阿里云效平台java代码扫描问题的修复

本文涉及的产品
云效 DevOps 流水线,基础版人数 不受限
云效 DevOps 代码管理,基础版人数 不受限
云效 DevOps 制品仓库,基础版人数 不受限
简介: 关于在阿里云效平台进行java代码扫描后 遇到问题的解释以及如何修复。
最近有代码扫描的需求,这里整理以下各种代码扫描规则的解释和如何修复。

扫描出来的结果大概如下图

image.png

image.png

image.png

一:基本说明:

第一部分 summery -摘要部分:

Files Total Blocker/Critical/Major/Minor/Info
文件数量 代码问题数量 从严重到轻微的各代码问题(阻塞/严重/一般/轻微/提示)

这一部分描述整体代码问题的摘要。


第二部分 Rules -问题规则部分:

Rule Violations Severity
具体规则 问题出现数量 严重程度

这部分描述代码具体触发的问题规则和数量。


第三部分 Files -问题具体文件部分:

Files 5/4/3/2/1
具体的文件(带有跳转连接) 从轻到重的问题数量

这部分描述具体的文件和问题级别并带有跳转连接,可以点击文件路径直接跳转到问题详情。


第四部分 Files(detail) -文件具体问题部分:**

violation Error Description Line
问题级别 错误描述 文件中错误位置(行位置)

这部分具体描述了文件触发的代码问题描述和问题在文件中的位置。


二:规则和如何修复:

[AlibabaJavaNaming] 阿里java命名规则

ConstantFieldShouldBeUpperCaseRule

# ConstantFieldShouldBeUpperCaseRule
# Severity: Critical (级别:2级)
# 解释:常量命名应该全部大写,单词间用下划线隔开,力求语义表达完整清楚,不要嫌名字长

# Examples-例子
   
public class ConstantNameDemo {

    /**
    * max stock count
    */
    public static final Long MAX_STOCK_COUNT = 50000L;   

PackageNamingRule

# PackageNamingRule
# Severity: Major (级别:3级)
# 解释: 包名统一使用小写,点分隔符之间有且仅有一个自然语义的英语单词。包名统一使用单数形式,但是类名如果有复数含义,类名可以使用复数形式

# Examples-例子
com.alibaba.mpp.util / com.taobao.tddl.domain.dto

LowerCamelCaseVariableNamingRule

# LowerCamelCaseVariableNamingRule
# Severity: Critical (级别:2级)
#  解释: 方法名、参数名、成员变量、局部变量都统一使用lowerCamelCase,必须遵从驼峰形式

ClassNamingShouldBeCamelRule

# ClassNamingShouldBeCamelRule
# Severity: Major (级别:3级)
 
# 解释:类名使用UpperCamelCase风格,必须遵从驼峰形式,但以下情形例外:(领域模型的相关命名)DO / BO / DTO / VO / DAO

[AlibabaJavaSets] 阿里java集合规则

CollectionInitShouldAssignCapacityRule

# CollectionInitShouldAssignCapacityRule
# Severity: Major (级别:3级)
# 解释:集合初始化时,指定集合初始值大小。

# 说明:HashMap使用如下构造方法进行初始化,如果暂时无法确定集合大小,那么指定默认值(16)即可。

# Examples-例子
# 反面教材
Negative example:   
   Map<String, String> map = new HashMap<String, String>();   
# 正面教材
Positive example: 
   Map<String, String> map = new HashMap<String, String>(16); 

[AlibabaJavaOop] 阿里java面向对象规则

PojoMustOverrideToStringRule

# PojoMustOverrideToStringRule
# Severity:Major (级别:3级)
# 解释:POJO类必须写toString方法。使用工具类source> generate toString时,如果继承了另一个POJO类,注意在前面加一下super.toString。

# 说明:在方法执行抛出异常时,可以直接调用POJO的toString()方法打印其属性值,便于排查问题。

# Examples-例子
public class ToStringDemo extends Super{
        private String secondName;

        @Override
        public String toString() {
            return super.toString() + "ToStringDemo{" + "secondName='" + secondName + '\'' + '}';
        }
    }

    class Super {
        private String firstName;

