Sonar 配置代码扫描规则 与 质量配置,设置各个语言默认的扫描规则

最新推荐文章于 2025-07-02 08:27:35 发布
最新推荐文章于 2025-07-02 08:27:35 发布
阅读量5.6k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: java python shell
原文链接:https://my.oschina.net/viakiba/blog/1838292
本文介绍了如何在Sonar中配置代码扫描的质量规则,包括挂起不必要的规则和选择默认规则的过程,以确保代码扫描的准确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

配置代码扫描规则 

868af14d51a3d2c29c81c7e34d9b12c7919.jpg

 

质量配置,设置各个语言默认的扫描规则

12af81e72a5438623f2d43c123691a0791f.jpg

代码规则设置

如果认为有些扫描规则太严格了,可以把它“挂起”,以后再构建的代码扫描项目时就不会再使用本规则,例如挂起JP中的一个BUG规则:

5c7e2a2d4ae98a090a75b59a85ec9ed86e2.jpg

f69eb349640a623b6001b731e055924889f.jpg

配置指标

5e9ec55ff63e4c49b0ecc456e7d90041ea2.jpg

6ff0e537ef023a5179568a34b10c6c98a84.jpg

 

77567d673b4557f206952ee6f26d2d9c123.jpg

71ebb9058de7d6af1d83c1b6ad9cb3931f4.jpg

编辑 质量规则

 Sonar 中的findBug插件, 内置了 findBus secrity Jsp 规则,但是目前的网页代码使用的不是jsp方案。所以此时会关闭相关规则。

如下

ebb335d22d87db5c256027b6c009fe228c2.jpg

后得到 上面的 FindBugs Jsp ,然后点击此项。进入下列页面,点击配置更多规则。

b5aa7bed63b38e4ec459037a0a64f553be9.jpg

进入

283adcbcbcc28e4c207ae0a2707c8937e36.jpg

选择 上方的批量修改,点击挂起
即可完成。

然后回到  质量配置界面

875b98be9ea4050cd188af09ec783e2b755.jpg

此时如果是非默认会出现默认按钮,点击选择默认即可。

后续的代码分析会选择此规则。

转载于:https://my.oschina.net/viakiba/blog/1838292

【云原生技术】在 SonarQube 中,可以通过不同的方式对特定规则进行配置,来实现对某些类或包的屏蔽
weixin_46453070的博客
06-19 478
SonarQube 中,你可以通过不同的方式对特定规则进行配置,来实现对某些类或包的屏蔽,特别是在扫描 `test` 类时。下面是如何在 SonarQube 中对特定规则进行排除的方法。 ### 1. 使用注解屏蔽规则Java) 如果你想在特定的类中屏蔽某个规则,可以使用 SonarQube 提供的注解。如在 Java 中,使用 `@SuppressWarnings` 进行标记。 对于自定义的规则,具体的注解名称可能需要查阅你的 SonarQube 插件的文档,有时可能是 `@SuppressW
SonarQube扫描代码规则设置
万物皆可学
06-29 2768
使用内置代码规则扫描和自定义代码规则后。
Sonar代码扫描常见规则总结
F道人
05-22 1万+
Sonar代码扫描常见规则 最近公司项目交付,交付前集成,功能,性能,安全种种测试工作就来了,由于测试离职,被抓壮丁,兼职起测试修改工作。小公司,平时敲(ctrl+c)代码(ctrl+v) 时,同事也不在意一些代码规范,以及一些常见的规约要求(阿里规约),所以代码扫描一地bug,漏洞,以及坏味道,道人委实因为这恨加了几天班。(心疼道人3秒) 因此,如果项目交付需要进行代码质量扫描等工作,一定要将代码规范写进公司代码规范中,并严格遵守。 程序员啦,代码提交时,idea编辑工具的话,可以使用sonarLine插
sonar编码规范扫描及服务安装配置
qq13142243114的博客
09-10 515
1. 使用docker搭建Sonarqube服务器 1.首先查找镜像 docker search sonarqube 2.然后pull镜像 docker pull sonarqube 3.启动容器 docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube 4.查看启动的容器 docker ps -a 如图服务已经启动成功,访问地址: http://localhost:9000 如果地址无法访问,请先停止sonarqu
Sonar扫描配置
五更依旧朝花落的博客
07-16 2414
最近两周一直在开发公司给的一个任务。开发完毕后要配置sonar扫描 花了半天时间研究了下。因为bug目前已经修完了。可以水一篇博客 工具 IDEA,SonarQube账号(因为我是用公司的账号。所以我是不用自己搭建sonar服务器的) 步骤 下载sonarLink插件:Ctrl+alt+s打开设置 ,plugin 搜索SonarLink(安装即可) 安装完毕后你的idea底部应该是有SonarLink的标签的。点击那个扳手进行配置配置connection和project(如果是第一次。这个是找不到.
sonar scanner配置
weixin_44128977的博客
06-13 3197
这里记录如何配置sonar scanner扫描C/C++项目代码。话不多说,先上。
【云原生技术】sonarqube扫描规则可以增加配置
weixin_46453070的博客
05-23 1634
