EasyDSS视频平台作为一套网页视频流媒体平台,观看视频推流直播不需要安装插件,网页直接即可播放,且近期我们已经更新了系统的内核,在性能上也会有进一步的提升。...近期在对EasyDSS进行日常维护时发现,用户管理切换第二页后刷新,数据显示第二页,但还存在底部分页显示第一页的问题,如下: 这种问题基本就是前端编译中出现的问题,经过排查后,我们把问题锁定在了页面的赋值上...实现效果如下,问题解决: 针对EasyDSS的精细优化,我们还在探索当中,但EasyDSS本身来说已经是一个非常完整的视频流媒体服务了,其现存的基本功能已经可以直接投入使用,比如在线教育、在线医疗等。
其实原理可以理解为“出来混早晚要还的”,当前不规范的代码,会对以后产品修改的成本造成影响。Technical Debt 计算公式如下: 3.2 开发成本 开发一行代码(LOC)的成本。...评级由技术债务比率的值决定,技术债务比率是将项目的技术债务与从零开始重写代码所需的成本进行比较。A到D的默认值为0.05,0.1,0.2,0.5。任何超过0.5评级就为E。...5、Duplications重复 5.1 Duplication SonarQube使用自己的复制/粘贴检测引擎,可以检测重复: 1、在源文件中 2、跨项目中的多个文件 3、项目的各个模块 4、跨多个项目...7.2 备注 else, default, finally不增加复杂度 代码复杂度过高将难以理解、难以维护。 ...附录:参考文档一览 《Refactoring: Improving the Design of Existing Code》 [美]Martin Fowler sonarqube官方文档 https:/
去年年底我们在EasyDSS上增加了水印功能,用户可以自由定义水印的格式及位置,不管是网页端的视频还是手机端的视频,都支持添加水印,如果大家对水印功能的开发感兴趣,可以参考我们之前的EasyDSS新增生成水印模块记录...在对手机端视频的水印生成测试过程中,我们发现在点播服务中添加水印,添加后生成的视频水印最终位置与我们最开始定义的位置不同。...定义位置如下: image.png 视频输出时显示的位置如下: image.png 经过分析和测试,我们猜测应该是水印框太大导致的问题,在设置尺寸方法中又除以二,数据提交后视频尺寸返回原来的尺寸,水印图所在的...视频图片尺寸通过父组件中的oriention.mh/wh设置,所以直接在父组件赋值的地方判断手机端的视频设置,不需要在设置视频尺寸方法中进行二次缩小。...parseInt(str[1]) % 640 : 0; } 修改后再次进行测试,定义位置如下: image.png 视频输出后水印显示位置与定义位置同步: image.png
某项目现场EasyGBS告警查询页面的告警记录显示的告警时间和实际的录像和快照时间不匹配的情况,具体如下: 首先需要排除显示和数据传输问题,通过排查数据库发现记录的告警时间与实际时间确实存在偏差,因此排除显示数据与数据库一致...其次排除告警产生时的时间戳本身存在问题,经过日志记录的排查。发现下端上传的告警事件与录像时间一致。因此判断问题为后端问题。...此处的问题和时区有问题,通过gorm连接Mysql数据库时,需要设置时区。因为中国时区与UTC时间存在8小时的偏差,如果不设置时区则设置到Mysql的时间会存在8小时的偏差。...拓展: 配置告警信息前要先确认前端设备是否能够进行画面捕捉,如果支持,则可以按照该文的步骤来进行配置:EasyGBS如何上传设备告警信息至平台上。如果大家有兴趣,也可以直接部署测试。
代码规则 代码规则列表,不提供修改 ? 点进详细规则中,可以修改它属于哪一个质量配置规则,和这条规则的严重程度。 ?...当这些指标不达标时,在项目总览那里就会显示,并且只要一个不达标就会报错,如果你有配置build breader ,那么你的项目就不会编译通过 ? 对照指标和项目数据,其关系如下图 ?...) 与您的项目关联的质量门状态。...重复项 重复块 数(duplicated_blocks) 行的重复块数。 特定语言的详细信息 对于被视为重复的代码块: 非Java项目: 至少应有100个连续令牌和重复令牌。...注意:要出现上面问题界面的效果,即分配代码责任人,需要在soanrQube上配置用户,而且用户的名称和SVN上的也要一样,密码随便,在分析后就会匹配用户(图中2),然后在左侧条件栏中,会出现所有用户的统计信息