        @Override
        public String toString() {
            return "Super{" + "firstName=" + firstName + '\'' + '}';
        }
    } 

PojoMustUsePrimitiveFieldRule

# PojoMustUsePrimitiveFieldRule
# Severity: Major (级别:3级)
# 解释:
#   关于基本数据类型与包装数据类型的使用标准如下:
# 1) 所有的POJO类属性必须使用包装数据类型。
# 2) RPC方法的返回值和参数必须使用包装数据类型。
# 3) 所有的局部变量推荐使用基本数据类型。

# 说明:POJO类属性没有初值是提醒使用者在需要使用时,必须自己显式地进行赋值,任何NPE问题,或者入库检查,都由使用者来保证。

#Examples-例子
 
public class DemoDO {
        String str;
        Integer a;
}   

[AlibabaJavaFlowControl] 阿里java流控制规则

NeedBraceRule

# NeedBraceRule
# Severity: Blocker (级别:1级)
# 解释: 在if/else/for/while/do语句中必须使用大括号,
#   即使只有一行代码,避免使用下面的形式:if (condition) statements;

# Examples-例子
if (flag) {
            System.out.println("hello world");
}  

AvoidComplexConditionRule

# AvoidComplexConditionRule
# Severity: Major (级别:3级)
# 解释:除常用方法(如getXxx/isXxx)等外,不要在条件判断中执行复杂的语句,将复杂逻辑判断的结果赋值给一个有意义的布尔变量,以提高可读性。

# 说明:很多if语句内的逻辑相当复杂,阅读者需要分析条件表达式的最终结果,才能明确什么样的条件执行什么样的语句,那么,如果阅读者分析逻辑表达式错误呢?

# Examples-例子
# 反面教材
Negative example:
    if ((file.open(fileName, "w") != null) && (...) || (...)) {
        // ...
    }   
#正面教材
Positive example:
    boolean existed = (file.open(fileName, "w") != null) && (...) || (...);
    if (existed) {
        //...
    }   

[AlibabaJavaConstants] 阿里java常量规则

UndefineMagicConstantRule

# UndefineMagicConstantRule
# Severity:Major (级别:3级)
# 解释:不允许任何魔法值(即未经定义的常量)直接出现在代码中。

# Examples-例子
# 反面教材
Negative example:
    //Magic values, except for predefined, are forbidden in coding.
    if (key.equals("Id#taobao_1")) {
            //...
    }
# 正面教材:先创建一个常量并赋值给它,再用这个常量进行比较。
Positive example:
    String KEY_PRE = "Id#taobao_1";  
    if (KEY_PRE.equals(key)) {
            //...
    }  

[AlibabaJavaComments] 阿里java注释规则

EnumConstantsMustHaveCommentRule

# EnumConstantsMustHaveCommentRule
# Severity: Critical (级别:2级)
# 解释:所有的枚举类型字段必须要有注释,说明每个数据项的用途。

# Examples-例子
public enum TestEnum {
        /**
         * agree
         */
        agree("agree"),
        /**
         * reject
         */
        reject("reject");
        
        private String action;
    
        TestEnum(String action) {
            this.action = action;
        }
    
        public String getAction() {
            return action;
        }
    }   

AvoidCommentBehindStatementRule

# AvoidCommentBehindStatementRule

# Severity:Major (级别:3级)

# 解释:方法内部单行注释,在被注释语句上方另起一行,使用//注释。方法内部多行注释使用/* */注释。注意与代码对齐。

# Examples-例子
public void method() {
        // Put single line comment above code. (Note: align '//' comment with code)
        int a = 3;
    
        /**
        * Some description about follow code. (Note: align '/**' comment with code)
        */
        int b = 4;
    }   

