java - 使用 SonarQube 如何实现 java 导入黑名单?

标签 java sonarqube

使用SonarQube (版本3.0)我正在尝试实现java库的黑名单。例如,我希望 SonarQube 为任何包含 org.apache.lang.StringUtils

导入的 java 文件生成代码味道

我确实找到了这条规则:"Track uses of disallowed dependencies"然而,如前所述,我想重点关注 java 文件导入语句本身。例如

import org.apache.lang.StringUtils; // SonarQube should generate smell for this line
import java.awt.Component;

理想情况下,我想维护一个已弃用/导致错误的导入的集中列表,其中涵盖以下用例:

  • 提醒开发者他们的代码更改包括禁止导入
  • 扫描旧代码库以查找禁止的、可能导致错误的导入

最佳答案

您可能需要创建自定义规则,查找特定的 fqcn 或包。以下是如何执行此操作的概述: https://docs.sonarqube.org/latest/extend/adding-coding-rules/ .

关于java - 使用 SonarQube 如何实现 java 导入黑名单?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67506563/

上一篇:c# - WebView2 - 该网站正在尝试打开(应用程序)

下一篇:python-3.x - 推荐的方式来分发我的 python 包而不上传到 PyPi

相关文章:

sonarqube - 误报选项不会出现在项目中

java - 如何在 doPost( 方法主体内访问用于 servlet 请求的 SSLSocket?

java - 什么时候使用字段变量?

java - 没有服务器响应的 SSL 握手与 java 1.8

java - 我想知道使用 Sonar 的最佳方法是什么?

groovy - 忽略 Sonar 中的重复导入语句

java - jackson 未能将字符串反序列化为 Joda-Time

java - 您可以将一个对象转换为实现接口(interface)的对象吗? (JAVA)

node.js - 对我的代码运行 Sonar 库分析时出现 NullPointerException

sonarqube - 安装 Sonar 后什么都没有

©2024 IT工具网  联系我们