sonarqube简介
1. sonar简介sonar是一款静态代码分析工具,sonarqube价格,支持java、python、php、javasc ript、css等25种以上的语言,而且能够集成在ide、jenkins、git等服务中,方便随时查看代码分析报告;
sonar通过配置的代码分析规则,从---性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从a~e划分为5个等级;
同时,sonar可以集成pmd、findbugs、checkss等插件来扩展使用其他规则来检验代码;
sonarqube安装
预置条件:
1.java环境(1.8+)
2.mysql数据库(5.6+)
3.sonarqube 7.6
解压后效果图如下:
进入到bin文件夹,效果如下图:
里面支持各种操作系统,sonarqube,选择自己当前的操作系统,sonarqube教程,效果图如下:
按照顺序依次执行,installntservice.bat、startservice.bat、startsonar.bat文件,若无错误,启动成功后访问。
效果如下:
到此,sonarqube安装成功
sonarqube问题修改总结
二、bug风险
1、声明应该使用java集合接口,而不是具体的实现类,如“linkedlist”说明:声明应该使用java集合接口,而不是具体的实现类,如“linkedlist”
原因:定义---的接口来隐藏实现细节。
错误示例:
解决建议:
2、实体工具类应当隐藏其构造器说明:实用工具类,静态成员的集合,其目的并非要实例化。应该没有公共构造函数。
错误示例:
3、字符创比较上应该防止空指针异常说明:字符创比较上应该考虑到空指针异常的情况,一个变量在与字符串比较时,应当把字符串放在左边。
错误示例:
sonarqube教程-华克斯-sonarqube由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/266899476.html
关键词:
滇公网安备 53011202000392号