开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

SonarQube 6.4，不推荐使用的规则及其修复方法

SonarQube是一个开源的代码质量管理平台，用于静态代码分析和代码质量管理。它提供了一系列规则和指标，帮助开发团队发现和修复代码中的问题，从而提高代码质量和可维护性。

在SonarQube 6.4中，有一些规则是不推荐使用的，这些规则可能存在一些问题或者不适用于特定的项目。以下是一些不推荐使用的规则及其修复方法：

"Switch cases should end with an unconditional 'break' statement"（switch语句的case应以无条件的'break'语句结束）：该规则要求在switch语句的每个case中都必须包含一个无条件的'break'语句。然而，在某些情况下，我们可能需要在一个case中执行多个操作，而不是立即跳出switch语句。修复方法是根据具体情况，添加或删除'break'语句。
"Methods should not have too many parameters"（方法不应该有太多参数）：该规则要求方法的参数数量不应过多。然而，在某些情况下，我们可能需要传递多个参数来满足业务需求。修复方法是根据具体情况，考虑是否可以通过封装参数对象或者重构方法来减少参数数量。
"Methods should not have too many lines"（方法不应该有太多行）：该规则要求方法的行数不应过多。然而，在某些情况下，一个方法可能需要包含大量的逻辑代码。修复方法是根据具体情况，考虑是否可以通过提取子方法或者重构代码来减少方法的行数。
"Classes should not have too many fields"（类不应该有太多字段）：该规则要求类的字段数量不应过多。然而，在某些情况下，一个类可能需要包含多个字段来表示其状态。修复方法是根据具体情况，考虑是否可以通过封装字段或者重构类来减少字段的数量。
"Methods should not have too many parameters of the same type"（方法不应该有太多相同类型的参数）：该规则要求方法的相同类型参数数量不应过多。然而，在某些情况下，我们可能需要传递多个相同类型的参数来满足业务需求。修复方法是根据具体情况，考虑是否可以通过封装参数对象或者重构方法来减少相同类型参数的数量。

以上是SonarQube 6.4中不推荐使用的规则及其修复方法。请注意，修复方法应根据具体项目和业务需求进行评估和调整。对于更详细的规则说明和修复方法，您可以参考腾讯云的SonarQube产品介绍页面：SonarQube产品介绍。

相关搜索:如何修复不推荐使用的子字符串(使用：)Java中不推荐使用的Date方法？不推荐使用的方法publisher.destroy() opentok？Hibernate 5中不推荐使用的createCriteria方法 rxjs v6中不推荐使用的方法使用python覆盖率测试忽略不推荐使用的方法 Android studio 3.1.3未突出显示不推荐使用的方法为什么Xcode不向我显示不推荐使用的方法？.putTemplate搜索client.indices() Elasticsearch -不推荐使用的方法使用IvyArtifactRepository.layout(String，Closure)方法的Gradle 6.0不推荐使用的消息如何检查Xcode8中iOS 10不推荐使用的方法？替代ES org.elasticsearch.action.delete.DeleteRequest中不推荐使用的方法如何用来替换kotlin和java中不推荐使用的Date.hours方法不推荐使用的绑定，有什么新方法可以做到这一点？如何修复UserWarning:不推荐使用与输入大小(torch.Size([]))不同的目标大小(torch.Size([1]))Android 10发布后，如何重新实现不推荐使用的方法？用于处理MediaStore和存储？不推荐使用警告:在未来的Rails版本中，ActionController::TestCase HTTP请求方法将仅接受关键字参数

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关于 java 中的 set,get方法，而为什么不推荐直接使用public

我不知道有没有人遇到过，有一段时间，我都觉得那些 set，get的用处何在，我直接写一个public直接拿不就行了,多爽，但是随着使用的频繁，越来越想去搜索一下这个问题，而不是按照官方的推荐，前辈们的使用都是建议...这里引入其中的一句话：在任何相互关系中，具有关系所涉及的各方都遵守的边界是十分重要的事情，当创建一个类库时，就建立了与客户端程序员之间的关系，他们同样也是程序员，但是他们是使用你的类库来构建应用...综上所述，写到这里，我诞生了一个想法，其实set ，get ，public,对于它们使用完全取决于我们程序员自己，为了让项目之间的逻辑更加清晰，有些标准自上而下，慢慢的传了下来，无论你使用那种，但是有一个东西是无法避免的...补充说明，set字面意思设置，get获取，我们了解一下java面向对象编程的封闭性与安全性，private 修饰的set get方法将方法封闭在了一个特定类中，其他类就无法对其变量进行方法，这样就提高了数据的安全性...一些杂谈：这些只是来自我一个菜鸡自己的想法，当然对于很多大神来说不值一提，可能以后我会有更深入的理解，但是至少，在程序员这条路上，不想盲目的去使用一些东西，或者说不想单纯只是去听别人的一些看法。

