IDEA代码规范&质量检查

IDEA代码规范&质量检查

Alibaba Guide偏向于代码规范/安全规约方面的检查,由阿里巴巴手册扩展而来，
SonarLint偏向于代码质量、设计/隐藏的风险问题检查，包括代码标准规范、潜在缺陷、复杂度、重复、注释、糟糕的设计等。

SonarLint插件在IntelliJ IDEA 中页面显示的名词解释：

Current file：当前文件（展示当前文件存在的哪些问题，以及解决方法）
Rule：规则（告诉你问题的具体内容，并在最后告诉你如何解决这个问题）
Report：报告（鼠标移动到项目根目录，右键选择Ayalyze，选择Ayalyze with SonarLint，完成之后的结果显示，包含整个项目的所有文件的问题）
Locations：位置（告诉你，在哪个地方有问题，问题的重复位置）

Issues：问题

每个issue有五个等级：

BLOCKER BLOCKER（致命）:会影响应用程序的缺陷：内存泄漏，未关闭的JDBC连接…必须立刻修复的代码；
CRITICALCRITICAL（关键 ）：可能会影响应用程序的缺陷或者是安全性缺陷：空的catch块，sql注入，…必须立刻查看代码；
MAJORMAJOR（主要）：可能会影响开发者效率的质量缺陷：未覆盖的代码，重复块，未使用的参数….
MINORMINOR（微小）：可能会影响开发者效率的质量缺陷：每行不能太长，“switch”语句应该至少有三个条件，….
INFOINFO（未知）：既不是缺陷也不是质量问题，只是一个发现。

每个issue有三个状态定义：

BugBug：窃听器（可靠性），避免错误和未定义的行为
VulnerabilityVulnerability：漏洞（安全），避免破坏或攻击
Code SmellCode Smell：代码嗅觉（可维护性），简化代码更新，并提高开发人员的速度

转：https://www.cnblogs.com/brant/p/12817930.html

SonarLint具体说明：https://blog.csdn.net/TokyoCatZ/article/details/104441641

来源：oschina

链接：https://my.oschina.net/u/3204029/blog/4817416