CommentsMustBeJavadocFormatRule

# CommentsMustBeJavadocFormatRule

# Severity:Major (级别:3级)

# 解释:类、类属性、类方法的注释必须使用javadoc规范,使用/**内容*/格式,不得使用//xxx方式和/*xxx*/方式。

# 说明:在IDE编辑窗口中,javadoc方式会提示相关注释,生成javadoc可以正确输出相应注释;在IDE中,工程调用方法时,不进入方法即可悬浮提示方法、参数、返回值的意义,提高阅读效率。

# Examples-例子
    /**
     * 
     * XXX class function description.
     *
     */
    public class XxClass implements Serializable {
        private static final long serialVersionUID = 113323427779853001L;
        /**
         * id
         */
        private Long id;
        /**
         * title
         */
        private String title;
    
        /**
         * find by id
         * 
         * @param ruleId rule id
         * @param page start from 1
         * @return Result<Xxxx>
         */
        public Result<Xxxx> funcA(Long ruleId, Integer page) {
            return null;
        }
    }   

AbstractMethodOrInterfaceMethodMustUseJavadocRule

# AbstractMethodOrInterfaceMethodMustUseJavadocRule
# Severity:Major  (级别:3级)
# 解释:全部的抽象方法(包括接口中的方法)必需要用javadoc注释、除了返回值、参数、异常说明外,还必须指出该方法作什么事情,实现什么功能。

# Examples - 例子
/** * fetch data by rule id * * @param ruleId rule id * @param page page number * @param jsonContext json format context * @return Result<XxxxDO> */
    Result<XxxxDO> fetchDataByRuleId(Long ruleId, Integer page, String jsonContext);

ClassMustHaveAuthorRule

# ClassMustHaveAuthorRule
# Severity:Major (级别:3级)
# 解释:所有的类都必须添加创建者信息。

# 说明:在设置模板时,注意IDEA的@author为${USER},而eclipse的@author为${user},大小写有区别,而日期的设置统一为yyyy/MM/dd的格式。

# Examples-例子
/**
     * Demo class
     * 
     * @author keriezhang
     * @date 2016/10/31
     */
    public class CodeNoteDemo {
    }   

RemoveCommentedCodeRule

Name
   RemoveCommentedCodeRule

Severity:Major (级别:3级)

# 解释:及时清理不再使用的代码段或配置信息。

# 说明:对于垃圾代码或过时配置,坚决清理干净,避免程序过度臃肿,代码冗余。

# Examples
# 正面教材:如果一些代码被注释,但可能还要启用,则在注释代码前加一行注释说明
Positive example: For codes which are temporarily removed and likely to be reused, use /// to add a reasonable note.
 public static void hello() {
    /// Business is stopped temporarily by the owner.
    // Business business = new Business();
    // business.active();
    System.out.println("it's finished");
}   

[AlibabaJavaOthers] 阿里java其他规则

AvoidApacheBeanUtilsCopyRule

# AvoidApacheBeanUtilsCopyRule
# Severity: Blocker (级别:1级)
# 解释:避免用Apache Beanutils进行属性的copy。

# 说明:Apache BeanUtils性能较差,可以使用其他方案比如Spring BeanUtils, Cglib BeanCopier。

# Examples-例子
   
TestObject a = new TestObject();
    TestObject b = new TestObject();
    a.setX(b.getX());
    a.setY(b.getY());   

AvoidNewDateGetTimeRule

# AvoidNewDateGetTimeRule
# Severity: Blocker (级别)
# 解释:获取当前毫秒数:System.currentTimeMillis(); 而不是new Date().getTime();

# 说明:如果想获取更加精确的纳秒级时间值,用System.nanoTime。在JDK8中,针对统计时间等场景,推荐使用Instant类。

# Examples-例子
   
public class TimeMillisDemo {
        public static void main(String args[]) {
            // Positive example-正面教材
            long a = System.currentTimeMillis();
            // Negative example-反面教材
            long b = new Date().getTime();
    
