苏州华克斯信息-sonarqube安装配置

关于SonarQube社区版使用问题及解决方法

解决SonarQube扫描规则问题

在搭建好SonarQube平台后，已经配置好了针对每种语言的'Sonar Way'质量配置。我们在大规模使用中，对扫描Java项目的规则做了一些定制，有一些新增的规则还有一部分弃用的规则，总之大部分还都是默认自带的java规则，配置好规则后并设置为默认的规则。

分析

SonarQube平台中的项目不需要单独的新建，而是通过Jenkins构建过程中生成。

当我们需要为项目新的质量配置的时候，通常在Sonar WebUi中进行配置。

无法通过'-x'方式每次分支时使用的质量名称。

应对

由于SonarQube项目都是通过流水线扫描后生成的，于是在流水线中增加步骤。

每次扫描之前先判断项目是否存在，然后新的质量，中国sonarqube安装配置，再执行代码扫描。

sonarqube问题修改总结

二、BUG风险

1、声明应该使用Java集合接口，而不是具体的实现类，中国sonarqube安装配置，如“LinkedList”说明：声明应该使用Java集合接口，而不是具体的实现类，如“LinkedList”

原因：定义良好的接口来隐藏实现细节。

错误示例：

解决建议：

2、实体工具类应当隐藏其构造器说明：实用工具类，静态成员的集合，其目的并非要实例化。应该没有公共构造函数。

错误示例：

3、字符创比较上应该防止空指针异常说明：字符创比较上应该考虑到空指针异常的情况，代理商sonarqube安装配置，一个变量在与字符串比较时，应当把字符串放在左边。

错误示例：

Sonarqube的优点：

（1）支持所有语言的检测。一个工具，搞定所有。

（2）灵活扩展，sonarqube安装配置，插拔式使用。自定义的代码检测规则，可自定义插件，独立打成JAR包放到SONARQUBE插件目录下，重启即生效，开发使用非常方便。而且自带UT验证框架，开发。

（3）规则支持多租户隔离。租户可定制自己的规则集。

（4）生态强大，业界有诸多插件，与jenkins友好集成。

（5）部署使用便捷。

（6）架构松耦合，通过与maven/jenkins等集成，将代码扫描的计算消耗迁移到业务或者构建方的资源上，极大的提升了自身的吞吐能力。