SonarQube规则之bug类型】的更多相关文章

1.".equals()" should not be used to test the values of "Atomic" classes.bug 主要不要使用equals方法对AtomicXXX进行是否相等的判断Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法.2."=+" should not be used instead of "+="bug 主要"=+" 与 &…
漏洞类型: 1."@RequestMapping" methods should be "public"漏洞 阻断标注了RequestMapping是controller是处理web请求.既使方法修饰为private,同样也能被外部调用,因为spring通过反射调用方法,没有检查方法可视度,2."enum" fields should not be publicly mutable漏洞 次要枚举类域不应该是public,也不应该进行set3.&q…
写Code First 时(使用的是MySql数据库),添加好EntityFrame.MySql.Data .MySql.Data.Entity后 ,写好TestDbContext类. 运行时报出一个"MySql.Data.MySqIClient.MySqlProviderSevices"违反了继承安全 性规则.派生类型必须与基类型的安全可访问性匹配或者比基类型的安 全可访问性低. " 如图百度,折腾几个小时后,发现是MySql.Data .MySql.Data.Entity…
https://www.cnblogs.com/guoguochong/p/9117829.html 1.概述SonarQube(sonar)是一个 开源 平台,用于 管理 源代码的 质量 . SonarQube不只是一个质量 数据 报告工具,更是代码质量管理平台. 支持 java , C#, C/C++, PL/SQL , Cobol, JavaScr ip , Groovy 等等二十几种编程语言的代码质量管理与检测. SonarQube可以从以下七个维度检测代码质量,而作为 开发 人员至少需…
1.Abbreviation As Word In Name (默认 关闭)坏味道 主要检查验证标识符名称中的缩写(连续大写字母)长度,还允许执行骆驼案例命名allowedAbbreviationLength 3 6.Annotation Location (默认 关闭)坏味道 主要注释位置allowSamelineSingleParameterlessAnnotationTo allow single parameterless annotation to be located on the…
本文内容来源于最近一次内部分享的总结,没来得及详细整理,见谅. 本次分享主要对内存泄露和线程安全这两个问题进行一些说明,内部代码扫描发现的BUG大致分为四类:1)空指针:2)除0:3)内存.资源泄露:4)线程安全.第一.二个问题属于编码考虑不周,第三.四个问题则需要更深入的分析. 内存泄露 线程安全 一.内存泄露 1.很抱歉,"XXX"已停止运行.OOM? 怎样才能让app报OOM呢?最简单的办法如下: Bitmap bt1 = BitmapFactory.decodeResource…
Hashtable 是一个很常见的数据结构类型,前段时间阿里的面试官说只要搞懂了HashTable,hashMap,HashSet,treeMap,treeSet这几个数据结构,阿里的数据结构面试没问题. 一查才发现,这里面的知识确实不少,都很经典,因此做一个专题 通过此文章,可以了解到一下内容(我去美团,京东,阿里基本每次都问这几个问题) (1) Hashtable的存储结构 (数组+链表) (2)Hashtable的扩容原理,扩容因子0.75,bucket的初始大小11.(扩容的函数为2N+…
FindBugs分析记录 Bad Practice: Class defines a clone() method but the class doesn't implement Cloneable. Dodgy Code: Confidence: HIGH Potentially dangerous use of non-short-circuit logic. Redundant nullcheck of o,which is known to be non-null.…
美国计算机科学家.图灵奖获得者詹姆斯·尼古拉·格雷(Jim Gray),在他的著名的论文“Why do computers stop and what can be done about it?”中首次提出了程序bug的类型,比如玻尔bug(Bohrbug). 海森堡bug(Bohrbug)等用著名科学家名称命名的bug.后来又出现了更多的bug类型.现在,让我们来看看它们都是什么bug类型. 美国计算机科学家.图灵奖获得者詹姆斯·尼古拉·格雷(Jim Gray) 玻尔bug(Bohrbug)…
IE浏览器以不支持大量的css 属性出名,同时也因其支持的css属性中存在大量bug. 这里收集了好多的bug以及其解决的办法,都在这个文章里面记录下来了!希望以后解决类似问题的时候能够快速解决,也希望大家能在留言里面跟进自己发现的ie6 7 8bug和解决办法! 普通IE css bug bug名称 影响版本 描述 Image Label Focus Bug IE8,IE7,IE6 <img>元素在<label>元素之内,单击时,焦点不会转移到相应的表单控件 按钮Margin-A…