本文记录一个 UWP 或 WinUI3 的开发过程中的问题,当开发者调用 AddHandler 时,所需的 Handler 参数类型为 RoutedEventHandler 类型,然而实际上正确类型是需要与所监听事件匹配才能符合预期工作...且在 WinUI3 的技术底层设计上就存在无解问题,那就是许多错误只依靠 COM 的 HR 错误号信息,开发者难以了解真正意义上的调错信息和具体的错误原因。...不支持此接口 的描述信息,合起来就是:遇到参数错误了,因为底层不支持参数传进来的此接口 但是就是不告诉大家,具体错误的是哪个参数,且错在哪里了。...通过查阅文档或者是在 VisualStudio 里面点点看,就可以看到对应的事件的定义,如下面代码就是 PointerPressed 的定义,可以看到事件是 PointerEventHandler 类型的委托...常见的错误都在于更改代码的时候,忘记同步更改对应的委托类型 额外补充一点,以上的代码的 handler 局部变量是安全的,不会被回收,原因是虽然在以上代码里面看起来 handler 局部变量没被引用,然而在
sonarqube安装使用 简介 SonarQube是一个开源的代码质量管理平台,用于对代码进行静态代码分析、代码质量评估、检测代码漏洞和代码重复等。...它提供了一系列的规则集,可以根据项目的需要进行配置和扩展。开发人员可以通过将SonarQube与版本控制系统集成,实现持续集成和自动化分析,以便在代码提交前及时发现和解决问题。...SonarQube还提供了一些高级功能,如代码覆盖率、复杂度热点、技术债务、代码质量门禁等。它还支持与Jenkins、GitLab等工具的集成,方便在开发流程中进行代码质量监控和管理。...❗这个工具能够在每次push代码的时候直接帮我们做代码检查,也可以直接检查仓库中的代码并提供丰富报表和解决方式 效果(配置在下面查看) 可以看到常见统计指标,其中代码重复率已经爆炸了。。...1/5的代码重复。。
SQALE方法学是inspearit开发的,后来开源了。如果你在sqale.org上阅读过相关文档,你就会了解到它是关于“组织与代码质量相关的非功能行需求”的。...在SonarQube实现的SQALE方法中,那些非质量需求指的是质量配置中的编码规则。 没错,SonarQube基于单独的规则和问题实现了SQALE。...那意味着,如果你想用SQALE管理你的技术债务,你首先需要公共的SonarQube存储库中那些规则的标记: 重复的代码块 失败的单元测试 不足的分支单元测试覆盖率 不足的注释密度...浅蓝色的部分显示了清理这个特征的时间,深蓝色的部分显示了自下而上的工作累计时间。像往常一样,每个部分的部件通过点击下钻操作让你知道一个特征的技术债务的精确位置。...SonarSource SQALE插件扩展了SonarQube内置插件的功能。扩展的功能有:可以调整SQALE模型,提供了可添加的小部件等等。
一、静态代码分析 1.什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如:参数不匹配、有歧义的嵌套语句...它支持检测常见的代码质量问题,如代码重复、复杂性、安全漏洞等。...重复率等方面分析项目 2.SonarQube组成 Sonarqube的架构可以分为以下几个部分: 数据库层:Sonarqube使用一个数据库来存储所有的代码质量数据。...代码分析:然后,Sonarqube使用其内置的代码分析器分析代码并生成有关代码质量的重要信息,例如代码复杂性、代码重复性、代码测试覆盖率等。...反馈和持续改进:用户可以使用Sonarqube提供的反馈功能来共享意见和建议,以改善代码质量。此外,Sonarqube还提供了持续集成和持续交付等功能,以帮助团队在代码开发过程中不断改进代码质量。
参考文档:https://docs.sonarqube.org/latest/instance-administration/security/ 概述 SonarQube具有许多全局安全功能: 认证和授权机制...SonarQube提供了一种内置的机制来加密设置。...可以根据需要创建任意数量的用户和用户组。然后,可以将用户附加到(或不附加)到(多个)组。然后向组和/或用户授予(多个)权限。这些权限授予对项目、服务和功能的访问权限。...sonarqube在创建新权限模板的时候,提供了Project Key Pattern(项目标识模式)功能,可以通过其正则表达式将权限模板自动授予到project_key符合的项目 「选择“配置-权限...-权限模板”创建新模板」 image.png 「设置名称、描述、项目标识模式(使用sonarqube的正则表达式)」 .* 表示匹配0到多个字符(ps:这里与常见的正则表达式的模糊匹配(*)方式不同,
1.1 不遵循代码标准 sonarqube可以通过CheckStyle等代码规则检测工具规范代码编写。...1.4 重复 显然程序中包含大量复制粘贴的代码是质量低下的,sonarqube可以展示源码中重复严重的地方。...1.7 糟糕的设计 通过sonarqube可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过sonarqube可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况...SonarQube实例包含三个组件: ? SonarQube服务器运行以下过程: 提供SonarQube用户界面的Web服务器。 基于Elasticsearch的搜索服务器。...在出现的文档页面中可以选择版本,目前最新的版本是8.5。
