关于SonarQube社区版使用问题及解决方法

SonarQube项目授权问题

我们在前面解决了SonarQube扫描前的一些问题，中国sonarqube规则，现在开始解决授权问题。

Sonarqube的授权配置

用户首先登陆SonarQube平台（我们做了GitlabSSO/LDAP集成）

根据不同的业务组对应创建一个group

然后将用户加入到对应的group中

根据业务的简称创建对应的权限模板

将组和管理员加入权限模板中

然后将该业务的项目批量应用权限模板

Sonarqube关于机器部署

1、只能有1个SonarQube Server 和1个 SonarQube Database

2、考虑性能优化，每一个组件(server， database，sonarqube规则， scanners)应当安装在不同的机器上，并且是服务器。

3、SonarQubeScanners 可以水平扩展机器

4、所有机器的时间必须要同步

5、SonarQube Server 和 SonarQube Database 必须在同一网段

6、SonarQubeScanners 与SonarQube Server可以不在同一网段

7、SonarQube Scanners 与 SonarQubeDatabase之间没有通信

sonarqube问题修改总结

三、可读性问题

1、用isEmpty()去做容器的空或者非空判断。

说明：Use isEmpty() to check whether the collection is empty or not.

原因：增加可读性。

2、删除没有用的import、field、class、method。

原因：增加可维护性。

修改建议：删除无用代码块、申明、方法和引用。

3、if语句被拆分不利于可读

说明：Merging collapsible if statements increases the code's readability.

3、方法内多个return出口

错误示例：

解决建议：定义一个return，赋值，统一返回。

4、修改了入参说明：修改了入参降低了代码的可读性，丢失了原始参数的值。

错误示例：

5、用equalsIgnoreCase()方法替代字符串的无视大小写比较。

说明：Replace these toUpperCase()/toLowerCase() and equals() calls with a single equalsIgnoreCase() call.

原因：参数应当是final的

解决建议，利用一个临时变量充当需要变动的参数。

中国sonarqube规则-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。