【云原生技术】sonar的页面可以配置新增一条规则吗?

最新推荐文章于 2025-05-23 18:30:24 发布
最新推荐文章于 2025-05-23 18:30:24 发布
阅读量726 收藏 9
点赞数 29
文章标签: maven json java 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46453070/article/details/148068228
版权

sonar的页面可以配置新增一条规则吗?


可以,也不可以——取决于你想要的“新增”到底是
A) “把已有规则激活/复制一份,改改阈值或正则”
B) “写一段全新的检查逻辑(例如 BigDecimal.valueOf(float) 也报错)”

SonarQube 的 Web UI 只支持 A,无法完成 B。下面分层说明:

──────────────────────────────

1. UI 能做的:基于模板或现成规则“派生”

──────────────────────────────
• 激活/关闭现有规则:Quality Profile → Activate/Deactivate
• 改参数:点进规则 → Change rule parameters(例如正则、复杂度阈值)
• 使用“Rule Template”创建派生规则

  • 只有当某语言分析器提供模板时才看得到“Create”按钮
  • 常见例子:
    • XML 分析器的 XPath 模板
    • Generic Text 分析器的“匹配正则”模板
  • 你只是填参数、改描述,底层逻辑还是那段模板代码

=> 换句话说:UI 可以让一条可参数化的规则多长出几个“克隆体”,但不能写新的抽象语法树(AST)遍历逻辑。

──────────────────────────────

2. UI 做不到的:真正的“新增一条自定义规则”

──────────────────────────────
如果想让扫描器再检查
• new BigDecimal(float)
• BigDecimal.valueOf(double/float)
这已经超出现有 java:S2111 的参数范围,属于新增语义规则。

实现途径只有两条,且都离开了 Web UI:

  1. 写一个自定义插件(SonarJava API、PMD、Checkstyle…),打成 .jar 放进 $SONAR_HOME/extensions/plugins,再在 UI 里激活。
  2. 在 CI 里跑外部静态分析器(PMD、SpotBugs、ESLint…),把结果通过“External Issues”导入 Sonar。

这才算真正“新增”逻辑。

──────────────────────────────

3. 常碰到的误区

──────────────────────────────
• “Quality Gate 里 + 条件” ≠ 新规则
Quality Gate 只是对已有指标加阈值。
• Marketplace 里装插件,插件带来的规则才能在 UI 里看到并激活。

──────────────────────────────

4. 结论一句话

──────────────────────────────
SonarQube Web 页面只能基于已有可参数化模板派生规则;
要写完全新的扫描逻辑,必须开发或引入插件,然后再到页面里启用它——单纯靠 UI 点几下是做不到的。

