後臺代碼掃描規則-sonarQube官方

前兩天在整理sonarQube的官方規則（咱們要開始新的項目，老大說要在最開始的時候，制定好先後端的代碼規則，方便後續的掃描調整），記錄一下~~

是的，沒錯，小菜的我是負責指定後端規則的，這裏須要強推sonarQube官方的代碼規則。

在開始肯定咱們本身的項目後端代碼規則以前，項目負責人和咱們一直在討論是使用sonarQube官方仍是P3C（阿里大廠提供的一套規則）的規則比較好。咱們用兩套規則掃描了同一個工程的代碼（172M的代碼量），驗證結果是：

一、掃描時長：P3C 60s VS 官方 57s；

二、掃描結果（僅關注比較重要的bug數和漏洞數）：

       1）.bug數：P3C 0 VS 官方 10

       2）.漏洞數：P3C 0 VS 官方 92

此外，官方的規則（7.9.1）支持jdk1.8版本，而P3C（3.2.0版本）則不支持jdk1.8。

最重要的一點實際上是：咱們最開始考慮P3C是由於在網上看到了他的漢化包（官方的全英文看起來仍是頗有壓力的），而後聽說掃描報錯的結果也是中文說明。但親用的結果發現根本就不是這樣，先不說僅功能測試經過的代碼掃描出來沒有Bug（沒法驗證報錯是否是中文說明），連網上看到的漢化包也是萬能的網友本身把規則下下來以後，自行翻譯了一份（我猜他的六級必定過了~~羨慕）。

在沒有了中文優點以後，P3C的規則解釋簡單不全、規則覆蓋度不高等肯定就暴露了出來，並且，P3C的規則條數是318，而官方的規則條數是381，反正都要處理，也不差63條了。

種種的對比之下，咱們毅然決然的選擇了sonarQube的官方規則。嗯，這也致使了我上個週日，頂着大臺風天到辦公區處理規則，以及昨天晚上1:30睡，今天早上6:00起牀玩命的確認規則了~~~~

這裏也附上我整理的規則可對外版本：sonarQube官方規則簡單解讀；

在整理這個的過程當中，我只感受本身基礎知識欠缺的很嚴重，不廢話了，繼續去寫技術類文檔了~~

（我纔不會告訴大家，這篇文檔我本來是想寫關於java向量的，寫着寫着成了技術預演的記錄篇）