中国sonarqube静态安全扫描工具-华克斯信息

解决Sonarqube项目中的bug总结

①:变量声明后不使用,多余变量

②:方法名、变量名不符合命名规范

例如:方法名、参数名统一使用驼峰命名法(Camel命名法),除首字母外,其他单词的首字母大写,其他字母小写,sonarqube静态安全扫描工具,类名每个组合的单词都要大写;

③:常量命名不规范

禁止缩写。命名尽量简短,不要超过16个字符

采用完整的英文大写单词,代理商sonarqube静态安全扫描工具,在词与词之间用下划线连接,如:DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起,便于引用和维护

④:删除无用的依赖

import中灰色的部分

⑤:禁止使用 System.intln(''); 打印内容

⑥:Controller类中不要抛出异常,需要用try,catch捕获

⑦:删除无用的注释,中国sonarqube静态安全扫描工具,例如用于测试的代码

⑧:将程序中的 //TODO 尽快完成










Sonarqube使用简介(3)

2.SonarLint-安装

在Eclipse Marktplace中搜索SonarLint点击安装即可

然后配置sonarqube服务器信息,可以关联项目,使用同一套代码规则,扫描代码

3.SonarLint-使用

在右键菜单中选择“analyze”会自动分析代码

选择问题提示展示问题描述和修改建议。




Sonarqube使用简介(3)

IDE代码扫描SonarLint插件

1.SonarLint插件介绍

基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具

同时SonarLint能够通过链接SonarQube同步关联项目扫描规则,实现同一项目在开发和测试两个阶段统一规范,使代码问题在在开发阶段能够得到重视和处理,从而减少后续开发、集成、测试、发布各阶段出现严重质量问题的风险。




中国sonarqube静态安全扫描工具-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上,用户至上”的原则,使华克斯在行业软件中赢得了客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!

苏州华克斯信息科技有限公司
姓名: 华克斯 先生
手机: 13862561363
业务 QQ: 3521016152
公司地址: 苏州工业园区新平街388号
电话: 0512-62382981
传真: 0512-62382981