Sonarqube代码分析

1.Analyzing with SonarQube Runner

该方法适用于所有不同架构的项目，包括没有使用任何源代码管理工具的项目形式，以及使用各种不同代码管理工具（SVN、Git、ClearCase 等）和编译工具（ant，maven）的项目形式，它都能够适用。

安装后，将bin配置到系统的环境变量里去。

1.配置sonar-scanner

2.在项目工程下新建sonar-perties配置文件

切换到项目主目录下命令行运行：sonar-runner，即可完成代码扫描

如果项目包含多个模块，则该配置文件应如下图所示配置：

sonarqube问题修改总结

四、异常处理

1、定义一个专门的异常用于异常处理

说明：Using such generic excepti0ns as Error， RuntimeException，Throwable，sonarqube安全审计， andException prevents calling methods from handling true， system-generated excepti0ns differently than application-generated errors.

错误示例：

修改建议：定义一个自己的异常类继承Exception用于包装RuntimeException。

2、单个方法不要跑出多个未处理的异常

SonarQube常见问题

1.忘记密码

执行以下sql将密码还原为admin

2.源码乱码

在Issue中查看源码，代理商sonarqube安全审计，中文变成了乱码。需要设置项目的sonar-perties文件。

增加红色加粗字体的内容，代理商sonarqube安全审计，设置源码的编码为UTF-8。需要重新执行sonar-runner生效。

3.获取163邮箱授权客户端

(1)登录163邮箱

(2)设置 → 常规设置

(3)客户端授权密码 → 开启，中国sonarqube安全审计，会提示需要手机验证码验证，按提示操作即可。

(4)短信验证码验证成功后，可以输入授权码。将该授权码记录下来，方便后续使用。

4.JDK版本

当sonar-scanner所在机器上安装了多个JDK的时候，需要为sonar-scanner的运行JDK版本。修改sonar-scanner_home/bin/sonar-t

sonarqube安全审计-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。