VMware安装Linux必须关闭的4项Windows安全功能(Hyper-V/WSL2/Device Guard/内存完整性),否则100%蓝屏或黑屏

原创 于 2026-06-24 12:57:44 发布 · 99 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
更多请点击: https://codechina.net

第一章:VMware安装Linux前的Windows安全功能禁用准备

在 Windows 主机上运行 VMware 并安装 Linux 虚拟机前,部分系统级安全机制可能与虚拟化环境产生冲突,导致启动失败、性能异常或内核模块加载错误。尤其在启用 Hyper-V、Windows Defender 应用控制(WDAC)、基于虚拟化的安全性(VBS)及核心隔离等特性时,VMware Workstation 或 Player 将无法正常调用 Intel VT-x/AMD-V 硬件虚拟化支持。

关键安全功能识别与状态检查

可通过 PowerShell 快速确认当前启用的安全组件: 
# 检查 Hyper-V 是否启用
Get-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V

# 查询 VBS 与核心隔离状态
msinfo32  # 查看“基于虚拟化的安全性”项,或运行:
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard

# 检查 Windows Defender 应用控制策略
(Get-ProcessMitigation -System).DEP.Enabled

推荐禁用的安全功能列表

  • Hyper-V(含 Windows Hypervisor Platform)
  • Windows Defender 应用控制(WDAC)
  • 基于虚拟化的安全性(VBS)及内存完整性(Core Isolation)
  • Credential Guard(若启用)

禁用操作步骤(管理员权限 PowerShell)

执行以下命令依次关闭相关功能: 
# 关闭 Hyper-V 及相关平台
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All -NoRestart
Disable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform -NoRestart

# 关闭 Windows 安全中心中的核心隔离(需配合注册表)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" -Name "Enabled" -Value 0 -Type DWord

# 重启后生效

禁用前后对比参考

功能名称禁用前影响禁用后验证方式
Hyper-VVMware 提示“Intel VT-x 处于禁用状态”bcdedit /enum | findstr "hypervisorlaunchtype" → 输出应为 hypervisorlaunchtype Off
内存完整性Linux 安装过程中卡在 initramfs 或黑屏设置 → 隐私和安全 → Windows 安全 → 设备安全性 → 核心隔离详情 → 显示“已关闭”

第二章:四大Windows安全功能的原理剖析与禁用实操

2.1 Hyper-V冲突机制解析与PowerShell强制卸载全流程

冲突根源:Windows功能依赖链
Hyper-V 与 WSL2、容器、Virtual Machine Platform 等组件共享底层虚拟化栈(HVCI、Hypervisor Launch Type),启用任一功能均可能锁定 `Microsoft-Hyper-V` 功能状态,导致标准卸载失败。
强制卸载前置检查
  1. 确认当前无运行中虚拟机:Get-VM | Where-Object State -eq 'Running'
  2. 禁用相关依赖功能:dism.exe /Online /Disable-Feature /FeatureName:Containers /NoRestart
PowerShell强制卸载核心命令
# 绕过依赖检查,强制移除Hyper-V
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All -NoRestart -LimitAccess
该命令中 -All 强制卸载所有子功能(包括管理工具、平台支持), -LimitAccess 阻止系统回退至 Windows Update 源获取依赖项,确保卸载原子性。
关键状态验证表
检查项预期输出
Get-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-VStatus = Disabled
systeminfo | findstr "Hyper-V"无输出或显示“未启用”

2.2 WSL2内核级虚拟化与VMware Workstation的资源争抢实测验证

资源争抢现象复现
当WSL2(基于Hyper-V的轻量级VM)与VMware Workstation(依赖宿主机Hypervisor层)同时运行时,CPU调度器与内存页表映射易发生冲突。典型表现为`dmesg`中频繁出现`HV_E_FAIL`错误码。
关键内核参数对比
参数WSL2 (Linux Kernel 5.15)VMware WS 17.5
hypervisor.presenttruefalse
kvm_intel.nested01
内存竞争日志捕获
# 在WSL2中监控内存页故障率
watch -n 1 'cat /proc/vmstat | grep pgpgin'
# 输出示例:pgpgin 128934 → 表明每秒约128K页被重新映射,暗示TLB刷新频繁
该命令持续输出页输入统计,数值突增即表明VMware触发的全局TLB flush波及WSL2 vCPUs上下文,导致页表缓存失效加剧。

