我有一个代码片段,在那里我从sonar得到了关键的代码气味,因为exception实现了Serializable。这段代码在生产中运行了很长一段时间,我从Sonar Doc中看不到任何问题:“例如,在负载下,大多数J2EE应用程序框架将对象刷新到磁盘,一个据称具有非瞬时、不可串行化数据成员的可串行化对象可能导致程序崩溃”。你是否在你的应用程序中面对这个声纳问题的代码崩溃?
如果不打算取消/序列化entries
字段,请使用transiste
关键字:
private final transient List<Objects> entries = new ArrayList<>();
否则,你必须实现一个自定义的de/serialization,然而,我不确定它会解决声纳问题。关键字瞬态
确实解决了声纳问题。
J2EE应用程序框架将对象刷新到磁盘
使用代码时,我遇到严重的声纳问题“使用正则表达式对安全敏感” 有人能帮忙解决这个问题吗?对此有什么替代方案吗?
我不能将Paramindex++移动到第一个for循环,因为行为将与所需的不同。 如果有人能就如何修复这种违规行为提出建议,我将不胜感激。提前谢谢你。
我在Eclipse中运行声纳分析时遇到了一些问题。我有一个带有Groovy Spock单元测试Java Maven项目。 从所有这些代码中,我了解到sonar-eclipse-groovy三角形存在一些问题。任何提示都非常感谢! 编辑_______________我将GGTS重新安装到一个非共享文件夹(也称为“C:\tools”,而不是“C:\program files”)。Sonar插件使用我的
问题内容: 为了学习,我需要在ubuntu服务器上安装sonarqube。 我按照本教程进行了安装:http : //www.naturalborncoder.com/methodology/2015/05/27/sonarqube-on- ubuntu-14-04/ (我在代理部分之前停了下来),但我无法访问127.0.0.1:9000。从日志来看,当我启动sonarcube时,elastics
Sonar和Jenkins位于同一台机器上,Sonar分析在Jenkins作业发布步骤中运行。詹金斯的工作是用Maven 3.0.5构建的。 一切都很好,直到我们从4.5更新了声纳。从昨天的x到5.1.2。 更新sonar后,步骤失败,出现异常: org.apache.maven.lifecycle.生命周期执行异常:未能执行目标org.codehaus.mojo: sonar-maven-plu
我想用声纳对一个c代码进行静态分析。我已经安装了声纳和配置我的项目(它出现在localhost声纳页面,但我没有看到任何代码违反各自的代码)。我安装了C社区插件。 我的声纳项目。属性如下所示: 从cmd运行sonar runner时,我没有收到任何错误。 如果我手动运行cppcheck。exe工具在我的项目中我可以找到违规行为。为什么这些违规行为不出现在sonar的页面上?还有什么我应该配置的吗,