Sonarqube使用简介(3)

2.SonarLint-安装

在Eclipse Marktplace中搜索SonarLint点击安装即可

然后配置sonarqube服务器信息，可以关联项目，使用同一套代码规则，扫描代码

3.SonarLint-使用

在右键菜单中选择“analyze”会自动分析代码

选择问题提示展示问题描述和修改建议。

SonarQube测试使用

测试使用

拖动一个java项目ScanningTool放到/usr/local，进入目录

在项目根目录下创建sonar-scanner配置文件sonar-perties

项目结构图

执行扫描分析

等待程序执行完毕后打开SonarQube可查看扫描信息

到此整个内网部署已完成

解决Sonarqube项目中的bug总结

①：变量声明后不使用，多余变量

②：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，中国sonarqube静态安全扫描工具，其他单词的首字母大写，代理商sonarqube静态安全扫描工具，其他字母小写，代理商sonarqube静态安全扫描工具，类名每个组合的单词都要大写；

③：常量命名不规范

禁止缩写。命名尽量简短，不要超过16个字符

采用完整的英文大写单词，在词与词之间用下划线连接，广西sonarqube静态安全扫描工具，如：DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起，便于引用和维护

④：删除无用的依赖

import中灰色的部分

⑤：禁止使用 System.intln(''); 打印内容

⑥：Controller类中不要抛出异常，需要用try，catch捕获

⑦：删除无用的注释，例如用于测试的代码

⑧：将程序中的 //TODO 尽快完成

华克斯-广西sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。