2.3 Device Guard基于UEFI Secure Boot的策略拦截原理及组策略绕过方案

策略拦截核心机制
Device Guard 在 UEFI Secure Boot 启动链末端加载 HVCI(Hypervisor-protected Code Integrity),通过 VTL(Virtual Trust Level)隔离内核模式驱动签名验证。所有可执行映像在加载前必须匹配白名单 SHA256 哈希或由受信任证书链签署。
典型绕过路径
  • 利用未启用 HVCI 的兼容模式启动(需禁用 Secure Boot 或降级固件)
  • 通过 Signed Driver + PatchGuard 绕过漏洞(如 CVE-2021-43897)注入无签名代码
策略配置检查命令
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard | Select-Object -Property IsSystemGuardEnabled, VirtualizationBasedSecurityStatus
该命令返回设备是否启用 VBS 及 System Guard 状态; IsSystemGuardEnabledTrue 表示 Secure Boot 验证链完整, VirtualizationBasedSecurityStatus 值为 3 表示 HVCI 已激活。
关键组件状态对照表
组件启用条件依赖项
Secure BootUEFI 固件开启且密钥数据库有效Platform Key (PK) 和 Key Exchange Key (KEK)
HVCI注册表 HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity\Enabled = 1VBS 运行时、支持 SLAT 的 CPU

2.4 内存完整性(HVCI)对VMware虚拟化扩展的硬件级阻断分析与BIOS级关闭路径

HVCI与VMware兼容性冲突根源
HVCI(Hypervisor-protected Code Integrity)强制启用SLAT和VTL(Virtual Trust Level),而VMware Workstation/Player默认禁用Hyper-V共存模式,导致EPT与HVCI的二级页表管理权争用。
BIOS级关闭关键路径
  • 进入UEFI BIOS → Advanced → CPU Configuration → “Secure Boot” → Disabled
  • “Intel VT-d” 和 “AMD-Vi” 必须保持启用(否则VMware无法启动)
  • “HVCI” 或 “Memory Integrity” 选项(厂商命名不一)需设为 Disabled
Windows注册表辅助验证
# 查询当前HVCI状态
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard | 
  Select-Object -ExpandProperty SecurityServicesRunning
# 输出含 1 表示 HVCI 已启用;空或不含 1 则已关闭
该命令返回数组值,其中数字1对应VBS(Virtualization-Based Security)子系统中的Code Integrity服务。若HVCI被BIOS禁用,该服务将无法加载,返回结果中不包含1。

2.5 四项功能协同导致蓝屏/黑屏的内核调用栈复现与BSOD日志逆向解读

关键调用栈片段还原
nt!KiDispatchException
nt!KeBugCheckEx
dxgkrnl!DxgkWaitForVsyncEvent  // 显卡驱动同步等待
dxgmms2!MmProcessDeferredContext  // 内存管理延迟上下文
win32kfull!NtGdiResetDC  // GDI重置DC时触发资源释放
该栈表明:GPU垂直同步等待(VSync)阻塞后,内存管理模块尝试清理图形上下文,而GDI在未校验设备状态时强制重置DC,引发资源双重释放。
BSOD参数语义映射
参数含义典型值
Arg1异常代码0x0000007E(SYSTEM_THREAD_EXCEPTION_NOT_HANDLED)
Arg2异常地址0xFFFFF801`2A3B4C5D(dxgmms2!MmProcessDeferredContext+0x1a2)
四项功能冲突链
  • GDI线程调用NtGdiResetDC未加锁检查设备就绪状态
  • DXGKRNL在VSync中断中持有Adapter->VsyncLock并等待超时
  • dxgmms2的延迟上下文处理队列因锁竞争进入死循环
  • Win32kfull最终在无效对象上调用ObfDereferenceObject触发PAGE_FAULT_IN_NONPAGED_AREA

第三章:VMware环境清理与Linux兼容性预检

3.1 VMware Tools残留驱动清理与vmmemctl进程深度卸载

残留驱动识别与安全卸载
Windows系统中,VMware Tools卸载后常遗留 vmmemctl.sysvmxnet3.sys 等内核驱动。需先禁用再删除: 
# 查询并禁用服务
sc queryex vmmemctl
sc stop vmmemctl
sc delete vmmemctl

# 清理驱动文件(需管理员权限)
del /f /q "%SystemRoot%\System32\drivers\vmmemctl.sys"
该脚本通过服务控制管理器(SCM)终止并移除服务注册表项,避免蓝屏风险; del 命令强制删除驱动文件前须确保其未被加载。
vmmemctl进程深度清除策略
  • 检查进程是否存在:tasklist /fi "imagename eq vmmemctl.exe"
  • 扫描注册表残留键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vmmemctl
  • 验证驱动签名状态:signtool verify /pa vmmemctl.sys
检测项预期状态风险等级
vmmemctl.sys 文件存在不存在
vmmemctl 服务注册未注册

