最近在研究sonarqube自定義掃描規則，看了官方的【規則】文章，如下。 概述 SonarQube 對源代碼執行規則以生成問題。有四種類型的規則： 代碼異味（可維護領域） 錯誤（可靠性域） 漏洞（安全域） 安全熱點（安全域） 對於代碼異味和錯誤，預計零誤報。至少這是 ...

前幾天因部門要求且建議自研代碼掃描規則，故研究了幾天sonarqube的規則jar包結構，總結下。 截圖是一個xml代碼掃描規則的內部結構：如圖所示，箭頭指向的地方，就是規則所在之處！ 再展開checks看看：箭頭指向的地方，就是我自定義的規則，用於 ...

漏洞類型:1、"@RequestMapping" methods should be "public"漏洞 阻斷標注了RequestMapping是controller是處理web請求。既使方法修飾為 ...

1、".equals()" should not be used to test the values of "Atomic" classes.bug 主要不要使用equals方法對AtomicXXX ...

引言：為了更好的使項目代碼規范化，減少Bug的出現，因此最近引入了SonarQube來幫助檢測代碼問題，這里就分享部分有趣的規則。 注：因為保密原則，文章貼出來的代碼都是我按照格式仿寫的，並非公司源碼。 一. Boxed value is unboxed ...

1、Abbreviation As Word In Name (默認 關閉)壞味道 主要檢查驗證標識符名稱中的縮寫（連續大寫字母）長度，還允許執行駱駝案例命名allowedAbbreviationLength 3 6、Annotation Location (默認 關閉)壞味道 主要注釋位置 ...

我的sonarqube是8.9的穩定版本，7.9以后的版本就不在支持mysql，所以是結合postgresql12安裝的，安裝步驟參考文檔： centos上安裝soanrqube8結合postgresql12 管理員賬號登錄sonarqube,點擊進入“質量配置”頁面，可以看到我們支持的語言 ...

1.將寫好的自定義規則插件的jar包放到插件目錄里面 /Users/zhaijing/Downloads/sonarqube-6.7.5/extensions/plugins 2.然后重啟sonarqube /Users/zhaijing/Downloads ...