关于SonarQube社区版使用问题及解决方法

简介

在大规模使用SonarQube平台对代码进行扫描时可能会遇到以下几个问题

SonarQube平台数据问题（开源版本不支持不同分支）

SonarQube扫描规则问题（当配置了默认规则后新建项目如何新规则呢？）

SonarQube项目授权问题（新生产的项目如何配置权限？）

SonarQube测试使用

测试使用

拖动一个java项目ScanningTool放到/usr/local，进入目录

在项目根目录下创建sonar-scanner配置文件sonar-perties

项目结构图

执行扫描分析

等待程序执行完毕后打开SonarQube可查看扫描信息

到此整个内网部署已完成

解决Sonarqube项目中的bug总结

①：变量声明后不使用，中国sonarqube开源代码质量管理软件，多余变量

②：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，其他单词的首字母大写，其他字母小写，类名每个组合的单词都要大写；

③：常量命名不规范

禁止缩写。命名尽量简短，中国sonarqube开源代码质量管理软件，不要超过16个字符

采用完整的英文大写单词，在词与词之间用下划线连接，sonarqube开源代码质量管理软件，如：DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起，便于引用和维护

④：删除无用的依赖

import中灰色的部分

⑤：禁止使用 System.intln(''); 打印内容

⑥：Controller类中不要抛出异常，需要用try，catch捕获

⑦：删除无用的注释，例如用于测试的代码

⑧：将程序中的 //TODO 尽快完成

sonarqube开源代码质量管理软件-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！