3.2 Windows Hypervisor Platform(WHPX)服务状态检测与注册表级禁用

服务状态实时检测
可通过 PowerShell 快速验证 WHPX 服务运行状态: 
# 检查 Windows Hypervisor Platform 功能是否启用
Get-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Hyper-V-All | Select-Object State, FeatureName

# 查询相关服务状态
Get-Service vmcompute, wshost | Select-Object Name, Status, StartType
上述命令分别验证系统级可选功能启用状态及底层服务( vmcompute为 WHPX 运行时依赖, wshost为 Windows Subsystem for Linux 2 的宿主服务)的运行与启动模式。
注册表级禁用路径
禁用 WHPX 需修改以下注册表键值(管理员权限下操作):
注册表路径键名建议值作用
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrvStart4(Disabled)阻止 WHPX 相关驱动加载

3.3 BIOS/UEFI中VT-x/AMD-V、NX Bit、IOMMU设置验证与启用指导

关键安全与虚拟化特性对照表
特性Intel平台名称AMD平台名称BIOS常见选项名
硬件虚拟化VT-xAMD-VIntel Virtualization Technology / SVM Mode
执行保护NX BitEnhanced Virus ProtectionExecute Disable Bit / No-Execute Memory Protection
I/O虚拟化VT-dAMD-ViIntel VT-d / IOMMU / AMD-Vi
启用后验证方法
# Linux下检查VT-x/AMD-V是否生效
grep -E "vmx|svm" /proc/cpuinfo && echo "✅ 虚拟化已启用" || echo "❌ 未启用"
# 检查NX Bit(通过页表属性)
dmesg | grep -i "nx\|execute disable"
# 验证IOMMU是否激活(需内核参数支持)
dmesg | grep -i iommu
该命令组依次验证CPU虚拟化指令集可见性、NX执行保护状态及IOMMU驱动加载日志。`vmx`或`svm`标志存在表明BIOS已开启对应硬件支持;`NX`相关输出确认内存页不可执行位被操作系统识别;`iommu`日志则反映内核是否成功初始化DMA重映射单元。
典型启用路径
  • 开机按F2/Del进入UEFI Setup
  • 定位至Advanced → CPU Configuration启用VT-x/SVM
  • Security → System Security中开启Execute Disable Bit
  • Chipset → IOMMU Configuration启用VT-d或AMD-Vi

第四章:Linux虚拟机创建与系统级优化配置

4.1 CentOS/Rocky/Ubuntu三类发行版ISO镜像校验与UEFI/Legacy双模式适配策略

镜像完整性校验标准流程
所有主流发行版均提供 SHA256SUMS 及对应签名文件,校验需分步执行: 
# 下载校验文件(以Ubuntu 22.04为例)
curl -O https://releases.ubuntu.com/22.04/SHA256SUMS
curl -O https://releases.ubuntu.com/22.04/SHA256SUMS.gpg

# 导入官方密钥并验证签名
gpg --dearmor /usr/share/keyrings/ubuntu-archive-keyring.gpg
gpg --verify SHA256SUMS.gpg SHA256SUMS

# 校验ISO
sha256sum -c SHA256SUMS 2>&1 | grep "OK"
该流程确保镜像未被篡改且来源可信; --verify 验证签名有效性, -c 比对哈希值,输出含“OK”即通过。
UEFI/Legacy启动兼容性对照
发行版默认ISO启动支持UEFI Secure Boot默认状态
CentOS Stream 9UEFI+Legacy(混合ISO)启用
Rocky Linux 9UEFI+Legacy(grub2-efi + isolinux)启用
Ubuntu 22.04 LTSUEFI优先,Legacy需手动启用启用(Microsoft UEFI CA签名)
双模式写入关键参数
  • dd 写入不区分启动模式,但要求目标介质为GPT分区表(UEFI)或MBR(Legacy)
  • Rufus/BalenaEtcher等工具自动识别并配置相应引导结构