1.1 不遵循代码标准 sonarqube可以通过CheckStyle等代码规则检测工具规范代码编写。...1.4 重复 显然程序中包含大量复制粘贴的代码是质量低下的,sonarqube可以展示源码中重复严重的地方。...1.7 糟糕的设计 通过sonarqube可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过sonarqube可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况...SonarQube实例包含三个组件: SonarQube服务器运行以下过程: 提供SonarQube用户界面的Web服务器。 基于Elasticsearch的搜索服务器。...二 sonarqube如何搭建 官网地址:https://www.sonarqube.org/,选择“文档”菜单 在出现的文档页面中可以选择版本,目前最新的版本是8.5。
静态扫描技术已经从90年代时候的,编码规则匹配这种由编译技术拓展过来的分析技术向程序模拟全路径执行的方向发展,由此,这种模拟执行相对的执行路径比动态执行更多,能够发现很多动态测试难以发现的缺陷。...基于项目对象模型(缩写:POM)概念,Maven利用一个中央信息片断能管理一个项目的构建、报告和文档等步骤。 JUnit是一个Java语言的单元测试框架。...很多第三方的工具提供了对Jacoco的集成,如Jenkins。...Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成 sonarqube社区版是免费开源的,所以不提供扫描项目切换分支的功能...sonarqube-community-branch-plugin插件,插件市场提供了一款可以切换分支的插件,sonarqube-community-branch-plugin.
要安装Community、Developer或Enterprise Edition,请使用sonarqube Helm图表。数据中心版随sonarqube dce Helm图表提供。...从 ZIP 文件升级 下载并将您的版本的SonarQube发行版解压缩到一个新目录中,假设 如果您使用的是第三方插件,请手动安装与您的 SonarQube 版本兼容的插件...使用插件版本矩阵来确保您安装的版本与您的服务器版本兼容。不建议简单地将插件从旧服务器复制到新服务器;不兼容或重复的插件可能会导致启动错误。默认情况下,无需插件即可分析您的版本提供的所有语言。...使用插件版本矩阵来确保您的插件与您的版本兼容。默认情况下,无需插件即可分析您的版本提供的所有语言。 要使用 Docker 镜像升级 SonarQube,请执行以下操作: 1....如果您想在不升级 SonarQube 版本的情况下迁移到其他版本,则步骤与上述升级说明中的步骤完全相同,而无需导航到或重新分析您的项目。
FindBugs:注重检测潜在的Bug和性能问题,通过检查类文件或jar文件将字节码与一组缺陷模式进行对比从而发现代码缺陷,提供UI界面和常见IDE插件。...HP Fortify:商用的代码安全分析工具,侧重于代码中的安全漏洞检测。Fortify通过与安全漏洞规则库进行匹配,将源码中的安全漏洞扫描出来,并生成报告和修复意见。...SonarQube:开源的代码质量管理平台,涵盖了架构设计、注释、编码规范、潜在缺陷、代码复杂度、单元测试、重复代码7个维度。...指标:SonarQube中的主要指标有可靠性,安全性,可维护性,测试覆盖率,复杂度,重复代码,规模(大小),问题等。...SonarQube Server处理分析报告时,根据质量配置中的代码规则进行匹配,从而生成具体的指标数据,然后根据质量阈中的阈值判断出项目的代码是否合格。
潜在的BUG:可能在最坏情况下出现问题的代码,以及存在安全漏洞的代码。 文档和注释:过少(缺少必要信息)、过多(没有信息量)、过时的文档或注释。...)方法的出现提供一套科学的度量和分析方法,有效应对了这一挑战。...SQALE方法整合了ISO-25010标准与代码规范,其目标是:以客观、准确、可复制和自动化的方式为评估软件应用程序的源代码提供支持;为管理技术债务提供一种有效的方法。...注:我们使用的SonarQube并没有完全照般SQALE的质量模型,在5.4及之前的版本中还存在与SQALE类似的可测性、易变更性、可理解性和可读性等维度,整个模型只有两级,即第一列和第二列合并了,例如可测性维度下直接对应了...SQALE方法中继续借鉴了“负债率”这个术语,计算公式为:偿还债务所需耗费的资源(即本金)除以重写所有代码的预估耗费的资源。