            System.out.println(a);
            System.out.println(b);
        }
    }   

MethodTooLongRule

# MethodTooLongRule
# Severity:Major (级别:3级)
# 解释:单个方法的总行数不超过80行。

# 说明:包括方法签名、结束右大括号、方法内代码、注释、
   空行、回车及任何不可见字符的总行数不超过80行。
以上规范不全,仅为遇到的规范,更多规范见下文
文中使用了以下资料
阿里巴巴代码规范: https://blog.csdn.net/WeiHao0240/article/details/88555558
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
SVN版本控制系统
SVN是现在软件开发之中的主流软件版本控制工具,在工作之中利用SVN可以有效的解决多人开发的代码管理问题,本课程将为读者讲解SVN服务器的配置以及基于MyEclipse的SVN客户端插件的配置与使用,并且在讲解之中着重讲解了冲突的产生于解决。
相关文章
|
1月前
|
Java
在 Java 中捕获和处理自定义异常的代码示例
本文提供了一个 Java 代码示例,展示了如何捕获和处理自定义异常。通过创建自定义异常类并使用 try-catch 语句,可以更灵活地处理程序中的错误情况。
68 1
|
1月前
|
Java
在Java中实现接口的具体代码示例
可以根据具体的需求,创建更多的类来实现这个接口,以满足不同形状的计算需求。希望这个示例对你理解在 Java 中如何实现接口有所帮助。
87 38
|
5天前
|
安全 Java 编译器
深入理解Java中synchronized三种使用方式:助您写出线程安全的代码
`synchronized` 是 Java 中的关键字,用于实现线程同步,确保多个线程互斥访问共享资源。它通过内置的监视器锁机制,防止多个线程同时执行被 `synchronized` 修饰的方法或代码块。`synchronized` 可以修饰非静态方法、静态方法和代码块,分别锁定实例对象、类对象或指定的对象。其底层原理基于 JVM 的指令和对象的监视器,JDK 1.6 后引入了偏向锁、轻量级锁等优化措施,提高了性能。
22 3
|
1月前
|
Arthas 监控 Java
拥抱 OpenTelemetry:阿里云 Java Agent 演进实践
本文介绍了阿里云 Java Agent 4.x 版本在基于 OTel Java Agent 二次开发过程中的实践与思考,并重点从功能、性能、稳定性、兼容性四个方面介绍了所做的工作。同时也介绍了阿里云可观测团队积极参与开源建设取得的丰厚成果。
211 8
拥抱 OpenTelemetry:阿里云 Java Agent 演进实践
|
1月前
|
Java
java小工具util系列4:基础工具代码(Msg、PageResult、Response、常量、枚举)
java小工具util系列4:基础工具代码(Msg、PageResult、Response、常量、枚举)
52 24
|
13天前
|
前端开发 Java 测试技术
java日常开发中如何写出优雅的好维护的代码
代码可读性太差,实际是给团队后续开发中埋坑,优化在平时,没有那个团队会说我专门给你一个月来优化之前的代码,所以在日常开发中就要多注意可读性问题,不要写出几天之后自己都看不懂的代码。
51 2
|
27天前
|
Java 编译器 数据库
Java 中的注解(Annotations):代码中的 “元数据” 魔法
Java注解是代码中的“元数据”标签,不直接参与业务逻辑,但在编译或运行时提供重要信息。本文介绍了注解的基础语法、内置注解的应用场景,以及如何自定义注解和结合AOP技术实现方法执行日志记录,展示了注解在提升代码质量、简化开发流程和增强程序功能方面的强大作用。
66 5
|
27天前
|
存储 算法 Java
Java 内存管理与优化:掌控堆与栈,雕琢高效代码
Java内存管理与优化是提升程序性能的关键。掌握堆与栈的运作机制,学习如何有效管理内存资源,雕琢出更加高效的代码,是每个Java开发者必备的技能。
53 5
|
29天前
|
Java API 开发者
Java中的Lambda表达式:简洁代码的利器####
本文探讨了Java中Lambda表达式的概念、用途及其在简化代码和提高开发效率方面的显著作用。通过具体实例,展示了Lambda表达式如何在Java 8及更高版本中替代传统的匿名内部类,使代码更加简洁易读。文章还简要介绍了Lambda表达式的语法和常见用法,帮助开发者更好地理解和应用这一强大的工具。 ####
|
1月前
|
Java API Maven
商汤人像如何对接?Java代码如何写?
商汤人像如何对接?Java代码如何写?
41 5