云原生技术】如何把sonar里面陪着某个代码规则去掉?
weixin_46453070的博客
04-23 1473
如果你想在SonarQube 页面(Web UI)上直接配置自定义规则,一般只能基于现有的 “Rule Template”来生成新的规则。进入“Rules”页面SonarQube 顶部菜单中找到 “Rules”,点击进入。搜索或筛选“Template”在搜索栏中,可以将“Type”或“Show”筛选为“Template”。这样就能列出所有支持从模板派生的规则。挑选模板并“Create Custom Rule”在想要基于的模板规则详情里,你会看到类似“Create Custom Rule”的按钮。
适用于大中型银行的云原生技术体系建设方案
罗伯特技术屋
05-11 362
【导读】在数字化转型新形势下,银行信息系统面临诸多诉求和考验。银行的业务应用目前以多种形态运行在不同的技术栈上,包括互联网技术栈和商业技术栈。大多数系统已经完成新一代的升级,但是随着云原生技术的发展,很多银行开始试水分布式架构体系改造。由于银行交易往往比较重要,有哪些系统最适合云原生容器化改造,应用在进行改造后如何符合银行现有规范等问题也显露出来……本文内容非常丰富详细,篇幅较长,建议收藏后阅读。目录1 方案背景2 需求分析3 方案整体设计 4 打造金融级容器云基建5 通过 PaaS 层能力为研发提供统一技
云原生技术sonarqube扫描的规则可以增加配置
weixin_46453070的博客
05-23 1303
sonarqube扫描的规则可以增加配置么,原本有"BiqDecimal(doubg)"should not be used 。我们为避免精度丢失,想增加BigDecimal(float)、 BiqDecimal.valueof(double) 、BigDecivalueof(float)这几个用法,应该怎么操作增加?可以在sonar页面增加这几个规则吗? 结论 1. “BigDecimal(double) should not be used”(规则 java:S2111)是 SonarJava
云原生技术sonarqube扫描的规则如何增加
weixin_46453070的博客
05-22 1089
需要自己“加一条规则”,因为 SonarJava 内置那条规则(ID java:S2111,标题 “BigDecimal(double) should not be used”)只检查 new BigDecimal(double) 而不会管 float 或 valueOf()。SonarQube 本身没有“把更多参数写进同一条规则”的开关,想再扫 float 和 valueOf() 只能靠 自定义规则(或借助 PMD/Checkstyle 插件)。
Trivy:容器安全扫描神器
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-14 1228
Trivy是一款开源的安全扫描工具,专注于检测容器镜像、文件系统和代码仓库中的已知漏洞和配置错误。它支持多种目标,包括容器镜像、文件系统、Git 仓库、Kubernetes 和 AWS 等,能够快速识别操作系统漏洞、应用依赖漏洞、错误配置以及敏感信息泄露等问题。Trivy 以其扫描速度快、易于集成和实时更新的漏洞数据库而著称,广泛应用于 CI/CD 流水线、本地开发环境和容器镜像仓库的安全监控中。作为容器安全领域的标杆工具,Trivy通过全生命周期安全防护理念和各项领先的能力,备受开发者的青睐。
谷粒商城 - 个人笔记(集群部署篇三)
知行
07-09 1803
电商后台管理系统+电商系统,掌握微服务的全套方案。该系统有商品服务、仓储服务、订单服务、购物车服务、检索服务、认证中心服务、网关服务、用户服务、秒杀服务、第三方服务。使用SpringBoot+SpringCloud并配套SpringCloud Alibaba系列,引入全套微服务治理方案:Nacos注册中心/配置中心、Feign远程调用、Gateway网关、Redisson缓存、基于ElasticSearch7全文检索、异步编排与线程池、RabbitMQ柔性事务方案、Redisson分布式锁、分布式信号量等。
学习笔记八:基于Jenkins2.421+k8sv1.23+Git+DockerHub等技术链构建企业级DevOps容器云平台
weixin_43258559的博客
09-05 1666
Jenkins+k8s+nexus+gitlab+harbor+sonarqube+springloud构建DevOps
基于Kubesphere容器云平台物联网云平台Devops实践
欢迎来到风离的个人空间
10-25 1307
基于Kubesphere容器云平台物联网云平台Devops实践
Day442&443&444&445&446&447&448.K8s -谷粒商城
阿昌爱Java
11-06 2941