一:问题背景 最近在研究jenkins的过程中,针对maven项目,打算添加findbugs进行静态检查,但我不太想在项目的pom中进行修改,最好可以只修改jenkins的job配置,即配置外部化. 我发现:在jenkins安装了findbugs插件后,只需要按照如下配置: 1.配置maven的goal 2.配置构建后发布Findbugs分析结果 保存后,点击立即构建,即可正常生成报告,如下: 3.问题出现 因为我也是看了网上的很多文章,很多都说需要在pom文件里的build和report中配置…
1.SonarQube 1.1 SonarQube介绍 SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误. SonarQube是否可以使用自定义规则由开发人员的开发语言所决定,详见 https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules 1.2  SonarQube分析C# 分析C#项目的步骤 分析.NET解决方案可以在命令行,Jenkins或TFS / VSO中完成.这是一个简单快速的入门示例.…
名字和作用域 为什么要取名 看着代码中遍地都是的变量,函数,或多或少的我们都应该想过,为什么会有这些名字呢? 我们知道,计算机将数据存储到对应的物理内存中去.我们的操作就是基于数据的.我们需要使用这些数据,所以一个问题就是如何寻找到这些数据.一个较为直接的方式就是为它起个名字. 联系现实生活中的,最典型的就是图书馆.一本本书,一块块数据.为了查找,我们使用的是对各个数据地址进行编码.一一映射到一组唯一的数据上,以此便于查找的唯一替代彼不便于查找的唯一. 仔细想来,这种替代的方法似乎和哈希函数的思…
一.为什么在JavaScript中使用静态类型 了解静态类型的最快方法是将其与动态类型进行对比. 有静态类型参数的语言被称为静态类型语言. 另一方面,有动态类型参数的语言被称为动态类型语言.核心区别是静态类型语言在编译时执行类型检查,而动态类型的语言在运行时执行类型检查. 这里我们一个概念需要解释:“类型检查”是什么意思? 首先,让我们看一下Java中的类型与JavaScript的对比. “类型”指定义的数据的类型.例如,在Java中,如果将“boolean”定义为:boolean result…
CLR-基元类型以及溢出检查   =========(CLR via C#阅读笔记)======== 基元类型(primitive type): 基元类型也不做过多的解释,举个例子即可清晰的辨别 在java里曾使用过Sting s="java"; 定义字符串,然后就会觉得很诧异,为啥是大写开头,我写C#,一直都是 string ,int ,double,float等等小写开头,这时候,来了解基元类型方可解惑. 1 int a=0; 2 System.Int32 a=0; 3 int a…
bug类型: 1.".equals()" should not be used to test the values of "Atomic" classes. bug 主要 不要使用equals方法对AtomicXXX进行是否相等的判断 Atomic变量永远只会和自身相等,Atomic变量没有覆写equals()方法.2."=+" should not be used instead of "+=" bug 主要 "…
1.前言   Element-ui表单校验规则,使得错误提示可以直接在form-item下面显示,无需弹出框,因此还是很好用的.   我在做了登录页面的表单校验后,一度以为我已经很了解表单的校验规则.但我在深入使用表单校验规则时,遇到下列问题: 如何判断属性值是否在某个范围内,且这个范围可以任意指定? 如何判断属性值是否为某个值? 多个属性联合校验,当前属性的校验规则依赖于另一个属性的值,如何进行校验?如注册页面,ID类型有邮箱地址.手机号和身份证号码,选择不同类型,IDValue属性的校验规则…
作者:Lucida 微博:@peng_gong 豆瓣:@figure9 原文链接:http://zh.lucida.me/blog/java-8-lambdas-insideout-language-features 本文谢绝转载,如需转载需征得作者本人同意,谢谢. 深入理解Java 8 Lambda(语言篇--lambda,方法引用,目标类型和默认方法) 深入理解Java 8 Lambda(类库篇--Streams API,Collector和并行) 深入理解Java 8 Lambda(原理篇…
1. 引言 什么是规则引擎 一个业务规则包含一组条件和在此条件下执行的操作,它们表示业务规则应用程序的一段业务逻辑.业务规则通常应该由业务分析人员和策略管理者开发和修改,但有些复杂的业务规则也可以由技术人员使用面向对象的技术语言或脚本来定制.业务规则的理论基础是:设置一个或多个条件,当满足这些条件时会触发一个或多个操作. 规则引擎(rule engine)是指将复杂的业务逻辑抽象成规则,然后使用特定的算法(比如Rete)对规则进行求值等操作.简单点说,规则引擎就是实现复杂业务逻辑的框架. 为什么…
前言:收集在开发和学习的过程中遇到的bug. 1.循环利用cell的ID设置位置写错了.导致程序奔溃. 2.对于除数算法,可以直接算出结果的就写上结果,不要偷懒写式子让计算机自己算,更何况是除数,会有算出无限小数的可能性. 3.更改连线好的属性名,别忘了重新连线,否则会出现容易看不出来的bug  4.slider不断的调用相关的方法和刷新,这个方法如果传递的参数可能比较占内存,比如某个对象,传递过程可能会跟不上slider的刷新速度,这里就需要对其进行处理,或者是另寻它法.    5.对于工程中…
