sonarqube问题修改总结

一、代码复杂度问题

1、类的复杂度过高。

说明：Split this class into smaller and more specialized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20 or less.

原因：类之间的耦合度过高，引用了太多其他的类，

错误示例：

修改建议：根据面向对象的单一职责进行设计，进行降耦。

2、多重循环嵌套

说明：代码块中包含多个if、for、while、switch，影响阅读，中国sonarqube规则，难以维护

错误示例

sonarQube项目支持

1、选择项目，代理商sonarqube规则，创建要要分析的项目

2、创建项目令牌 可以写任意不重复的名称

3、 选择支持项目，我们这里对后台开发常见java项目进行配置，选择开发常用的开发工具maven，中国sonarqube规则，如图所示，会生成maven 集成命令，一定要保留下来

4、项目集成soanr

要想让java项目支持mvn 命令，首先要集成sonar maven插件

5、项目分析结果

soanr会自动分析推送的项目

SonarQube 9.3版本文档

SonarQube? 是一个自动代码审查工具，北京sonarqube规则，用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成，以实现跨项目分支和拉取请求的连续代码检查。

概述

开发人员在IDE中开发和合并代码（蕞好使用SonarLint在编辑器中接收即时反馈），并将他们的代码签入到他们的DevOps平台。组织的持续集成 （CI） 工具可检出、构建和运行单元测试，集成的 SonarQube 扫描器会分析结果。扫描程序将结果发布到 SonarQube 服务器，该服务器通过 SonarQube 界面、电子邮件、IDE 内通知（通过 SonarLint）以及拉取或合并请求上的修饰（使用开发人员版及更高版本时）向开发人员提供反馈。

华克斯-北京sonarqube规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。