检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ckage.json文件中设置了“"type":"module"”,导致CSS扫描程序在导入时缺少文件扩展名。未执行CSS规则,无法启动服务器。 处理方法 访问实际使用的代码仓。 在“package.json”文件中删除“"type":"module"”。 在代码仓根目录下新建名为“sonar-project
使用代码检查服务时报错:CC.10010295.403 用户已被禁用 问题现象 使用代码检查服务时,提示:用户已被禁用,请联系租户管理员确认用户状态。 原因分析 用户已被禁用。 处理方法 租户管理员在导航栏中单击用户名,选择“租户设置”。 在导航中依次选择“通用设置 > 成员管理”,进入成员管理页面。
变更代码检查服务规格 变更代码检查服务套餐规格 代码检查服务支持变更套餐规格,变更影响请参见变更配置后对计费的影响。 登录代码检查控制台。 找到代码检查服务套餐,单击“变更”。 根据需要选择变更规格、变更类型,勾选同意声明,单击“下一步”。 若变更类型选择“续费变更”,则还需要选择续费时长。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
不上传代码到云服务的情况下使用代码检查服务 应用场景 部分用户的代码有严格的保密机制,不允许将代码上传到外部网络,用户希望仅在信任的自有执行机上完成代码扫描服务。华为云CodeArts Check为此提供本实践的扫描方案,在不上传代码到云服务的情况下使用代码检查服务检查代码问题。
已开通旧版代码检查服务,能否转换为新版本计费? 本章节仅供老用户参考。 当前暂不支持已开通旧版代码检查服务的用户一键切换成新计费模式,需要将旧版服务套餐关闭,再购买新套餐。 已购买包周期套餐的用户,套餐到期后,您可以选择继续购买包年/包月套餐,请参见包年/包月。 开通旧版按需计费
sonarqube引擎的check阶段显示失败,并且日志里提示存在无法解析的字符。 原因分析 Java编译器不仅会编译代码,同时也会解析unicode字符,并且unicode字符的优先级最高。“\u000d”是换行符,在编译器中,会识别后续代码为下一行,所以不会显示格式问题。 而在实际sonarqube分
sonarqube服务的ES报错磁盘内存不足 问题现象 sonarqube引擎的check阶段失败,日志显示如下: 原因分析 执行机磁盘空间不足,elasticSearch无法写入临时数据。 处理方法 联系技术支持人员清理磁盘。 父主题: 执行代码检查任务时报错:CC.00040010
sonarqube服务启动失败 问题现象 sonarqube引擎的check阶段失败,日志显示“failed to check alive interface , SonarQube service not alive”。 原因分析 可能elasticSearch初始化过程中恢复集群节点中止。
需已具备CodeArts Repo服务的操作权限,具体操作可参考授权使用CodeArts Repo服务。 资源与成本规划 本实践需购买ECS作为自定义执行机,关于ECS的购买费用可参考价格计算器。 前提准备 已参考自定义购买ECS购买本实践使用的弹性云服务器。执行机规格为CentOS 7及以上,推荐配置如下:
需已具备CodeArts Repo服务的操作权限,具体操作可参考授权使用CodeArts Repo服务。 资源与成本规划 本实践需购买ECS作为自定义执行机,关于ECS的购买费用可参考价格计算器。 前提条件 已联系技术支持获取UCCP插件的代码开发样例包。 已参考自定义购买ECS购买本实践使用的EulerOS
sp文件。 日志里有这种涉及jsp文件的警告时,需要在代码仓里排除.jsp文件。 处理方法 secsolar1130之后的版本可参考设置代码检查任务检查模式设置忽略jsp文件。 secsolar1130之前的版本需要添加properties文件排除。 在代码仓根目录下新建名为“sonar-project
代码检查服务入门实践 当用户开通代码检查服务后,可以根据不同的业务场景灵活使用。 本文介绍常见的代码检查实践。 表1 代码检查服务常用最佳实践 实践 描述 使用系统预置规则检查通用Git代码仓中的代码质量 以通用Git代码源为例,介绍如何创建通用Git代码检查任务。
HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分
使用流程说明 流程 说明 购买CodeArts Check 指导您如何开通代码检查服务。 配置CodeArts Check项目级角色权限 为您介绍如何配置CodeArts Check服务项目级权限以及访问代码检查服务首页的方式。 创建代码检查任务 您可创建不同代码源的代码检查任务。 配置代码检查任务
统崩溃。 不支持 支持 空指针解引用 不支持 支持 会造成不可预见的系统错误,导致系统崩溃。 支持 支持 日志中信息泄露 不支持 支持 服务器日志、Debug日志中的信息泄露。 不支持 支持 消息中信息泄露 不支持 支持 通过错误消息导致的信息暴露。 支持 支持 父主题: 产品特性
配置代码检查任务集成服务 当代码托管中有分支合并时,在代码检查服务中可以设置自动检查代码检查任务,并生成一个子任务,即代码仓库中有分支合并,就会重新生成一个代码检查子任务。 配置合并请求时触发 访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。
“模型”可以理解为是对特定编程行为或系统交互的抽象表示,它定义了分析器应该如何理解和处理特定的代码模式或API调用。 与规则不同的是,规则通常是描述“什么是对的,什么是错的”的检查条款,而模型则更关注“代码在特定上下文中的行为特征”。 模型为分析器提供了关于代码行为的知识库,使其能够更准确地进行推
服务韧性 代码检查通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 即在另一个可用区(跨AZ)部署一个同构的CodeArts Check灾备集群,如果生产集群所处的地理位置发生自然灾害。 或者集群内部出现了故障
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录代码检查的管理事件和数据事件用于审计。
