQube指标导出到InfluxDB 简单的脚本将所有项目指标从SonarQube运送到InfluxDB。 稍后可以使用(Grafana)[ ] 要求 Python> = 3 InfluxDB python模块 Python请求 可以使用pip安装Python要求 pip install -r ...
SonarQube导出PDF的jar包
10-24
SonarQube导出PDF的jar包
sonar检测规则整理
12-11
sonar检测规则整理,对比看你的代码,有多少违背规则
如何导出sonarqube规则_Sonarqube规则怎么写?
weixin_39672011的博客
12-20 1052
前几天因部门要求且建议自研代码扫描规则,故研究了几天sonarqube规则jar包结构,总结下。截图是一个xml代码扫描规则的内部结构:如图所示,箭头指向的地方,就是规则所在之处!再展开checks看看:箭头指向的地方,就是我自定义规则,用于检查pom文件因为注释中出现了公司的名字,暂时马赛克掉。截图中信息量不少,故截了一部分来解释:1.@Rule(key = DependencyCheck...
公众号白名单 无效_如何完整复制公众号文章?复制公众号文章侵权吗?
weixin_39598308的博客
11-11 906
作为新媒体运营,除了需要自己产出原创文章之外,偶尔也会转载一些别人写的好的文章或者是能引流的爆款文章。谈到文章转载就涉及到小伙伴们非常关心的转载侵权问题,到底什么文章可以转载?复制文章是否违反公众平台规则?如何快速转载文章?首先我们先定义一下转载文章的本质是什么?私以为是在不构成侵权的情况下将别人优质的文章复制到自己的公众号。如何在不侵权的情况下转载文章公众平台本身有原创命中保护,如果随意转载原创...
sonarqube如何导入规则_如何产出规范、安全、高质量的代码?
weixin_28771421的博客
12-28 997
你好,欢迎收听极客视点。 对于一个软件开发团队,可以通过哪些代码质量指标和扫描方法让团队产出规范、安全、高质量的代码?公众号“ThoughtWorks洞见”的一篇文章总结了其中一些实践和工具,极客视点摘录了“代码质量扫描工具”和“代码质量指标”这两部分的内容分享给你,希望对你有所帮助。 代码质量扫描工具 1. Checkstyle 这是常用于 Java 项目的扫描工具,检查源代码是否与代码规范相符...
如何导出sonarqube规则_Sonar 4.0无法从SonarQube服务器获取规则进行代码检查
weixin_39585886的博客
12-20 457
在IDEA上安装了SonarLint,绑定了本地服务器,可是,没有获取到服务器那边的检查规则,郁闷,配置了和IDEA项目同名的项目,其它配置也都OK吧?执行代码分析,输出线面的log:Using configuration of 'idea001' in server 'ubuntu18'Analysing 5 files...Found 0 issues有下载配置啊!!!可是,为什么分析结果却是...
sonarqube如何导入规则_sonar如何添加自定义JAVA规则
weixin_39800971的博客
12-22 2038
1、https://segmentfault.com/a/11900000086591082、https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules3、https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules+using+Java4、https://docs.sonarqube...
如何导出sonarqube规则_sonar-pdf-plugin
weixin_33695631的博客
12-30 1321
编译:mvn clean package -Dmaven.test.skip=trueSonar PDF Report Plugin适用SonarQube版本 : 5.5--7.5。2.0.X:适用SONARQUBE5.5--5.6.7版本2.1.x:适用SONARQUBE6.0-6.2版本3.0.x:适用SONARQUBE6.3+Description / Features本插件生成PDF格式的...
sonarqube自定义规则
01-13
SonarQube是一个强大的代码质量管理工具,它可以帮助团队发现和解决代码中的潜在问题。除了提供许多内置规则外,SonarQube还支持自定义规则自定义规则允许开发团队根据项目的特定需求和标准定义自己的代码质量规则。在SonarQube中,自定义规则可以通过自定义插件的方式添加,这些插件可以包含规则定义、检查逻辑和详细的问题描述。 自定义规则的设置非常灵活。首先,开发团队可以选择基于已有的内置规则进行修改和扩展,或者完全自定义全新的规则。其次,开发团队可以选择定义全局规则,适用于所有项目,也可以为特定项目或代码仓库定义规则自定义规则的定义通常基于一系列的代码静态分析技术,例如代码规范(例如编码风格、命名约定等)、代码逻辑错误(例如未使用的变量、空指针引用等)和安全问题(例如SQL注入、跨站脚本攻击等)等等。 通过自定义规则开发团队可以提高代码质量并确保符合项目的最佳实践和标准。通过在SonarQube上运行静态代码分析,团队可以及早发现潜在的问题,提前修复,从而减少故障和漏洞的风险,提高软件的可维护性和可靠性。 总结起来,SonarQube自定义规则功能可以帮助开发团队根据项目的特定需求和标准定义和应用自己的代码质量规则,从而提高代码质量、发现潜在问题,并保持符合最佳实践和标准。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值