K8s 分布式编排管理集群的系统 一、K8s快速入门 1、简介 kubernetes简称k8s。是用于自动部署,扩展和管理容器化应用程序的开源系统。 中文官网:https://kubernetes.io/Zh/ 中文社区:https://www.kubernetes.org.cn/ 官方文档:https://kubernetes.io/zh/docs/home/ 社区文档:https://docs.kubernetes.org.cn/ 部署方式的进化: 传统部署时代: 早期,各个组织机构在物理服务
SonarQube面试题一卷到底60问及参考答案(3万字长文)
大模型大数据攻城狮的专栏
06-29 514
SonarQube是一个开源的代码质量管理平台,专注于持续检查和评估软件代码的质量。它通过静态代码分析的方式,为开发者提供了一个全面的视角来审视代码库中的潜在错误、漏洞、代码异味以及复杂度过高的部分,从而促进代码的可维护性和整体质量。代码质量分析:自动检测代码中的错误、漏洞、坏味道(如重复代码、复杂表达式)以及不符合编程规范的问题。持续集成/持续部署(CI/CD)集成:无缝融入现有的CI/CD流程中,确保每次代码提交都能得到即时的质量反馈。质量门管理。
22_设计方案(第三章-技术路线)
珞圻的博客
01-20 178
(1)开发工具(2)设计工具数据库设计工具:Powerdesigner。接口设计工具:YAPI。原型设计工具:Axure、墨刀、蓝湖。
Android开源经典项目
Tamic (大白)
09-13 5919
Android开源项目大全,包括经典个人博客,组织和开源项目
maven添加自己下载的jar包到本地仓库
qq_41908955的博客
05-23 139
准备下载好的jar包。
VS Code + Maven 创建项目
lunan的博客
05-22 385
3)环境变量 M2_HOME -> C:\Program Files\apache-maven-3.9.9。4)环境变量 Path 添加 %M2_HOME%\bin、%M2_HOME%\conf。2)解压缩到 C:\Program Files\apache-maven-3.9.9。打开 %M2_HOME%\conf\settings.xml,在标签内添加阿里云镜像。1)下载 apache-maven-3.9.9-bin.zip。6)修改镜像源(加速下载)4、创建 Maven 项目。2、安装 Maven
SpringBoot(一)--- Maven基础
2301_76580356的博客
05-18 1596
Maven 是一款用于管理和构建Java项目的工具,是Apache旗下的一个开源项目。
03-Web后端基础(Maven基础)
2301_80368429的博客
05-21 736
Maven的生命周期就是为了对所有的构建过程进行抽象和统一。描述了一次项目构建,经历哪些阶段。在Maven出现之前,项目构建的生命周期就已经存在,软件开发人员每天都在对项目进行清理,编译,测试及部署。虽然大家都在不停地做构建工作,但公司和公司间、项目和项目间,往往使用不同的方式做类似的工作。Maven从大量项目和构建工具中学习和反思,然后总结了一套高度完美的,易扩展的项目构建生命周期。这个生命周期包含了项目的清理,初始化,编译,测试,打包,集成测试,验证,部署和站点生成等几乎所有构建步骤。
VS Code中Maven未能正确读取`settings.xml`中配置的新路径
lunan的博客
05-22 856
在VS Code中Maven未能正确读取。
Maven 项目介绍
最新发布
weixin_40593283的博客
05-23 380
Maven 是一个基于 Java 的项目管理和构建自动化工具,由 Apache 软件基金会开发。它采用 “约定优于配置”(Convention Over Configuration)的原则,通过标准化的项目结构和配置,极大地简化了项目的构建、依赖管理、文档生成等工作流程。在 Java 生态系统中,Maven 已经成为最主流的项目管理工具之一,广泛应用于企业级应用开发、开源项目以及各种规模的软件开发项目。一、Maven 概述​。
Maven 项目打包时添加本地 Jar 包
qq_35766758的博客
05-20 365
Maven项目开发中,引入本地Jar包是常见需求,尤其是当依赖未发布到中央仓库或需要自定义版本时。本文详细介绍了如何通过Maven命令将本地Jar包安装到本地仓库,并在项目中正确引用。核心操作包括使用mvn install:install-file命令安装Jar包,指定文件路径、groupId、artifactId、version等参数,并在pom.xml中添加依赖配置。文章还提供了常见问题的解决方案,如路径错误、坐标冲突和环境变量配置问题,帮助开发者顺利完成本地Jar包的引入和使用。
sonar-p3c规则包更新:新增官方集成规范
- 提到该规则包是在2019年中期制作的,最初包含48条规则。这为了解该规则包的时效性提供了信息。 - 现状是官方的规则数量已经增加到了54条,这表明随着时间的推移,阿里巴巴的Java编程规范可能得到了进一步的完善和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿寻寻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值