sonarqube问题修改总结
二、bug风险
1、声明应该使用java集合接口,而不是具体的实现类,如“linkedlist”说明:声明应该使用java集合接口,而不是具体的实现类,如“linkedlist”
原因:定义---的接口来隐藏实现细节。
错误示例:
解决建议:
2、实体工具类应当隐藏其构造器说明:实用工具类,静态成员的集合,其目的并非要实例化。应该没有公共构造函数。
错误示例:
3、字符创比较上应该防止空指针异常说明:字符创比较上应该考虑到空指针异常的情况,sonarqube 扫描报告,一个变量在与字符串比较时,华南sonarqube 扫描报告,应当把字符串放在左边。
错误示例:
sonarqube权限配置
禁止游客访问
全局权限设置(禁止匿名用户权限、用户组全局权限设置)
权限模板设置,即项目权限设置。
sonarqube阀默认阀设置,没有阈值的项目默认采用此设置。
自定义阀,可以选择适用于哪些项目。
sonarqube配置
这里以 java 语言为例说明,如下是 sonar 内置默认的配置(规则集合)。
规则可以根据需要进行设置,sonarqube 扫描报告,还可以选择自定义的 pmd、checkss 规则配置文件。
修改自定义配置为默认。
另外,还可以或者挂起规则,注意继承的规则不可挂起。
sonarqube安装插件
通过web页面可以安装各种插件
目前有如下插件:
1、代码分析插件
2、其他语言:css erlang groovy lua puppet
3、外部分析工具集成
aem rules 、android lint、checkss 、findbugs 、jdepend 、pmd 、sonargraph 7、sonargraph integration 、xanitizer
sonarqube 扫描报告-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供---的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可---的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/280906031.html
关键词:
滇公网安备 53011202000392号