Sonarqube检测

Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量，可以从七个维度检测代码质量，通过插件形式，可以支持包括java，C#，C/C++，PL/SQL，Cobol，中国sonarqube安全审计，JavaScrip，Groovy等等二十几种编程语言的代码质量管理与检测

Rules提示

当然，这对于初学来说是一个很好的教程，中国sonarqube安全审计，搞懂这些规则可以避免bugs的出现，代理商sonarqube安全审计，提供自己的开发能力。

rule正确实例提示

糟糕的复杂度分布 

文件、类、方法等，如果复杂度过高将难以改变，这会使得开发人员难以理解它们， 且如果没有自动化的单元测试，对于程序中的任何组件的改变都将可能导致需要的回归测试

重复 

显然程序中包含大量粘贴的代码是质量低下的 ， sonar可以展示源码中重复严重的地方

缺乏单元测试

sonar可以很方便地统计并展示单元测试覆盖率

没有代码标准

sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具规范代码编写

没有足够的或者过多的注释

没有注释将使代码可读性变差，特别是当不可避免地出现人员变动时，程序的可读性将大幅下降，而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷

潜在的bug

sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具检测出潜在的bug

糟糕的设计

 通过sonar可以找出循环，展示包与包、类与类之间的相互依赖关系，可以检测自定义的架构规则；

 通过sonar可以管理第三方的jar包可以利用LCOM4检测单个任务规则的应用情况 ，检测耦合

解决Sonarqube项目中的bug总结

①：变量声明后不使用，多余变量

②：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，其他单词的首字母大写，其他字母小写，类名每个组合的单词都要大写；

③：常量命名不规范

禁止缩写。命名尽量简短，不要超过16个字符

采用完整的英文大写单词，在词与词之间用下划线连接，如：DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起，便于引用和维护

④：删除无用的依赖

import中灰色的部分

⑤：禁止使用 System.intln(''); 打印内容

⑥：Controller类中不要抛出异常，需要用try，catch捕获

⑦：删除无用的注释，例如用于测试的代码

⑧：将程序中的 //TODO 尽快完成

sonarQube的基本使用（二）

3.查看规则

在代码规则界面左侧语言选择筛选不同的编程豫园，也可以通过检查规则的类型和异常等级来筛选。

点击其中一条规则进入规则详情，详情页对规则进行了描述，添加了错误实例和正确，用户也可以更具自己的理解添加扩展描述，以及修改异常等级。

4.创建规则集

选择“质量配置”，选择语言

选择语言后，列表中会显示当前语言已存在的规则配置，可以对已存在的规则配置进行扩展，或者通过按钮一份进行修改。

点击“创建”按钮。弹出创建对话框，填入信息。

创建成功后，1处显示该配置的名称，2处显示该规则所应用的项目，目前还没有为该配置应用项目，所以显示空，3处为该配置添加更多规则，4处为该配置设置相关权限。

点击上图中的“更多规则”按钮，进入规则机会页面，点击其中一条规则的“按钮”，新疆sonarqube安全审计，弹出确认对话框，在对话框中可以修改规则的异常等级。

“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 质量配置 中.

质量配置完成后，在该配置界面就会显示该配置的情况

新疆sonarqube安全审计-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。