4.2 虚拟机硬件配置黄金参数:CPU拓扑模拟、内存气球驱动启用、3D图形加速阈值设定

CPU拓扑模拟:贴近物理主机的调度优势
为提升NUMA感知型应用性能,需显式声明vCPU拓扑: 
<vcpu placement='static' cpuset='0-7'>8</vcpu>
<cpu mode='host-passthrough' check='none'>
  <topology sockets='2' cores='4' threads='1'/>
</cpu>
该配置使Guest OS识别为2路4核单线程架构,避免内核调度器误判,显著改善Redis、PostgreSQL等对NUMA敏感服务的延迟稳定性。
内存气球驱动启用策略
  • 必须在Guest中安装qemu-guest-agentvirtio-balloon驱动
  • Libvirt XML中启用:<memoryBacking><balloon model='virtio'/></memoryBacking>
3D图形加速阈值设定
场景video ram (MB)acceleration
轻量桌面1282D + OpenGL
GPU渲染2048Virtio-GPU + VirGL

4.3 网络适配器选型对比(E1000e vs vmxnet3)及桥接/NAT/Host-only场景实测吞吐量分析

性能基准测试环境
测试基于 VMware Workstation 17,宿主机为 Intel i9-12900K + 32GB DDR5,客户机为 Ubuntu 22.04 LTS(内核 6.5),使用 iperf3 在 10Gbps 虚拟链路上进行单向 TCP 吞吐测量。
实测吞吐量对比(单位:Gbps)
网络模式E1000evmxnet3
桥接模式8.29.7
NAT 模式5.18.9
Host-only6.39.4
vmxnet3 驱动加载配置示例
# 在客户机中验证 vmxnet3 驱动绑定
lspci -k | grep -A 3 "Ethernet.*VMware"
# 输出应含:Kernel driver in use: vmxnet3
modinfo vmxnet3 | grep -E "(version|description)"
该命令确认驱动已由内核正确加载; vmxnet3 为 VMware 专用 paravirtualized 驱动,支持 MSI-X 中断、多队列与 TCP 分段卸载(TSO),而 E1000e 仅模拟 Intel 82574 千兆网卡,无硬件加速能力。
关键选型建议
  • 生产环境虚拟机一律启用 vmxnet3,尤其在 NAT 或高并发小包场景下优势显著;
  • E1000e 仅适用于需兼容旧版驱动或特定 BIOS 引导的调试场景。

4.4 Linux内核启动参数调优(nomodeset、intel_iommu=off、vmw_vsock_vmci_transport)注入实践

核心参数作用解析
  • nomodeset:禁用内核模式设置,规避GPU驱动初始化冲突,常用于显卡兼容性问题排查;
  • intel_iommu=off:关闭Intel VT-d I/O内存管理单元,避免虚拟化或老旧硬件下DMA映射异常;
  • vmw_vsock_vmci_transport:启用VMware主机-客户机vSockets通信通道,依赖VMCI设备支持。
GRUB配置注入示例
# /etc/default/grub 中修改 GRUB_CMDLINE_LINUX 行
GRUB_CMDLINE_LINUX="nomodeset intel_iommu=off vmw_vsock_vmci_transport"
执行 sudo update-grub && sudo reboot 生效。该组合适用于VMware Workstation中运行老旧发行版时的图形与虚拟设备通信稳定性提升。
参数生效验证表
参数验证命令预期输出
nomodesetcat /proc/cmdline | grep nomodeset存在该字符串
intel_iommudmesg | grep -i "iommu.*disabled"显示已禁用

第五章:安装完成后的稳定性验证与故障自愈指南

核心健康检查清单
  • 执行 kubectl get nodes -o wide 验证所有节点处于 Ready 状态且版本一致
  • 运行 curl -s http://localhost:10248/healthz 检查 kubelet 健康端点(需在各节点本地执行)
  • 确认 etcd 集群成员状态:ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/client.crt --key=/etc/kubernetes/pki/etcd/client.key endpoint health
自动化故障自愈脚本示例
# 检测并重启异常 Pod(生产环境建议配合 Prometheus Alertmanager 使用)
#!/bin/bash
NAMESPACE="default"
for POD in $(kubectl get pods -n $NAMESPACE --no-headers | awk '$3 !~ /Running|Completed/ {print $1}'); do
  echo "Restarting unhealthy pod: $POD"
  kubectl delete pod "$POD" -n "$NAMESPACE" --grace-period=0 --force 2>/dev/null
done
关键指标阈值对照表
指标安全阈值触发动作
CPU 使用率(Node)>90% 持续5分钟自动驱逐低优先级 Pod 并告警
etcd leader 变更频率>3次/小时触发 etcd 网络延迟诊断流程
网络连通性验证流程