1.5K2 0

技术债务（Technical debt）的产生原因及衡量解决

缺少配套的自动化测试：导致鼓励快速而风险很大的“创可贴”式的BUG修复。缺少必要文档：需求和代码都没有必要的支撑性文档或注释。...重构越是推迟，这些已有的代码被使用的越多，形成的技术负债就越多，直到重构完成。不遵循标准或最佳实践：忽略了已有的业界标准、框架、技术和最佳实践。...SonarQube 中的技术债务就是基于SQALE方法，是通过代码规则和问题来实现的。 SonarQube 项目技术债务 ? SonarQube 代码技术债务详情 ?...已经详细的列出了技术债务相关的所有指标和问题，也有很完善的管理和推荐解决方案。...SonarQube 问题中推荐的解决方法 ? 我强烈推荐大家使用 SonarQube 来管理和解决技术债务。

2.2K2 0

【代码质量篇】开源项目从 ESLint 到 SonarQube 的全面实践

同时，提供完整的前端示例代码模块，展示如何使用这些工具提升代码质量和项目维护效率。引言开源项目因其多样化的贡献者而充满活力，但也因此容易导致代码风格不一致、潜在的代码缺陷和质量问题。...功能：检测潜在问题（如语法错误、不安全代码等），并提供自动修复功能。优势：可通过自定义规则和插件适配项目需求。SonarQube用途：多语言支持的静态代码分析工具，适用于复杂项目。...优势：支持与 CI/CD 集成，生成详细的分析报告。Prettier用途：代码格式化工具，专注于统一代码风格。功能：与 ESLint 配合使用，自动修复格式问题。...定期运行 SonarQube 扫描，持续优化代码质量。QA 环节问：如何定义适合项目的 ESLint 规则？答：根据团队代码规范和业务特点制定规则，可参考社区推荐配置。...问：SonarQube 对前端项目性能的分析有何限制？答：主要适用于静态代码分析，不涉及运行时性能分析。问：如何解决 ESLint 与 Prettier 冲突？

1632 1

搭建 sonarqube 代码质量扫描环境

打开项目规则配置：忽略配置包括以下类型排除指定目录：sonar.exclusions 排除public 下的所有文件及其子目录下的文件包含指定目录：sonar.inclusions 只扫描src...文件中包含 sonarqube disable 字符串的文件不参与扫描，这样我们就可以对一些特殊文件进行排除，字符串由我们自己定义指定的代码块不参与扫描：sonar.issue.ignore.block...在login/index.js文件中只检查javascript:S1195规则，不检查其他规则以上配置是在sonarqube服务器上，我们更推荐另外一种方式，即在项目目录下 sonar-project.properties...以后，我们还可以安装sonarlint插件进行编程支持，这个插件的作用是在我们开发代码的过程中实时的显示当前编辑代码的异常情况，在插件中配置sonarqube服务器的作用是可以使用sonarqube服务器中的规则进行代码检查...：node可执行文件路径配置在我们的开发过程当中，推荐大家使用各种代码检查工具，对代码质量进行管理，这样可以帮我们避免很多低级的或者不合理的异常，尤其是对于经常出错的同学，这是一个养成良好代码书写习惯的很好方式

2.1K5 0

我用这10招，能减少了80%的BUG

SonarQube通过配置的代码分析规则，从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目，风险等级从A~E划分为5个等级；同时，SonarQube可以集成pmd、findbugs、checkstyle...等插件来扩展使用其他规则来检验代码质量。...一般推荐它跟Jenkins集成，做成每天定时扫描项目中test分支中的代码问题。 5 用Fortify扫描代码 Fortify 是一款广泛使用的静态应用程序安全测试（SAST）工具。...报告和度量：它提供了丰富的报告功能，帮助团队了解项目的安全状况和漏洞趋势。使用Fortify扫描代码的结果：一般推荐它跟Jenkins集成，定期扫描项目中test分支中的代码安全问题。...看似节省了很多单元测试的时间，但其实后面修复BUG的时间可能会花费更多。比较推荐的自测方式是：一步一个脚印。比如：你写了一个工具类的一个方法，就测试一下。

4611 0

持续集成八 sonarQube配置及使用

目录 1.插件 2.sonar界面配置使用项目质量配置过滤条件问题代码规则 Build Breaker 构建破坏质量阈指标等级ABCDE 3.配置显示代码作者和负责人 4....当这些指标不达标时，在项目总览那里就会显示，并且只要一个不达标就会报错，如果你有配置build breader ，那么你的项目就不会编译通过 ? 对照指标和项目数据，其关系如下图 ?...）修复所有漏洞问题的工作。...可以使用： -Dsonar.scm.provider=git 强制执行分析下面是svn的配置，就是需要一个能够去连接svn上项目的账号密码官方参考： https://docs.sonarqube.org...“}”所占的行覆盖率的行：指定是有效行，方法内的代码行，不包括“}” 如下面一个类的统计数据，，行数74，真正的代码行64，覆盖率的行只有22（代码不能公开） ?

