最近在研究sonarqube自定义扫描规则，看了官方的【规则】文章，如下。 概述 SonarQube 对源代码执行规则以生成问题。有四种类型的规则： 代码异味（可维护领域） 错误（可靠性域） 漏洞（安全域） 安全热点（安全域） 对于代码异味和错误，预计零误报。至少这是 ...

前几天因部门要求且建议自研代码扫描规则，故研究了几天sonarqube的规则jar包结构，总结下。 截图是一个xml代码扫描规则的内部结构：如图所示，箭头指向的地方，就是规则所在之处！ 再展开checks看看：箭头指向的地方，就是我自定义的规则，用于 ...

漏洞类型:1、"@RequestMapping" methods should be "public"漏洞 阻断标注了RequestMapping是controller是处理web请求。既使方法修饰为 ...

1、".equals()" should not be used to test the values of "Atomic" classes.bug 主要不要使用equals方法对AtomicXXX ...

引言：为了更好的使项目代码规范化，减少Bug的出现，因此最近引入了SonarQube来帮助检测代码问题，这里就分享部分有趣的规则。 注：因为保密原则，文章贴出来的代码都是我按照格式仿写的，并非公司源码。 一. Boxed value is unboxed ...

1、Abbreviation As Word In Name (默认 关闭)坏味道 主要检查验证标识符名称中的缩写（连续大写字母）长度，还允许执行骆驼案例命名allowedAbbreviationLength 3 6、Annotation Location (默认 关闭)坏味道 主要注释位置 ...

我的sonarqube是8.9的稳定版本，7.9以后的版本就不在支持mysql，所以是结合postgresql12安装的，安装步骤参考文档： centos上安装soanrqube8结合postgresql12 管理员账号登录sonarqube,点击进入“质量配置”页面，可以看到我们支持的语言 ...

1.将写好的自定义规则插件的jar包放到插件目录里面 /Users/zhaijing/Downloads/sonarqube-6.7.5/extensions/plugins 2.然后重启sonarqube /Users/zhaijing/Downloads ...