前兩天在整理sonarQube的官方規則(我們要開始新的項目,老大說要在最開始的時候,制定好前后端的代碼規則,方便后續的掃描調整),記錄一下~~
是的,沒錯,小菜的我是負責指定后端規則的,這里需要強推sonarQube官方的代碼規則。
在開始確定我們自己的項目后端代碼規則之前,項目負責人和我們一直在討論是使用sonarQube官方還是P3C(阿里大廠提供的一套規則)的規則比較好。我們用兩套規則掃描了同一個工程的代碼(172M的代碼量),驗證結果是:
1、掃描時長:P3C 60s VS 官方 57s;
2、掃描結果(僅關注比較重要的bug數和漏洞數):
1).bug數:P3C 0 VS 官方 10
2).漏洞數:P3C 0 VS 官方 92
此外,官方的規則(7.9.1)支持jdk1.8版本,而P3C(3.2.0版本)則不支持jdk1.8。
最重要的一點其實是:我們最開始考慮P3C是因為在網上看到了他的漢化包(官方的全英文看起來還是很有壓力的),然后據說掃描報錯的結果也是中文說明。但親用的結果發現根本就不是這樣,先不說僅功能測試通過的代碼掃描出來沒有Bug(無法驗證報錯是不是中文說明),連網上看到的漢化包也是萬能的網友自己把規則下下來之后,自行翻譯了一份(我猜他的六級一定過了~~羡慕)。
在沒有了中文優勢之后,P3C的規則解釋簡單不全、規則覆蓋度不高等確定就暴露了出來,而且,P3C的規則條數是318,而官方的規則條數是381,反正都要處理,也不差63條了。
種種的對比之下,我們毅然決然的選擇了sonarQube的官方規則。嗯,這也導致了我上個周日,頂着大台風天到辦公區處理規則,以及昨天晚上1:30睡,今天早上6:00起床玩命的確認規則了~~~~
這里也附上我整理的規則可對外版本:sonarQube官方規則簡單解讀;
在整理這個的過程中,我只感覺自己基礎知識欠缺的很嚴重,不廢話了,繼續去寫技術類文檔了~~
(我才不會告訴你們,這篇文檔我原本是想寫關於java向量的,寫着寫着成了技術預演的記錄篇)