2.8K1 0

7个顶级静态代码分析工具

作者丨Saif Sadiq 策划丨田晓旭静态代码分析或源代码分析是指使用静态代码分析工具对软件的“静态”(不运行的) 代码进行分析的一种方法，找出代码中潜在的漏洞。...3SonarQube SonarQube 是一种很流行的静态分析工具，用于持续检查代码库的代码质量和安全性，并在代码评审期间指导开发团队。...缺点并不是每个 IDE 都支持 SonarQube；不能选择忽略团队不需要去修复的问题。...支持的语言 25 种以上的编程语言，包括 Java、C#、JavaScript、TypeScript、C/C++、COBOL 及其他。定价社区版是免费和开源的。商业版起步价为 120 欧元。...缺点不支持自定义扫描规则；用户体验不是很好。

3.3K5 0

『Jenkins』使用Jenkins实现自动化的代码质量检查

掌握如何在Jenkins流水线中实现代码质量检查的步骤。了解如何分析代码质量报告并根据结果改进代码质量。提供代码质量检查的最佳实践和实例分析，帮助读者将这些方法应用到自己的项目中。...提供详细的报告，包括代码风格问题、警告、错误等。 3. PMD PMD是一个静态代码分析工具，能够发现代码中的潜在问题，如冗余的代码、未使用的变量、不规范的代码结构等。...PMD的特点：可以检测代码中的潜在Bug和优化点。提供丰富的规则集，用户可以自定义规则。支持集成到Jenkins中进行自动化执行。 4....FindBugs的特点：通过分析字节码，查找潜在的错误。可以与Jenkins集成，自动进行代码分析。提供清晰的错误报告和修复建议。...4.1 使用SonarQube插件查看报告 SonarQube插件会自动生成一个代码质量报告，并在Jenkins的构建页面上显示。你可以在“SonarQube”标签页中查看详细的分析报告。

1401 1

测试工程师做好缺陷预防，居然可以避免50%的错误！

这是一张在不同阶段修复Bug所需要的成本演示图，随着时间推移修复Bug的成本将越来越高。...测试思维的几个阶段 1、初级：根据常见的测试用例编写方法设计测试用例，能够站在用户的角度去思考用户如何使用被测试的程序，提出一些异常场景。...统计证明，在整个软件开发生命周期中，30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。代码静态检查工具我们使用的是SonarQube....我们团队在使用代码静态检查的初期也遇到过这几个问题，下面将为大家抛砖引玉介绍下是如何解决的。规则制定 1、在代码静态检查初期，我们使用原始的规则对代码进行扫描。...SonarQube的可执行扫描工具是 Sonar Runner, Android 可以使用的是 lint , iOS可以使用的是 oclint. 诸如此类的工具比较多，感兴趣的同学可以自行查询。

1.3K7 0

Sonar Scanner系列之架构与Java篇

不在讨论范围内的问题 1）自定义扫描规则？ 2）扫出来的问题，怎么让开发及时修复？...本文将分别介绍上述语言的项目中，如何利用Scanner来进行扫描。 ? image.png JAVA类的项目假设项目中使用的是Maven作为构建工具。...配套的，我们通过SonarQube官方提供的SonarQube Scanner for Maven这个插件来进行代码的扫描，如果还要得到单元测试和代码覆盖率报告，那么还需要使用Maven Surefire...Token产生，可以参见SonarQube使用说明。需要注意的是，这个token的生成是被设计为“阅后即焚”的。...2、引入指定Sonar Scanner for Maven的Maven插件方法一（推荐）：修改工程的pom.xml。

4.9K3 0

在k8s集群部署SonarQube

Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用...不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。...糟糕的复杂度分布文件、类、方法等，如果复杂度过高将难以改变，这会使得开发人员难以理解它们, 且如果没有自动化的单元测试，对于程序中的任何组件的改变都将可能导致需要全面的回归测试。...糟糕的设计通过sonar可以找出循环，展示包与包、类与类之间的相互依赖关系，可以检测自定义的架构规则通过sonar可以管理第三方的jar包，可以利用LCOM4检测单个任务规则的应用情况，检测耦合...版本 SonarQube版本：7.9.1 2、部署sonarqube SonarQube需要依赖数据库存储数据，且SonarQube7.9及其以后版本将不再支持Mysql，所以这里推荐设置PostgreSQL

