最近在研究sonarqube自定义扫描规则，看了官方的【规则】文章，如下。 概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则： 代码异味（可维护领域） 错误（可靠性域） 漏洞（安全域） 安全热点（安全域） 对于代码异味和错误，预计零误报。至少这是 ...

登陆sonarqube后台，找到质量配置中的php有关配置。 上图可以看到有4个配置可选，我们点击质量配置名称 进入到配置的规则列表页 点击 异味规则的数字 62 我们点击 Functions should not have too ...

漏洞类型:1、"@RequestMapping" methods should be "public"漏洞 阻断标注了RequestMapping是controller是处理web请求。既使方法修饰为 ...

1、".equals()" should not be used to test the values of "Atomic" classes.bug 主要不要使用equals方法对AtomicXXX进行是否相等的判断Atomic变量永远只会和自身相等，Atomic变量没有覆写equals()方法 ...

引言：为了更好的使项目代码规范化，减少Bug的出现，因此最近引入了SonarQube来帮助检测代码问题，这里就分享部分有趣的规则。 注：因为保密原则，文章贴出来的代码都是我按照格式仿写的，并非公司源码。 一. Boxed value is unboxed ...

1、Abbreviation As Word In Name (默认 关闭)坏味道 主要检查验证标识符名称中的缩写（连续大写字母）长度，还允许执行骆驼案例命名allowedAbbreviationLe ...

我的sonarqube是8.9的稳定版本，7.9以后的版本就不在支持mysql，所以是结合postgresql12安装的，安装步骤参考文档： centos上安装soanrqube8结合postgresql12 管理员账号登录sonarqube,点击进入“质量配置”页面，可以看到我们支持的语言 ...

1.将写好的自定义规则插件的jar包放到插件目录里面 /Users/zhaijing/Downloads/sonarqube-6.7.5/extensions/plugins 2.然后重启sonarqube /Users/zhaijing/Downloads ...