1、IDE必装插件要求
- SonarLint:主要关注代码正确性,存在的问题、风险、漏洞等,例如:重复代码、空指针、安全漏洞等。
-
- 问题
三种问题
| Type | 类型 | 备注 |
|---|---|---|
| Bug | Bug | 代码 Bug,影响程序运行 |
| Vulnerability | 漏洞 | 有可能被攻击 |
| Code smell | 代码异味 | 可以优化,不然会影响代码的可维护性 |
五个等级
| Severity | 严重性 | 备注 |
|---|---|---|
| BLOCKER | 阻断 | 影响程序正常运行 |
| CRITICAL | 严重 | 可能会影响程序运行,安全等 |
| MAJOR | 主要 | 影响开发效率,代码质量 |
| MINOR | 次要 | 可能会影响开发效率,代码质量 |
| INFO | 提示 | 不影响程序,一些建议 |
红线要求:
问题类型:bug、漏洞一定要处理
问题等级:主要和以上一定要处理
-
- 复杂度指标
见 如何降低代码的复杂度,java代码复杂度如何衡量,通过安装sonarLink扫码代码复杂度-CSDN博客
红线要求:
认知复杂度最高不要超过15
- Alibaba Java Coding Guidelines:主要关注代码规范,编码风格上的,例如:命名规范、注释、代码行数等。
-
- 问题等级
- Blocker
- Critical
- Major
- 红线要求:
- 问题等级
Blocker和Critical一定要处理
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