变量命名规则 必须遵循的命名规则 1.    变量名首字母必须为字母(a-z A-Z),下划线(_),或者美元符号($)开始php编程中所有变量必须以$开始. 2.    变量名只能是字母(a-z A-Z),数字(0-9),下划线(_)的组合,并且之间不能包含空格,数字不能放在变量名首位. 3.    变量名不能使用编程语言的保留字.比如在javascript中不能使用true,false,while,case,break保留字等等. 在每个代码范围内使用足够短和足够长的名称:例如循环计算器用一…
在TFS二次开发中,我们可能会根据某一些情况对各个项目的PBI.BUG等工作项进行统计.在本文中将大略讲解如果进行这些数据统计. 一:连接TFS服务器,并且得到之后需要使用到的类方法. /// <summary> /// tfs的 /// </summary> private TfsTeamProjectCollection server; private WorkItemStore workstore; private TeamSettingsConfigurationServi…
规则1.标识符最好采用英文单词或其组合,不允许使用拼音. 规则3.当标识符由多个词组成时,每个词的第1个字母大写,其余全部小写: int   CurrentVal; 规则5.对在多个文件之间共同使用的全局变量或函数  要加范围限定符 (建议使用模块名(缩小) 作为范围限定符),比如 GUI_ 等. 标识符的命名规则  作用域前缀命名规则:标识符类型 --- 作用域前缀                             Global Variable              g      …
一.主要分类 BUG类型标准主要分两类: Ø 依据优先级分类. Ø 依据严重程度分类. 二.主要内容 依据优先级分类标准 定义 优先级:指一个BUG相对于其他BUG对于公司的影响,解决的及时性. 分类标准 紧急 ² 系统无法工作 ² 测试无法继续正常工作 ² 特殊情况:如重要客户(项目重要性) 高 ² 需求问题 ² 实现与需求不符 ² 出现调试代码 ² 功能性错误 ² 关联性错误 ² 前后模块不一致 ² 链接错误 ² 特殊性的程度性能低下 ² 程序引起的安全问题 注:涉及所有关于数据流的错误 中…
以下内容转自: 作者:Lucida 微博:@peng_gong 豆瓣:@figure9 原文链接:http://zh.lucida.me/blog/java-8-lambdas-insideout-language-features 本文谢绝转载,如需转载需征得作者本人同意,谢谢. -------------------------------------内容分割线--------------------------------------------------------- 关于 本文是深入…
from: http://www.cnblogs.com/yi-meng/p/3213925.html 备注: 排版还不错,建议看以上的链接. iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规,所以要遵纪守法的嘛.当然在防火墙上的规则,在内核看来,规则就是决定如何处理一个包的语句.如果一个包符合所有的条件,我们就用相应的处理动作来处理.书写规则的语法格式为: iptables [-t table] command  chains [creter…
声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将追究法律责任!原文链接:http://www.cnblogs.com/jiangzhengjun/p/4292785.html ABAP基本数据类型 更多的类型请参考到9之间字符组成的数字字符串 如果未在 DATA 语句中指定参数<length>,则创建长度为 1 "0"每个位…
又属于一篇普及文,希望自己在被各种技术吸引的同时,能时常来整理和总结软件测试最基本的知识. 从刚工作时接触的第一个缺陷管理工具禅道,到redmine.JIRA.bugzilla ,再到现在的QC,当然还有其它种的开源的或商业的缺陷管理工具,它们的本质是一样的,就是来管理缺陷的生命周期. 其实,你理解任意的一款工具,其它的工具也一定能无师自通.这不谈某款工具,单把它本质的一些东西抽离出来与大家分享. Bug的属性 Bug重现环境 这个应该是我们重现bug的一个前提,如果没有这个前提,我们可能会无法…
TFS二次开发的数据统计以PBI.Bug.Sprint等为例(一) 在TFS二次开发中,我们可能会根据某一些情况对各个项目的PBI.BUG等工作项进行统计.在本文中将大略讲解如果进行这些数据统计. 一:连接TFS服务器,并且得到之后需要使用到的类方法. /// <summary> /// tfs的 /// </summary> private TfsTeamProjectCollection server; private WorkItemStore workstore; priv…
无规矩不成方圆,新的岗位就需要服从团队的编码规则.很开心团队用的是Google的C++编码规则,大概看了下Google 的编码规则,正如九天翔雁说的:“Google的 C++ Style Guide远不仅是一个传统意义上的代码书写风格指导,对于C++的方方面面做出了Google的解释和使用建议,包括每个规则给出时,较为详细的讲了这个规则好的一面和不好的一面,最最激进的规则甚至有禁用C++的异常,以及除了Google规范的Interface作为基类外,禁用多重继承,在绝大部分情况下禁用默认参数等内…