sonarqube扫描规则可以增加配置么,原本有"BiqDecimal(doubg)"should not be used 。我们为避免精度丢失,想增加BigDecimal(float)、 BiqDecimal.valueof(double) 、BigDecivalueof(float)这几个用法,应该怎么操作增加?可以在sonar的页面增加这几个规则吗? 结论 1. “BigDecimal(double) should not be used”(规则 java:S2111)是 SonarJava
【项目实战】自定义设置Sonar规则,要求DevOps工具链SonarQube只扫描指定模块
本本本添哥
04-21 2587
开发微服务项目,很多会基于网络上现成开源的微服务框架进行二开,公司有单元测试覆盖率的要求,往往会使用SonarQube 来实现扫描代码的单元测试覆盖率,但是因为网络上现成开源的微服务框架很大部分是已经现成的代码,因此补充单元测试工作会很痛苦,于是,可以自定义设置Sonar规则,要求SonarQube 只扫描指定模块。
deploy-sonar代码扫描分析工具
03-01
《部署SonarQube:深度解析代码扫描分析利器》 SonarQube是一款强大的开源代码质量管理工具,它集成了代码静态分析、复杂度计算、代码异味检测、漏洞查找等功能,帮助开发者在软件开发过程中发现并修复代码问题,...
Sonar实现自定义Java扫描规则
Sweet77
01-27 1855
下载官方提供的模板:https://github.com/SonarSource/sonar-java.git 参考官方链接:https://github.com/SonarSource/sonar-java/blob/master/docs/CUSTOM_RULES_101.md 教程 关于pom.xml: 我们根据SonarQube的版本来选择对应的pom文件,我使用的SonarQube版本是8.9 LTS。 初始化工程之后我们根据教程来一步一步填充模板后,打包。 我在这一步遇到的问题是:打出的jar在
SonarQube代码质量规则错误的报错修复建议实战指南
最新发布
shejizuopin的博客
07-02 1072
本文总结了SonarQube常见代码质量问题的诊断修复方法,重点分析了三类典型规则错误:空指针风险(S2259)、SQL注入漏洞(S2083)和循环复杂度超标(S134)。针对每类问题,文章提供了多个修复方案,包括Optional防御式编程、PreparedStatement参数化查询、提取方法和策略模式等优化技巧,并对比了不同方案的性能指标。此外,还介绍了自定义规则开发和规则抑制策略等高级技巧,帮助开发人员根据实际场景灵活应对代码质量问题。
sonar检测规则整理
12-11
sonar检测规则整理,对比看你的代码,有多少违背规则
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 9197
静态代码扫描工具 Sonar 配置及使用
Sonar Java默认扫描规则
兴趣是最好的老师
09-09 6291
Sonar Java默认扫描规则
Sonar 规则
qq_37967489的博客
02-07 6418
bug类型: 1、".equals()" should not be used to test the values of "Atomic" classes. bug 主要 不要使用equals方法对AtomicXXX进行是否相等的判断 Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法.2、"=+" should not be used instead of "+=" bug 主要 "=+" "=+" 意义不同 a =+ b;虽然正确但写法不.
sonar 质量配置 操作(质量规则
lxlmycsdnfree的博客
06-11 8447
对于sonar 上的一个插件(随便一个插件携带的规则,这里使用的是android Lint),备份报错下xml文件,然后在执行规则执行者导入:发现报错,这个可能是插件自带规则profile文件已存在,不允许覆盖。当如果这个sonar 规则执行者 插件下面没有携带规则,那么可以执行导入,如:checkstyle下面就没有携带sonar规则,那么点击“创建质量”的时候,选择checkstyle,便可以...
Sonar Scanner安装及sonarqube集成阿里P3c规则&规则修改&pdf插件说明
weixin_50464533的博客
04-12 1717
接上文,安装完成sonarqube后,该进行Sonar Scanner的安装规则定义了。
深入解析SonarScanner客户端的使用和配置
weixin_35706067的博客
05-27 1412
SonarScanner是SonarQube服务器配合使用的一款客户端工具,它用于自动化地分析代码质量,支持多种编程语言的源代码扫描。客户端的安装和配置是实现代码质量管理的第一步,它能够帮助开发团队在软件开发过程中持续集成代码质量检查。为了更好地集成SonarScanner构建工具或CI服务器,常常需要设置环境变量。环境变量可以在不同的作用域设置:用户级别:适用于当前用户。系统级别:适用于整个系统。进程级别:仅在当前进程或命令中生效。
看这里,全网最详细的Sonar代码扫描平台搭建教程
热门推荐
公众号:【伤心的辣条】
08-17 1万+
官网:https://www.sonarqube.org/ 1.sonar简介 sonar是一款静态代码质量分析工具,支持JavaPython、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 sonar通过配置代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来.
SonarQubeSonarScanner配置教程:代码质量管理
SonarQube是一个用于代码质量管理的工具,它允许产品管理人员对项目的代码质量进行整体把控,同时也可SonarLint集成,辅助开发人员提升代码质量。" SonarQube是一个强大的开源平台,主要用于静态代码分析和代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值