SonarCube上的Bug,Vulnerability,Sme

BUG部分

BigDecimal 精度问题

image.png

因为浮点数在计算机中的存储格式的问题，从new BigDecimal中直接构造它会尽量精确的去计算出浮点数对应的IEEE754表示的值，使用valueOf传入浮点数的话，它会直接从浮点数相应的的字符串字面量来构造，valueOf有种WYSIWYG的感觉。

InterruptedExceptions处理

在系统抛出InterruptedExceptions后不应该忽视它，而是及时去处理它，因为抛出InterruptedExceptions会清除线程的中断状态，通过再次中断当前线程或者再次抛出它，确保线程确实死亡。（我不是很理解这个机制是怎么发生的

及时关闭资源

利用try-with-resources来关闭资源。

random.nextInt问题

image.png

因为nextInt会返回Integer.MIN_VALUE，所以，如果是要一个32位范围内的正数，Math.abs(random.nextInt())有机会返回负数，需要加个校验，long类型同理。

equals问题

equals会先检查两边类型是否一致，所以用Enum来比较String永远返回错，即使它们的字面值一致。

彩蛋

size是jxsl的token，如果你能遇到这个问题，你肯定知道我在说什么。

Vulnerability 部分

password硬编码

不要把密码硬编码到字符串，实际上我们的项目并没有这个现象，但是用了校验密码强度的REGEX_PASSWORD里含有password导致误判了，sonar给出的建议是当需要用到密码时从getEncryptPassword方法中获取。

ex日志问题

用logger来打印ex日志而不是printTrack。

常量申明问题

对于只初始化一次的类变量可以直接初始化成常量，或者在static块中完成初始化。

Smell 部分

返回值问题

函数返回值是对象时最好不要是null，而是返回该对象的零值或空集合，比如布林类型返回false，List返回new Arraylist<>(0);

泛型类型推导

jdk7后加强了泛型的推导，所以

Set<String> sets = new HashSet<String>();

可以写成

Set<String> sets = new HashSet<>();

更高效的EnumMap

当HashMap中的key值是Enum时可以用EnumMap替换HashMap，效率更高，
同理还有EnumSet。

增强的lambda表达式

从jdk8以后可以用lambda来替换匿名内部类，而且还有增强的Stream Api和Optional包，在Swift和Kotlin中optional被作为了语法的一部分，jdk10已经发布了，希望以后java早日用上匹配模式和更强的类型推导，这样就变得和07年的C#一样优秀了。