、Groovy等等二十几种编程语言的代码质量管理与检测 Sonar可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题 1、不遵循代码标准 sonar可以通过PMD,CheckStyle...方法等,如果复杂度过高将难以改变,这会使得开发人员难以理解它们 且如果没有自动化的单元测试,对于程序中的任何组件的改变都将可能导致需要全面的回归测试 4、重复 显然程序中包含大量复制粘贴的代码是质量低下的...,亦违背初衷 6、缺乏单元测试 sonar可以很方便地统计并展示单元测试覆盖率 7、糟糕的设计 通过sonar可以找出循环,展示包与包、类与类之间相互依赖关系,可以检测自定义的架构规则 通过sonar可以管理第三方的...、LocalTime、LocalDateTime,还有重复代码、潜在的空指针异常、循环嵌套等等问题 有了代码规范与质量检测工具以后,很多东西就可以量化 了,比如bug率、代码重复率等,还可以自定义各种指标...图片 以上只是本地演示,在正式环境中这些数据当然要保存到数据库中,具体安装就不演示了,下面是文档 https://docs.sonarqube.org/latest/setup/install-server
Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用...不遵循代码标准 sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具规范代码编写。...重复 显然程序中包含大量复制粘贴的代码是质量低下的,sonar可以展示 源码中重复严重的地方。...糟糕的设计 通过sonar可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过sonar可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合...与常规部署不同的是,这里对sonar通过init container进行了初始化,执行修改了容器的vm.max_map_count大小。修改这里的原因可以参考官方文档 ?
SonarLint SonarLint是一个代码质量检测插件,可以帮助我们检测出代码中的坏味道 ? 下载与安装 ?...、LocalTime、LocalDateTime,还有重复代码、潜在的空指针异常、循环嵌套等等问题 有了代码规范与质量检测工具以后,很多东西就可以量化了,比如bug率、代码重复率等,还可以自定义各种指标...以上只是本地演示,在正式环境中这些数据当然要保存到数据库中,具体安装就不演示了,下面是文档 https://docs.sonarqube.org/latest/setup/install-server/...文档 https://www.sonarqube.org/ https://www.sonarsource.com/plans-and-pricing/community/ https://www.sonarlint.org...推荐文章2021 最新版 Spring Boot 速记教程 2W 字你全面认识 Nginx 47K Star 的SpringBoot+MyBatis+docker电商项目,附带超详细的文档!
SonarLint SonarLint是一个代码质量检测插件,可以帮助我们检测出代码中的坏味道 下载与安装 在需要检测的单个文件或者单个项目上右键 --> Analyze --> Analyze with...,极大的方便了我们的开发 比如,对于日期类型尽量用LocalDate、LocalTime、LocalDateTime,还有重复代码、潜在的空指针异常、循环嵌套等等问题 有了代码规范与质量检测工具以后,很多东西就可以量化了...,比如bug率、代码重复率等,还可以自定义各种指标,方便管理人员查看 为此,我们需要一个平台来记录每次检测分析的结果,这样就可以进行分析和统计,并且可以直观的看到这一切 于是,SonarQube 闪亮登场...再次刷新 http://localhost:9000/ 会看到跟刚才不一样了 以上只是本地演示,在正式环境中这些数据当然要保存到数据库中,具体安装就不演示了,下面是文档 https://docs.sonarqube.org...文档 https://www.sonarqube.org/ https://www.sonarsource.com/plans-and-pricing/community/ https://www.sonarlint.org
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