4.2K2 1

Shire 0.5 发布：构建数据安全 RAG，充分整合研发资产

用于定义自定义的敏感数据规则。有了这些新能力，你可以快速、安全地构建自己的 AI 编码智能体。...结合 SonarQube 的代码质量检查与修复在先前版本中，你可以通过 $codeSmell 变量来获取当前文件的代码坏味道问题。...你就可以直接使用这两个变量，来进行代码质量检查与修复。...示例如下：修复如下的 Sonar 问题： $sonarResults 输出示例如下：修复如下的 Sonar 问题： File: file:///Users/phodal/IdeaProjects....shire 后缀推荐如下图所示，当你在项目中创建一个 .shire 文件时，IDE 会判断是否存在 Shire 插件，如果没有则会提示你安装。

641 0

SonarQube 安全报告生成工具安装配置使用教程（Windows 系统）

在文件中，你可以配置一些常见的设置，如数据库连接、Web 端口等。通常，默认配置即可。如果你没有配置数据库，SonarQube 会使用内嵌的 H2 数据库（仅限测试使用）。...但如果你需要使用生产环境，推荐配置外部数据库（如 PostgreSQL 或 MySQL）。...使用方法将此模板保存为 sonar-project.properties，根据实际情况替换配置项中的值。然后在项目根目录运行 sonar-scanner 即可。...SonarQube 会为你提供详细的报告，展示代码中的问题、建议修复方法、问题严重性等。...配合 SonarScanner 使用，SonarQube 能够帮助你自动化地检测并管理项目中的技术债务、安全漏洞及其他代码质量问题。

1.5K1 0

SonarQube代码扫描规则

至少这是目标，因此开发人员不必怀疑是否需要修复。对于漏洞，目标是让超过 80% 的问题是真实的。安全热点规则将注意力引向对安全敏感的代码。...就绪：规则已准备好在生产中使用。可用时间：首次在 SonarQube 上添加规则的日期。例如，这对于列出自上次插件升级以来的所有新规则很有用。...规则详情要查看规则的详细信息，请单击它，或使用向右箭头键。除了基本规则数据外，您还可以查看它在哪些（如果有）配置文件中处于活动状态，以及使用它提出了多少未解决的问题。...根据以下问题的答案将规则分配给类别：关于代码的规则是明显错误的，还是更可能是错误的？如果答案是“是”，那么这是一个错误规则。如果不... 是关于可以被黑客利用的代码的规则吗？...如果是这样，那么这是一个漏洞规则。如果不... 关于代码的规则是安全敏感的吗？如果是这样，那么这是安全热点规则。如果不... 规则既不是错误也不是漏洞吗？如果是这样，那么这是代码气味规则。

2.5K3 0

Sonar Scanner系列之架构与Java篇

不在讨论范围内的问题 1）自定义扫描规则？ 2）扫出来的问题，怎么让开发及时修复？...本文将分别介绍上述语言的项目中，如何利用Scanner来进行扫描。 ? image.png JAVA类的项目假设项目中使用的是Maven作为构建工具。...配套的，我们通过SonarQube官方提供的SonarQube Scanner for Maven这个插件来进行代码的扫描，如果还要得到单元测试和代码覆盖率报告，那么还需要使用Maven Surefire...Token产生，可以参见SonarQube使用说明。需要注意的是，这个token的生成是被设计为“阅后即焚”的。...2、引入指定Sonar Scanner for Maven的Maven插件方法一（推荐）：修改工程的pom.xml。

4.9K3 2

代码质量管理的一些思路

例如，没有按规范使用日志框架打印日志，而使用了System.out；没有按规范关闭输入流 / 输出流。这种代码质量的问题，则需要使用一些静态代码扫描工具，进行扫描，然后再进行修复。...例如，使用 sonar 静态代码扫描，sonar 由2部分组成，分别是 SonarQube 平台，SonarScanner扫描器。...SonarQube: WEB 界面管理平台展示所有的项目代码的质量数据配置质量规则、管理项目、配置通知、配置SCM等 SonarScanner: 代码扫描工具专门用来扫描和分析项目代码。...0x03：动态扫描（安全扫描）静态扫描就是不运行程序，通过扫描源代码的方式检查漏洞；动态扫描则是在运行程序下，通过接口渗透的方式检查漏洞。...AppScan 有自己的用例库，版本越新用例库越全（用例库越全面，对漏洞的检测较全面，被测试系统的安全性则越高）工作原理：通过探索了解整个 web 页面结果通过分析，使用扫描规则库对修改的 HTTP

