【代码管理系列】5. IDEA通过安装插件扫描代码中存在的隐藏bug,臭味代码,偷偷的提高代码质量,真的是为了提高自己的软实力

最新推荐文章于 2026-06-09 08:24:08 发布
原创 最新推荐文章于 2026-06-09 08:24:08 发布 · 704 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#bug #java #spring cloud

1、IDE必装插件要求

  • SonarLint:主要关注代码正确性,存在的问题、风险、漏洞等,例如:重复代码、空指针、安全漏洞等。 
    • 问题

三种问题

Type类型  备注
BugBug代码 Bug,影响程序运行
Vulnerability漏洞有可能被攻击
Code smell代码异味可以优化,不然会影响代码的可维护性

五个等级

Severity严重性备注
BLOCKER        阻断影响程序正常运行
CRITICAL严重可能会影响程序运行,安全等
MAJOR主要影响开发效率,代码质量
MINOR次要可能会影响开发效率,代码质量
INFO提示不影响程序,一些建议

红线要求:

问题类型:bug、漏洞一定要处理
问题等级:主要和以上一定要处理

    • 复杂度指标

 如何降低代码的复杂度,java代码复杂度如何衡量,通过安装sonarLink扫码代码复杂度-CSDN博客

红线要求:

认知复杂度最高不要超过15

  • Alibaba Java Coding Guidelines:主要关注代码规范,编码风格上的,例如:命名规范、注释、代码行数等。
    • 问题等级
      • Blocker
      • Critical
      • Major
    • 红线要求:

Blocker和Critical一定要处理

_晓夏_
关注
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!(csdn)————程序.pdf
12-05
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!(csdn)————程序
idea漏洞扫描工具SonarLint
进击的小白
10-11 6810
Sonar安装部署这里就不说了 步骤1:idea安装SonarLint插件安装完成后重启 步骤2
IDEA插件-墨菲安全MurphySec Code Scan
兴趣是最好的老师
01-29 1847
IDEA插件-墨菲安全MurphySec Code Scan
别再手动敲命令了!用这个Shell脚本5分钟搞定DEB包自动化打包(附源码)
weixin_30482383的博客
05-27 771
本文介绍了一个高效的Shell脚本解决方案,用于自动化DEB包打包流程,显著提升交付效率。通过模块化设计、智能错误处理和多文件部署支持,该脚本能将手动打包时间从15分钟缩短至5分钟,适用于独立开发者和DevOps团队。
IDEA 中的各种调试技巧,轻松定位 Bug
m0_71777195的博客
10-09 5219
在现在的开发中,我们经常采用Debug来追踪代码的运行流程,通常在程序运行过程中出现异常,启用Debug模式可以分析定位异常发生的位置,以及在运行过程中参数的变化。通常我们也可以启用Debug模式来跟踪代码的运行流程去学习三方框架的源码。所以学习下如何在Intellij IDEA中使用好Debug,主要包括如下内容:Debug开篇基本用法&快捷键变量查看计算表达式智能步入断点条件设置多线程调试回退断点中断Debug附:JRebel激活。
代码规范之Alibaba Java Coding Guidelines
热门推荐
weixin_47143458的博客
10-25 1万+
基于项目实战 整理出来的代码规范插件的使用 团队开发必备神器
这五款牛逼的 IDEA 插件,堪称代码质量检查利器!
犬小哈
04-05 5208
来源:blog.csdn.net/a745233700?type=blog???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿中。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 ...
30分钟快速1:1 复刻企业级 DevOps 架构实战(三)实现Jenkins流水线(上)
最新发布
echo的博客
06-09 410
本文提供了一份完整的SpringBoot项目DevOps实战指南,通过10分钟快速搭建从代码提交到部署运行的自动化流程。主要内容包括: 项目准备:创建SpringBoot项目并配置必要的Dockerfile、Jenkinsfile和pom.xml文件 Gitea操作:初始化Git仓库、提交代码到Gitea及后续代码更新流程 Jenkins配置:安装必要插件,设置JDK/Maven环境,创建流水线任务关联Gitea代码仓库 该指南采用1:1企业实战模式,提供可直接复制粘贴的配置文件代码,包含详细的错误解决方案
发现一款牛逼的IDEA插件:检测代码漏洞,一键修复!
Java笔记虾
01-23 5170
插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活...
Java开发规范及漏洞扫描
weixin_44860141的博客
04-25 1157
java开发规范及漏洞扫描
【工具】IDEA常用插件-P3C、Sonar、RestFul、Formatter、Lombok、SQL-Param、MyBatisCodeHelper、RainbowBrackets等
hs598375774的博客
10-23 1330
1.1 P3C-IDEA 阿里P3C编码规约【必须】1.2 SonarLint 代码质量检测和漏洞扫描【必须】1.3 CheckStyle 代码规范【必须】1.4 RestfulToolkit web开发利器1.5 Eclipse Code Formatter 代码格式化【必须】1.6 Lombok【必须】1.7 CodeReview代码评审插件1.8 sql-params-setter.jar SQL填充插件【必须】1.9 MybatisCodeHelper 快速定位mapper到xml【必须】1.10
IDEA插件】这5IDEA插件,堪称代码BUG检查神器!
wufaqidong1的博客
11-17 1万+
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。阿里巴巴规约扫描包括:OOP规约并发处理控制语句命名规约常量定义注释规范。
自动找Bug/插件-代码静态检查findbugs-idea安装以及使用
瑶山的博客
02-07 1万+
idea插件/提升效率/提高代码质量/减少bug... Findbugs是一个静态分析工具,它检查类或者JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器,其中有60余种Bad practice,80余种Correctness,1种 Internationalization,12种Malicious code vulnerability,27种Multithreaded correctness,23种Performance,43种Dodgy。
IDEA常用插件代码扫描SonarLint
jast
08-23 3168
项目右键 -> Analyze -> Analyze with SonarLint。扫描完成结果在下面可以直接查看到报告。
Idea 2022.2 pom文件依赖漏洞检查警告线去除方式
julv7759的博客
07-29 8699
新版本的idea的pom漏洞检查提示去除方式
idea代码检测工具sonar和alibaba插件
red_delia的博客
12-14 1664
下面介绍两种代码检测插件安装和使用,SonarLint和aibaba,使用起来主要有以下区别:
发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复
代码界的扛把子
03-31 2128
插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速度快,占用资源少。 插件提供的规则名称均以"Momo"开头。 版本支持 Intellij IDEA ( Community / Ultimate ) >= 2017.3 IDEA 香是香,可能你会说用它要收费,其实它也有开源的社区版本,收费的专业版也很容易申请到激活码。 安装使用 IDEA
2024年安全机制,对称和非对称加密,hash算法,gpg工具实现对称加密(1),2024年最新做了3年网络安全还没看过OkHttp源码
2301_77121488的博客
05-05 929
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值