楼主,你好!从你分享的文章中,学习到很多,非常感谢! 公司也在使用 sonar 工具做静态代码扫描,现在使用时遇到一个问题:
1、sonar 能扫描 JDK 里的公共资源类是否关闭,但对自定义资源类是否关闭却检测不出来 2、我在研究这个问题时发现,sonar 的 squid:S3546 规则,是来解决关闭自定义资源的,但貌似只对内部类(资源类)生效,对通过 import 导包的资源类无效
请问楼主有遇到自定义资源类这个问题吗?或者请教下对这个问题有什么解决的建议吗?