今天开始整理公司的代码,前段时间公司使用SonarQube检查项目发现项目中存在几百个bug,漏洞,异味。然后就开始了漫长的修改代码的心酸路,不过在这个过程中学到了很多,并且知道自己写代码容易犯的错误,以后写代码的时候会更加注意。
就我修改过程中碰到了,慢慢总结吧,持续更新。
1.try catch 的catch语句中,不要直接输出e.printStackTrace(),检测会报(squid:S1148)也就是说不能直接打印在控制台,需要以日志的方式输出,这个我以前真的很少注意,但是现在知道了规范,以后写代码的时候可以注意一下。
应该改成
然后说一下SonarLint,这个和SonarQube是一样的,只不过SonarLint是单机版的,便于我们自己在本地进行检测修改,安装SonarLint插件也很简单,我是使用eclipse,在help–Eclipse Marketplace 搜索SonarLint,然后点击install ,成功之后,重启eclipse,然后右键需要检测的项目SonarLint就可以了,如图
好了回归正题
2.str.indexOf("/")或者str.lastIndexOf("/")也是不规范的,会报(squid:S3027)
应该改成str.indexOf(’/’),str.lastIndexOf(’/’)
3.Java 7引入了菱形运算符(<>)来减少泛型代码的冗长。 例如,您现在可以使用<>简化构造函数声明,而不必在其声明及其构造函数中声明List的类型,编译器将推断出类型。如下就会报 (squid:S2293)
应该修改成:
List<String> savedPhotosList = new ArrayList<>();
List<String> neededPhotosList = new ArrayList<>();
Map<String,String> typeMap = new HashMap<>();
Map<String,String> typeTableMap = new HashMap<>();
Map<String,String> typeTableMap2 = new HashMap<>();
List<String> typeList = new ArrayList<>();
List<String> typeList2 = new ArrayList<>();
当然JDK版本低于1.7就不能这样了,老老实实的把类型带上哈哈。
4.如果一个字符串会修改就不要定义String,需要用StringBuffer或者StringBuilder 不然会报(squid:S1643),如下是不规范的,但是我们在写代码的时候往往就是这样写的,因为我们经常使用,所以就习惯了,但是这样确实是不好的,会造成资源浪费。
应该改成:
private String handlePhoto(String svalue) {
String []arr = svalue.split(",");
StringBuilder result = new StringBuilder();
for(String item:arr){
if(item.length()==0)continue;
String s = trimPath(item);
checkPhoto(s);
if(result.length()>0){
result.append(',');
}
result.append(s);
}
return result.toString();
}
我觉得这个现象在代码中真的很常见,所以以后写代码的时候还是要多多注意一下规范的。
这个是一个bug (squid:S2184):Math operands should be cast before assignment。我看了sleep方法参数是long 类型的,数学操作数应该在赋值之前进行转换。
所以应该先赋值,然后再传递,这样就没有报错了。