检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数组索引验证不正确 不支持 支持 造成越界读取内存,可能引发信息泄露或者系统崩溃。 不支持 支持 空指针解引用 不支持 支持 会造成不可预见的系统错误,导致系统崩溃。 支持 支持 日志中信息泄露 不支持 支持 服务器日志、Debug日志中的信息泄露。 不支持 支持 消息中信息泄露 不支持
考成员管理,可添加代码仓访问权限。 执行代码检查任务 访问CodeArts Check服务首页。 单击代码检查任务所在行的,根据页面提示等待任务执行完成。 检查代码仓其他分支的代码 代码检查服务支持按分支、仓库标签、MR请求和CommitID筛选代码仓,执行代码检查任务。 在代码
使用公共API报没有权限。 原因分析 登录的用户没有权限。 Region信息不对。 处理方法 确认登录的用户是否有权限,详情见授权成员使用代码检查服务。 确认Region信息是否正确。 如果仍然未能解决,请联系技术支持工程师。 父主题: API类问题
表1 代码检查并发扩展 计费方式 包年/包月 适用场景 当代码检查服务套餐中包含的代码检查任务并发数不满足实际使用需求时,可购买代码检查并发扩展。 计费项 并发数。 购买限制 购买代码检查并发扩展前,须完成代码检查服务基础版及以上规格套餐的购买。 代码检查并发扩展的购买上限为100并发。
max_map_count [65530] is too low, increase to at least [262144]”。 原因分析 系统默认环境配置的vm.max_map_count过低。 处理方法 方法一: 以root用户登录执行代码检查任务的执行机。 执行sudo vi
行计划 > 事件触发 > 合并请求时触发”中,开启了“合并”选项,此时,源分支已删除,导致代码检查无法做差分扫描。 处理方法 进入代码托管服务。 在对应代码仓详情页面,选择“设置 > 策略设置 > 合并请求 > MR设置”,取消勾选“新建合并请求,默认开启合并后删除源分支”选项,如下图所示。
代码检查服务支持多种语言的规则集,且每种语言类型对应多种不同级别的规则集,系统规则集列表请参见表1。 用户可优先了解各个规则集中的规则详情,选择符合检查要求的规则集。可查看的规则详情包含:问题级别、正确示例、错误示例和修复建议等信息。 访问CodeArts Check服务首页。
任务。 建议在非流水线使用情况下进行配置。 约束与限制 配置当天时间间隔必须在5分钟以上。 配置执行计划 访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 执行计划”。 开启“定时执行”开关,并设置自动执行时间。
失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级
在编译命令中使用“-s settings.xml”指定Maven编译使用的settings。 处理方法2 在项目详情页,选择“设置 > 通用设置 > 服务扩展点管理”页面,增加“nexus repository”扩展点。 在代码检查详情页,选择“设置 > 自定义环境 > 配置私有依赖仓扩展点
重试 问题现象 执行任务失败,提示异常信息:任务正在执行,稍后重试。 原因分析 该任务正在运行,造成流水线执行失败。 处理方法 访问流水线服务首页。 在流水线任务列表页单击失败的流水线任务名称。 单击流水线任务任一执行历史。 单击代码检查插件。 单击“详情”,从流水线任务中访问当前使用的代码检查任务。
false:使用CodeArtsRepo服务的语言统计接口识别代码仓语言。 默认取值: true。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token。 通过调用IAM服务获取用户Token接口获取(响
参考查看代码问题导出检查结果,并识别出问题数较多的规则。 参考创建自定义规则集,在自定义的规则集中删除1中识别的规则。 参考配置代码检查服务使用自定义规则集,使用2自定义的规则集重新执行代码检查任务。 重复2~3,直至总问题数降至30W以下。 父主题: 技术类问题
往聚焦于语法合规、空指针风险等基础问题,难以覆盖行业特性、业务逻辑或团队定制化要求。 基于以上行业背景,华为云CodeArts Check服务提供了自定义规则的能力,可灵活匹配用户的使用场景。 自定义检查规则DSL( Domain Specific Language )位于代码检查全流程的“规则管理”
or_msg”表示错误描述信息。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 200 CC.00050000 parameters
查看检查结果,确认使用的规则是否生效。 创建代码检查任务所属项目 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 软件开发生产线 CodeArts”。 单击“立即使用”,进入CodeArts服务首页。 在首页单击“新建 > 新建项目”,选用“Scrum”项目模板。项目名称填写“
约束与限制 secbrella引擎均不支持MR合入。 C#语言仅支持MR全量扫描模式。 设置MR检查模式 访问CodeArts Check服务首页。 进入代码检查页面,在任务列表中,单击任务名称。 进入“代码检查详情”页面,选择“设置 > 检查范围”。 在“MR检查模式”区域选择扫描模式。默认为“扫描变更文件”。
任务ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码:200 Request succeeded
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及。 取值范围: 字符串长度不少于1,不超过10万。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及。 取值范围: 字符串长度不少于1,不超过10万。
