还未发布过话题
  • 楼主,你好!从你分享的文章中,学习到很多,非常感谢!
    公司也在使用 sonar 工具做静态代码扫描,现在使用时遇到一个问题:

    1、sonar 能扫描 JDK 里的公共资源类是否关闭,但对自定义资源类是否关闭却检测不出来
    2、我在研究这个问题时发现,sonar 的 squid:S3546 规则,是来解决关闭自定义资源的,但貌似只对内部类(资源类)生效,对通过 import 导包的资源类无效

    请问楼主有遇到自定义资源类这个问题吗?或者请教下对这个问题有什么解决的建议吗?

  • 仅楼主可见