Java:sonar代码审查问题总结 ----Random 问题

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量1.4k 收藏
点赞数 2
文章标签: java random
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44241240/article/details/117252896
版权

Java:sonar代码审查问题总结 ----Random 问题

1,不规范代码 写在普通方法中,触发检查,在构造方法,成员属性声明中可以避开检查

Random random = new Random();

2,解决方案

    方案一(使用次数不高的情况下推荐使用)

Random rand  = new SecureRandom();

    方案二(需要抛出或捕获NoSuchAlgorithmException异常,还有可能会造成阻塞 )

Random rand = SecureRandom.getInstanceStrong();

3,方案一二的 性能测试

     当n=1 时

       程序SecureRandom.getInstanceStrong()的nextInt()运行次数1运行时间: 130
       程序new SecureRandom()的nextInt()运行次数1运行时间: 106
       --------------
       程序SecureRandom.getInstanceStrong()创建运行时间: 1
       程序new SecureRandom()创建时间: 0
     当n=10000时

        程序SecureRandom.getInstanceStrong()的nextInt()运行次数10000运行时间: 139
        程序new SecureRandom()的nextInt()运行次数10000运行时间: 202

      当 n= 1000000时

       程序SecureRandom.getInstanceStrong()的nextInt()运行次数1000000运行时间: 432
       程序new SecureRandom()的nextInt()运行次数1000000运行时间: 832

public static void main(String[] args) throws NoSuchAlgorithmException {
		// TODO Auto-generated method stub
		/*
		 * 程序1运行时间: 239 程序2运行时间: 120
		 */		
		 int n =1;
		 
		 long startTime = System.currentTimeMillis(); // 获取开始时间
		    Random rand2 = SecureRandom.getInstanceStrong(); 
		    for(int i =0;i<n;i++) {
		    	rand2.nextInt();
		    	
		    }
		 long endTime = System.currentTimeMillis(); // 获取结束时间
		
		 System.out.println("--------------");
		 System.out.println("程序1运行次数"+n+"运行时间: " + (endTime - startTime) );
		 startTime = System.currentTimeMillis(); // 获取开始时间
		    Random rand  = new SecureRandom();
		 for(int i =0;i<n;i++) {
			 rand.nextInt();
			
		    }
		 endTime = System.currentTimeMillis(); // 获取结束时间
		 System.out.println("程序2运行次数"+n+"运行时间: " + (endTime - startTime) );	
		  startTime = System.currentTimeMillis(); // 获取开始时间
		    Random rand3 = SecureRandom.getInstanceStrong(); 
		   
		  endTime = System.currentTimeMillis(); // 获取结束时间
		
		 System.out.println("--------------");
		 System.out.println("程序3运行次数"+n+"运行时间: " + (endTime - startTime) );
		 startTime = System.currentTimeMillis(); // 获取开始时间
		    Random rand4  = new SecureRandom();
		 
		 endTime = System.currentTimeMillis(); // 获取结束时间
		 System.out.println("程序4运行次数"+n+"运行时间: " + (endTime - startTime) );		

	}

3,不符合规则原文

"Random" objects should be reused

4,原因

“Random”对象应该被重用,因为Random每次创建一个随机值时是低效的,而且根据JDK的不同,可能会产生非随机的数字。为了提高效率和随机性,创建一个单一的随机变量,然后存储和重用它。
Random()构造函数每次都尝试用不同的值设置种子。然而不能保证种子是随机的,甚至是均匀分布的。一些JDK将使用当前时间作为种子,这使得生成的数字根本不是随机的。
该规则发现在每次调用方法并将其分配给本地随机变量时创建一个新的随机变量的情况。