从 master 节点发起跨节点通信测试:

  1. 使用 ping -c 3 <worker-node-ip> 验证基础 ICMP 连通性
  2. 执行 nc -zv <worker-node-ip> 10250 测试 kubelet API 端口可达性
  3. 通过 kubectl run debug-pod --image=busybox:1.35 --rm -it -- sh -c "telnet <master-ip> 6443" 验证控制平面反向访问路径
LiteCompile
关注
sonar检测规则整理
12-11
sonar检测规则整理,对比看你的代码,有多少违背规则
add a private constructor to hide the implicit public one(Utility classes should not have public con...
dielucuan8830的博客
07-12 2106
sonarlint提示add a private constructor to hide the implicit public one Utility classes should not have public constructors Utility classes, which are collections of static members, are not mean...
SonarLint: Provide the parametrized type for this generic.
慕白Lee的博客
08-21 2万+
Raw use of parameterized class 'PageInfo' Unchecked call to 'PageInfo(List<T>)' as a member of raw type 'com.github.pagehelper.PageInfo' SonarLint: Provide the parametrized type for this generic. 原始使用参数化类'PageInfo' 未经审核的原始类型'com.github.pagehelper..
Java工具类中Add a private constructor to hide the implicit public one.
最新发布
fxtxz2的专栏
07-27 2681
Java工具类中出现如下警告:主要是Java工具类中没有私有无参构造器。这使用Lombok的工具类注解解决即可:
sonar常见bug类型及解决方法
IT夜幕的博客
11-17 2万+
1.Use isEmpty() to check whether the collection is empty or not. 解释: 建议使用list.isEmpty()方法 替代list.size()==0 或者 !list.isEmpty() 替代 list.size() >0 修改前: if(attachedColumns.size() > 0) 修改后: if(attachedColumns.isEmpty()) 2.Remove this expression which
sonarLint使用、介绍
abs_botton的博客
07-18 2万+
SonarLint是一个免费的开源IDE扩展,可识别并帮助您在编写代码时解决质量和安全问题。像拼写检查器一样,SonarLint会显示缺陷并提供实时反馈和清晰的修复指导,以便从一开始就提供干净的代码。sonarLint类似于esLint,都是为了检测代码质量。我来说一下使用过这两种工具后的不同感受.esLint它像是一个霸道总裁,如果不按照他的规则他会使你的开发环境报错,强制你来按照规则来书写。sonarLint它更像是一个温柔邻家大哥哥,他会包容你的错误,并给你提示怎样做会更好。.........
使用sonarLint插件优化代码臭味
prettyleg的博客
04-11 1194
这里写自定义目录标题插件安装几种代码臭味优化示例 插件安装 下载离线插件 org.sonarlint.eclipse.site-3.6.0.201806071228-RELEASE.zip 安装步骤如下: 1)在Eclipse菜单条中找到Help栏,选择Help->InstallNew Software 2)弹出Install界面,点击“Add”,弹出“AddRepository”界面,自己...
代码分析插件 sonarlint在eclipse中的使用
CosetteQi
01-11 4214
代码风格是一个很魔幻的概念,这件事儿说大挺大,说小也hin小,但是一个好的代码风格总是百利而无一害的。今天来介绍一个好用的代码分析插件–sonarlint。开源,不收费 sonarlint支持的语言与IDE已经在官网中写的很清楚,请戳官网自己了解 sonarlint官网地址 在IDEA中使用sonarlint是实时自动更新代码分析的,这里要说的是在eclipse中的使用方法。 安装sonarlin...
sonarlint中降低优化项目java代码的复杂度
QAQ的博客
03-04 2608
最近公司让装了sonarlint的插件,检查代码的情况,并优化代码,真是费工夫,但是让我这几天学到了不少东西,所以总结一下。 这个是代码里面有很多的ifelsefor相互嵌套,关于这个问题,刚开始我不知道如何解决,看了网上好多的博客,加上自己亲身试验,总结了一个比较不错的方法,决定录一下。 对于ifelse里面互相嵌套。我们可以这样处理 这样可以减少一个所谓的套娃。如果是if...
SonarBug修复
Cyms,BgXmSfXtsj !!!! Battle Each Moment !!!!
03-26 3185
解决方法:不要直接抛Error,RuntimeException/Throwable/Exception这样的通用的异常,使用更具体的异常代替。解决方法:使用BigDecimal.valueOf()代替。解决方法: 重写equals()必须重写hashCode()。IDEA可以通过Alt+Insert自动生成。解决方法:使用(long)类型转换,或者在数字后面加上L转换类型。解决方法: logger.error(“错误提示字符串:”,e);解决方法: 浮点数不应该用==去比较,可能会精度丢失导致不准确。
