0
点赞
收藏
分享

微信扫一扫

【Java】 java | sonar | sonar生成扫描token | 扫描示例 | 常见问题处理


一、说明

        1、sonar已经安装OK

        2、springboot项目

        3、maven项目

二、生成token

1、登录到sonar

2、生成token

【Java】 java | sonar | sonar生成扫描token | 扫描示例 | 常见问题处理_开发语言

说明1: token仅生成一次,需保留

说明2: token忘记后,需要回收重新生成

3、执行命令

mvn sonar:sonar -Dsonar.projectKey=hg-demo-Dsonar.host.url=http://192.168.1.100:9000 -Dsonar.login=97de6a2ca95a7d75dff14ab718d7e4d6291af6c6 -Dsonar.java.binaries=target/classes

说明1: 修改对应的内容即可

说明2: 执行前,使用idea插件,先clean 再 compile,再执行上面的命令


三、BUG处理

1、Correctness - equals method overrides equals in superclass and may not be symmetric

【Java】 java | sonar | sonar生成扫描token | 扫描示例 | 常见问题处理_开发语言_02

由于@Data因其的BUG,@Data处理继承上需要独立声明 callSuper

解决:

子类上增加注解:

@EqualsAndHashCode(callSuper = true)

【Java】 java | sonar | sonar生成扫描token | 扫描示例 | 常见问题处理_ide_03

~~


2、Performance - Boxed value is unboxed and then immediately reboxed

【Java】 java | sonar | sonar生成扫描token | 扫描示例 | 常见问题处理_ide_04


解释:已装箱的值被解除装箱,然后立即重新装箱。 

解决:将-1L改为静态常量即可


3、A "NullPointerException" could be thrown; "commandStats" is nullable here.

解释:空指针风险

解决:处理前判空


4、Either re-interrupt this method or rethrow the "InterruptedException" that can be caught here.

解释: 线程休眠异常未打标识

解决:catch捕获给线程打标识

Thread.currentThread().interrupt();

【Java】 java | sonar | sonar生成扫描token | 扫描示例 | 常见问题处理_ide_05


5、Change this code to use a stronger protocol.

解释: 当使用不安全的协议(即:不同于“TLSv1.2”或“DTLSv1.2”的协议)创建SSLContext时,该规则会引发问题。

解决:

context = SSLContext.getInstance("TLSv1.2");TLSv1.2

~~

四、异味处理

0、处理建议

        1)按类处理问题,异味分类大概几类,全局搜索替换会快一些

        2)解决一类,sonar扫描代码提交,较少sonar相同类别的异味提醒

       

1、Remove this unused import 'cn.hutool.core.collection.CollUtil'.

解释: 引入类但未使用

解决:

        1)鼠标聚焦的项目名称(点击选中项目),IDEA快捷键: Ctrl + Alt + O,全局扫描并处理引用未使用问题;

        2)若项目包含vue前端模块,建议不要选择项目,而需要对java模块逐个选中然后快捷键;Ctrl + Alt + O会对vue的代码进行格式化


2、Use static access with "cn.hutool.core.collection.CollUtil" for "newArrayList".

解释: 建议方法改为"cn.hutool.core.collection.CollUtil" for "newArrayList",自定义类会被定义为异味,因为有现成的jar依赖,无需重复造轮子

解决:

        1)全局替换类;全局替换可能会造成未import的问题,需要逐个类处理

        2)建议处理顺序:全局替换 -> IDEA的maven插件compile -> 逐个类处理无引用编译报错 -> 处理引用未使用

举报

相关推荐

0 条评论