代码问题

要点概述

• 导航： 左侧菜单栏 技术债监控 - 代码质量。

• 在 项目或代码库 下拉菜单中，可以选择当前登录账户有权限查看的任一项目组或代码库。

• 可以按照问题归属者，问题规则，问题类型，问题严重性来搜索问题。

• 默认显示当前项目组/代码库所有贡献者。可选择某一贡献者查看归属于他的问题。

• 默认显示全部（问题所属）规则，可选择某几种问题规则查看具体细节。

问题类型

默认显示全部类型，可选择具体某几种类型的问题查看，包含类型：漏洞、安全热点、bug、异味、可移植性、性能。

1. Bug： 即代码中存在的明显错误，破坏了您代码的正常运行，需要立即修复。

2. 漏洞： 即代码中存在容易受到攻击的可能，需要您提起关注。

3. 异味： 即代码的编写格式是否规范，如果您扫描出此类问题，说明您的代码有些混乱且难以维护。

4. 安全热点： 参考 sonarqube 相关定义 。

5. 性能： 基于常识的运行时性能建议，尽管不能确定通过修复这些消息会实现任何可测量的速度差异。

6. 可移植性： 可移植性警告，实现定义行为 64 位可移植性。一些可能“如你所愿”工作的未定义行为等。

问题严重性

默认显示全部严重性，可选择具体某几种严重性的问题查看，包含严重性：阻塞、严重、主要、次要、提示。

1. 阻塞问题： 很可能会影响生产环境正常运行的错误，例如：内存泄漏，未关闭的 JDBC 链接等等。必须立即修复代码。

2. 严重问题： 有可能会影响生产环境正常运行的错误，也可能是代表安全漏洞的问题，例如：空的 catch 块，SQL 注入等等。必须立即检查代码。

3. 主要问题： 严重影响开发人员生产力的质量缺陷，例如：无效的代码逻辑，重复的代码，未使用的参数等等。

4. 次要问题： 稍微影响开发人员生产力的质量缺陷，例如：行不应太长，“ switch”语句应至少包含 3 种情况等等。

5. 提示问题： 一般性的错误或质量缺陷。

界面解释

• 左侧上方 搜索条件区域填入对应的搜索条件即可找到对应的问题。

• 左侧下方 为问题列表，显示每个问题的对应规则、类型、严重性、所属贡献者。点击会在右侧展示此问题详情。

• 右侧上方 显示该问题所在具体文件路径和代码块，黄色三角惊叹号图标标识出此问题所在位置。

• 右侧下方 为该问题规则的详细描述，此外还可能包含不符合规则的代码示例，符合规则的解决方案，异常情况描述等。

图示