苏州华克斯公司-sonarqube静态安全扫描工具

sonarqube使用简介(3)

ide代码扫描sonarlint插件

1.sonarlint插件介绍

基于idea/eclipse/visualstudio等开发工具的即时代码扫描工具

同时sonarlint能够通过链接sonarqube同步关联项目扫描规则，sonarqube静态安全扫描工具，实现同一项目在开发和测试两个阶段统一规范，使代码问题在在开发阶段能够得到重视和处理，从而减少后续开发、集成、测试、发布各阶段出现---问题的风险。

sonarqube问题修改总结

三、可读性问题

1、用isempty()去做容器的空或者非空判断。

说明：use isempty() to check whether the collection is empty/not.

原因：增加可读性。

2、删除没有用的import、field、class、method。

原因：增加可维护性。

修改建议：删除无用代码块、申明、方法和引用。

3、if语句被拆分不利于可读

说明：merging collapsible if statements increases the codes readability.

3、方法内多个return出口

错误示例：

解决建议：定义一个return，赋值，sonarqube静态安全扫描工具，统一返回。

4、修改了入参说明：修改了入参降低了代码的可读性，丢失了原始参数的值。

错误示例：

5、用equalsignorecase()方法替代字符串的---大小写比较。

说明：replace these touppercase()/tolowercase()&equals() calls with a single equalsignorecase() call.

原因：参数应当是final的

解决建议，利用一个临时变量充当需要变动的参数。