8942 0

代码质量与技术债

；不规范的代码、不良注释和复杂度过高的代码会增加阅读和理解代码的难度，复杂度过高也会极大增加测试覆盖的难度，耗费过多人力，而缺少测试覆盖的代码会使得定位问题和修复问题的难度加大；结构不良、低内聚高耦合的代码则会使得哪怕是微小的需求变更或功能扩展都无从下手...在5.4之后的版本，即目前使用的版本则进一步简化，代码质量对应的扫描规则直接归属于“坏味道”大类，具体的规则可以打上多种标签来归类，分类和配置更加灵活。那么，这些规则应该怎么量化呢？...因此，技术债的“本金”就定义为修复代码质量问题所需消耗人力资源估值，例如，针对java语言，修复一个圈复杂度为15的方法需要一个开发人员15分钟的时间（以sonar java分析器缺省设置为例），这个值就是负债的本金...有的代码扫描工具会针对规则定义本金和利息的计算方法，如Coder Gears的CppDepend，我们目前使用的SonarQube平台上的代码扫描插件不支持计算利息，因此本文就不过多讨论，大家只需要记住...我们日常工作使用的工具平台是SonarQube，如下图所示： ?

3K7 3

要想代码写的好，这几款IDEA插件你离不了！

上面只是为了演示这个插件的强大，实际上创建线程池不推荐使用这种方式，推荐使用 ThreadPoolExecutor 构造函数创建线程池。...非常推荐安装！安装完成之后建议将与语言替换成中文，提示更加友好一点。 ?...使用效果这个插件会实时检测出我们的代码不匹配它的规则的地方，并且会给出修改建议。比如我们按照下面的方式去创建线程池的话，这个插件就会帮我们检测出来,如下图所示。 ?...04 SonarLint:帮你优化代码 SonarLint 帮助你发现代码的错误和漏洞，就像是代码拼写检查器一样，SonarLint 可以实时显示出代码的问题，并提供清晰的修复指导，以便你提交代码之前就可以解决它们...并且，很多项目都集成了 SonarQube,SonarLint 可以很方便地与 SonarQube 集成。

1.7K4 0

敏捷过程中如何保证代码质量

PMD：注重检查源文件中的潜在问题，可以检查Java代码中是否有未使用的变量、私有方法，是否有空的try/catch、是否过于复杂的表达式等等。...HP Fortify：商用的代码安全分析工具，侧重于代码中的安全漏洞检测。Fortify通过与安全漏洞规则库进行匹配，将源码中的安全漏洞扫描出来，并生成报告和修复意见。...、使用SonarQube Scanner执行分析； d) 分析报告被发送到SonarQube Server进行处理； e) 处理好的报告生成对应可视化的视图，并将数据保持到数据库； f) 开发者可以在页面通过查看...代码规则：在SonarQube中，通过插件提供的规则，在执行代码分析时对代码进行分析并生成问题。由于规则中定义了修复问题话费的成本（时间），解决问题的代价以及技术债可以通过这些问题进行计算。...SonarQube Server处理分析报告时，根据质量配置中的代码规则进行匹配，从而生成具体的指标数据，然后根据质量阈中的阈值判断出项目的代码是否合格。

1.9K6 1

SonarQube各指标的定义及计算方法

其实原理可以理解为“出来混早晚要还的”，当前不规范的代码，会对以后产品修改的成本造成影响。Technical Debt 计算公式如下： 3.2 开发成本开发一行代码（LOC）的成本。...5、Duplications重复 5.1 Duplication SonarQube使用自己的复制/粘贴检测引擎，可以检测重复： 1、在源文件中 2、跨项目中的多个文件 3、项目的各个模块 4、跨多个项目...（只有在要对块进行单元测试时才这样做） b、将复制的更改复制到复制的块上 c、使用问题和技术债务机制，通过编辑质量配置文件以包括来自公共Sonar存储库的复制块规则，监控成本并跟踪此错误的修复。...有时，Bug和Code Smell之间的界线是模糊的。当有疑问时，问自己：“打破这条规则的代码是否是程序员想要的？如果答案是“可能不是”，那么它是一个Bug。否则它就是一个代码坏味道。...9.5 Won't Fix 不修复的问题 – 通过查看上下文中的关联，你意识到虽然这是一个有效的问题，实际上并不需要修复。因此可以在此处标记为Won't Fix，然后继续下一步。

3.7K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