5文章参考

1,https://blog.csdn.net/u011519294/article/details/109227297

阻塞问题,看下方原文

2,https://blog.csdn.net/guorun18/article/details/101226799 

阿咚do懂
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sonar-runner-dist-2.4.rar
03-18
sonar-runner-dist-2.4 sonarque 插件 Sonarqube是一个开源平台,是一款代码质量管理和环境搭建工具。它目前支持25种以上语言,包括Java、C/C++、C#、PHP、Flex、JavaScript、Python、PL/SQL、COBOL等,此外,它还...
sonar-pdfreport-plugin-4.0.0.jar
04-28
转pdf插件
SonarLint: Save and re-use this “Random“.
慕白Lee的博客
09-04 8264
Sonar常见问题及修改建议2021(持续更新!!) https://blog.csdn.net/libusi001/article/details/103717457 SonarLint:保存并重复使用此“随机”。 初次更改为: 改造后: 验证:重用随机数成功! private static Random rand; static { try { rand = SecureRandom.getInstan.
Java程序员注意——审查Java代码的六种常见错误
weixin_30505043的博客
07-25 266
代码审查是消灭Bug最重要的方法之一,这些审查在大多数时候都特别奏效。由于代码审查本身所针对的对象,就是俯瞰整个代码在测试过程中的问题和Bug。并且,代码审查对消除一些特别细节的错误大有裨益,尤其是那些能够容易在阅读代码的时候发现的错误,这些错误往往不容易通过机器上的测试识别出来。本文就常见的Java代码中容易出现的问题提出一些建设性建议,以便您在审查代码的过程中注意到这些常见的细节性错误。 通...
Java-sonar检测(代码规范)
weixin_43638249的博客
05-06 958
Java-sonar检测"static" base class members should not be accessed via derived types “static” base class members should not be accessed via derived types 代码示例 该StringUtils继承自org.apache.commons.lang3.StringUtils,isBlank方法来自于父类,所以该处发生问题提升。 原因:为了代码清晰起见,永远不要使用子类的
Sonar检测Math.abs(new Random().nextInt()) “Use the original value instead”
靖哥哥的博客
06-30 1657
今天早上旁边同事喊我看一个Sonar检测出的问题: 当时看了好几眼没觉得这个有太大问题,于是又看了下Sonar建议: 这是说Math.abs()方法使用在数字上面可能返回最小值,觉得这个挺有意思的,于是Google一下: 在Oracle docs: Unary Minus Operator -中有这么一段话: The integer operators do not indicate overflow or underflow in any way. 整数的操作不会告诉我们向上溢出还是向下溢出。 所以
Random使用(实现解决Random低效的问题
qq_37967380的博客
01-12 966
1. 方式一(不推荐,原因是:“Random”对象应该被重用,因为Random每次创建一个随机值时是低效的) ... Random random = new Random(); ... 2. 方式二(非静态方法) public class StringUtil { private Random random = SecureRandom.getInstanceStrong(); public String getRandomString(int length) {
Use a dynamically-generated, random IV.
weixin_44627459的博客
11-07 3083
Use a dynamically-generated, random IV.
sonar扫描问题部分解决方案
hunanhlm的专栏
04-10 4230
1.随机数 随机谁如果是用(int)(Math.random()*900)+100 建议改成这样new java.util.Random().nextInt(900) + 100 2.为空定义 如果是String str=""; 建议定义成这样 String str; 3.数组 如果是List list = new ArrayList(); 建议定义成这样List list = n
服务器搭建系列之8:k8s安装sonarQube代码审查工具,2022最新版本
cavellpotter的博客
02-13 1296
准备工作 下载sonarqube安装包,地址:sonarqube官网,选择community版本 将下方内容保存为文件,放至挂载目录的conf文件夹中,见下方deploy.yaml vim sonar.properties 修改postgresql的用户名和密码,修改链接地址和数据库名 postgresql的安装请参阅:服务器搭建系列之7:k8s安装postgresql数据库,2022最新版本 # Property values can: # - be overridden by environme.
代码质量工具总结
热门推荐
lonelymanontheway的博客
10-13 1万+
代码质量 代码质量检测工具 PMD FindBugs checkstyle SonarLint/SonarQube alibaba coding guiding 仅仅有质量检测工具还不够,还需要代码审查工具,加以人工审查辅助 代码审查工具简介 Review Board Gerrit GitLab Changes 强硬手段触发不规范代码拒绝提交或者构建发布失败 借助于 Git hook 的 VCS 服务端实现代码 merge
sonar-java-custom-rules.zip
05-26
sonar自定义java代码检测
sonar-cxx-plugin-1.0.0.jar
11-21
sonar-cxx-plugin-1.0.0.jarc++免费的插件
sonar-pmd-plugin-3.2.1.jar
09-07
阿里巴巴java开发规范集成sonar扫描
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 892
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 900
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1209
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 671
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
org.sonarsource.scanner.maven:sonar-maven-plugin:sonar -Dsonar -Dsonar.scm.disabled=true含义
05-25
这个命令是在使用 Maven 构建项目时,执行 SonarQube 插件进行代码质量检测和分析。 `-Dsonar` 表示启用 SonarQube 插件,并将其配置应用于此次构建。 `-Dsonar.scm.disabled=true` 表示禁用 SCM(版本控制系统)插件,该插件用于在 SonarQube 中显示代码变更历史记录。如果您不需要显示 SCM 数据,则可以使用此选项来禁用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值