代码问题


要点概述

  • 导航: 左侧菜单栏 技术债监控 - 代码质量

  • 项目或代码库 下拉菜单中,可以选择当前登录账户有权限查看的任一项目组或代码库。

  • 可以按照问题归属者,问题规则,问题类型,问题严重性来搜索问题。

  • 默认显示当前项目组/代码库所有贡献者。可选择某一贡献者查看归属于他的问题。

  • 默认显示全部(问题所属)规则,可选择某几种问题规则查看具体细节。


问题类型

默认显示全部类型,可选择具体某几种类型的问题查看,包含类型:漏洞、安全热点、bug、异味、可移植性、性能。

1. Bug: 即代码中存在的明显错误,破坏了您代码的正常运行,需要立即修复。

2. 漏洞: 即代码中存在容易受到攻击的可能,需要您提起关注。

3. 异味: 即代码的编写格式是否规范,如果您扫描出此类问题,说明您的代码有些混乱且难以维护。

4. 安全热点: 参考 sonarqube 相关定义

5. 性能: 基于常识的运行时性能建议,尽管不能确定通过修复这些消息会实现任何可测量的速度差异。

6. 可移植性: 可移植性警告,实现定义行为 64 位可移植性。一些可能“如你所愿”工作的未定义行为等。


问题严重性

默认显示全部严重性,可选择具体某几种严重性的问题查看,包含严重性:阻塞、严重、主要、次要、提示。

1. 阻塞问题: 很可能会影响生产环境正常运行的错误,例如:内存泄漏,未关闭的 JDBC 链接等等。必须立即修复代码。

2. 严重问题: 有可能会影响生产环境正常运行的错误,也可能是代表安全漏洞的问题,例如:空的 catch 块,SQL 注入等等。必须立即检查代码。

3. 主要问题: 严重影响开发人员生产力的质量缺陷,例如:无效的代码逻辑,重复的代码,未使用的参数等等。

4. 次要问题: 稍微影响开发人员生产力的质量缺陷,例如:行不应太长,“ switch”语句应至少包含 3 种情况等等。

5. 提示问题: 一般性的错误或质量缺陷。


界面解释

  • 左侧上方 搜索条件区域填入对应的搜索条件即可找到对应的问题。

  • 左侧下方 为问题列表,显示每个问题的对应规则、类型、严重性、所属贡献者。点击会在右侧展示此问题详情。

  • 右侧上方 显示该问题所在具体文件路径和代码块,黄色三角惊叹号图标标识出此问题所在位置。

  • 右侧下方 为该问题规则的详细描述,此外还可能包含不符合规则的代码示例,符合规则的解决方案,异常情况描述等。


图示

无替代文本

merico-wechat-qr-code
©2022 Merico. All Rights Reserved.
Merico