sonarqube代理商-华克斯

SonarQube 8.3.1安装说明（三）

7、sonarqube汉化

把的sonar-l10n-zh-plugin-8.3.jar 放到内网Centos中对应的目录/usr/local/sonarqube-8.3.1.34397/extensi/plugins

执行命令重启

（也可以通过在线安装插件的方式进行安装，我们这里讲的是内网离线安装）

8、安装SonarScanner

SonarQube安装好后是没法扫描项目的，所以还需安装SonarScanner

放开.url、urceEncoding注释（如果SonarScanner与SonarQube部署不在同一台服务器，sonarqube代理商，那么需要修改.url）

创建软连接，将SonarScanner改为全局可使用

解决Sonarqube项目中的bug总结

①：变量声明后不使用，多余变量

②：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，其他单词的首字母大写，代理商sonarqube代理商，其他字母小写，类名每个组合的单词都要大写；

③：常量命名不规范

禁止缩写。命名尽量简短，不要超过16个字符

采用完整的英文大写单词，中国sonarqube代理商，在词与词之间用下划线连接，如：DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起，便于引用和维护

④：删除无用的依赖

import中灰色的部分

⑤：禁止使用 tln(''); 打印内容

⑥：Controller类中不要抛出异常，需要用try，catch捕获

⑦：删除无用的注释，例如用于测试的代码

⑧：将程序中的 //TODO 尽快完成

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数