Java - parseObject
A_bad_horse的专栏
03-03 3964
父类的静态成员不应该使用子类访问 Critial code smell Use static access with "com.alibaba.fastjson.JSON" for "parseObject". 问题代码 JSONObject jsonObject = JSONObject.parseObject(wxResult); 修复代码 JSONObject jsonObject = JSON.parseObject(wxResult); ...
SonarQube扫描异味
cainiao_xue_android的博客
04-23 1274
1、Provide the parametrized type for this generic.
【Effective Java】条4:通过私有构造器强化不可实例化
简单用心品质生活
05-04 1602
在日常开发中,我们经常会写些工具类(虽然名声不是很好)。为了防止调用者不明白进行了实例化调用,我们可以在工具类中添加私有的构造函数。 public class UtilityClass { // Suppress default constructor for noninstantiability private UtilityClass() { } ... ...
SonarLintidea安装以及扫描bug修复
m0_50052896的博客
05-06 4783
今天进行代码检查的时候出现这样一个问题: Replace this if-then-else statement by a single return statement Replace charset name argument with Standardcharsets . UTF 8
# SonarLint 检查提示和解决方法
不积跬步,无以至千里;不积小流,无以成江海
03-27 2万+
SonarLint 检查提示和解决方法 SonarLint: Use the built-in formatting to construct this argument. 翻译:将连接字符串传递给日志录方法也可能导致不必要的性能损失,因为每次调用该方法时都会执行连接,无论日志级别是否低到足以显示消息。应该使用内置的字符串格式而不是字符串连接,如果消息是方法调用的结果,则应该完全跳过前置条件,而应该有条件地抛出相关异常。 反例 String message = "Hellow World!"
SonarQube扫描的Bug、漏洞以及异味的修复(持续更新)
小菜鸟的HelloWorld
10-26 3万+
1、Use try-with-resources or close this "XSSFWorkbook" in a "finally" clause. 问题分析: 连接、流、文件和其他类在使用后需要关闭。此外,必须在finally块中进行关闭调用,否则异常可能会阻止调用。最好是,当类实现自动关闭时,应该使用“try with resources”模式创建资源,并将自动关闭。 未能正确关闭资源将导致资源泄漏,这可能首先导致应用程序崩溃,然后可能导致应用程序崩溃。 解决: 在final...
解决 com.alibaba.fastjson.JSON.toJSONString() 自动忽略值为null的属性
qq_31683775的博客
03-01 3796
问题是,使用com.alibaba.fastjson.JSON.toJSONString(),将对象或map转为json字符串的时候,会自动忽略值为null的键值对,有两种解决办法,如下: 1. com.alibaba.fastjson.JSON.toJSONString(backMoney,SerializerFeature.WriteMapNullValue) 2. com.alibaba.fastjson.JSON.toJSONString(backMoney, valueFilter)
访问“com.alibaba.fastjson.JSON“的静态成员“parseObject“.
一朝风月
08-26 2656
1 访问"com.alibaba.fastjson.JSON"的静态成员"parseObject". 产生问题的代码: import com.alibaba.fastjson.JSONObject; JSONObject question = JSONObject.parseObject(personJsonStr); 原因: 不应通过派生类型访问 “static” 基类成员。为了代码清晰起见,永远不要使用派生类型的名称访问 base 类的 static 成员。 这样做很容易造成混淆,并且可能会导致存在
sonarQube扫描bug、漏洞处理汇总
热门推荐
liu_xue_xue的专栏
05-21 3万+
目录 Bugs 漏洞 Bugs Use an "instanceof" comparison instead. Cast one of the operands of this integer division to a "double" Remove this throw statement from this finally block. 漏洞
Sonar常见问题及修改
Java程序媛,欢迎大家一起交流学习~
05-09 1万+
柚子之前在重构项目的时候,参考了sonar给出的修改意见,下面是对sonar常见问题的一番总结。提示:以下是本篇文章正文内容,下面案例可供参考问题主要存在以下几类:(1)变量和方法名命名不规范,条件语句不规范:前者按照驼峰命名法进行修改,后者主要出现的是if语句合并问题,将其合并到上一级。(2)单个方法复杂度太高:对其方法进行拆分,降低复杂度到15。(3)涉及Java基础知识的改进建议:根据其建议进行相应的修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值