流水线构建规范1-Maven项目规范

静态sql扫描

1、检查是否有assembly插件2、基于assembly插件打包3、上传包文件

静态sql扫描1、sql执行计划为全表扫描ALL的报错2、表编码非utf8或utf8mb4报错3、表缺失主键报错4、表自增主键类型不是bigint报错5、列名需下划线、分词6、索引名称开头为idx_开头7、列没有加注释的报错8、唯一索引必须用uniq_开头

静态代码扫描（SONAR）

1、部署至容器云(openshift)/虚拟机2、进行健康监测调用3、共享磁盘(NFS)挂载

1、分支命名规范2、git commit规范3、工程白名单信息

1、生成Java指纹2、...

从版本控制检出&代码分支规范扫描

单测覆盖率：1、行覆盖率>=85    分支覆盖率>=60    controller、service、dao分层三层都写2、单测代码中不许有测试数据    测试数据需在行内流水线上创建并获取

静态代码扫描Sonar1、bug数2、漏洞数3、行重复数4、行重复密度5、行注释数6、行注释率

加载工程白名单信息

构建前代码规范扫描

容器云部署/虚拟机部署

代码规范扫描

Maven构建&制品上传

构建后相关规范扫描

Maven单元测试

代码规范扫描：1、源码中必须包含readme.md或者 readme.txt2、源码中必须包含release_note.txt文件3、pom中必须配置jdk版本4、pom中必须配置assembly插件5、源码中不能包含sql目录6、源码中不能包含备份文件7、pom中必须配置<finalName>8、pom中不能引用存在风险的spring-boot-starter-actuator依赖9、源码中不能包含doc文件10、pom中不能引用不建议使用的Struts2依赖11、源码中不能使用System.out.println打印日志12、源码中不能使用e.getMessage打印异常信息13、非springboot工程不执行基础组件接入检查14、日志输出格式必须符合规范要求15、日志输出配置须符合规范要求16、非springboot工程启动脚本中无需包含jvm参数17、springboot工程启动脚本中jvm参数须符合规范18、非springboot工程不检查配置中心配置文件规范19、非spirngboot工程无需检查源码中是否包含application*.properties/yml文件20、源码中不能使用自定义类发送HTTP请求21、非springboot工程无需检查RestTemplate是否设置连接池数和超时时间