中国sonarqube 扫描报告-苏州华克斯

sonarqube问题修改总结

二、BUG风险

1、声明应该使用Java集合接口，而不是具体的实现类，西南sonarqube 扫描报告，如“LinkedList”说明：声明应该使用Java集合接口，代理商sonarqube 扫描报告，而不是具体的实现类，如“LinkedList”

原因：定义良好的接口来隐藏实现细节。

错误示例：

解决建议：

2、实体工具类应当隐藏其构造器说明：实用工具类，静态成员的集合，中国sonarqube 扫描报告，其目的并非要实例化。应该没有公共构造函数。

错误示例：

3、字符创比较上应该防止空指针异常说明：字符创比较上应该考虑到空指针异常的情况，一个变量在与字符串比较时，应当把字符串放在左边。

错误示例：

SonarQube测试使用

测试使用

拖动一个java项目ScanningTool放到/usr/local，进入目录

在项目根目录下创建sonar-scanner配置文件sonar-perties

项目结构图

执行扫描分析

等待程序执行完毕后打开SonarQube可查看扫描信息

到此整个内网部署已完成

使用SonarQube Runner分析源码

预置条件

已安装SonarQube Runner且环境变量已配置，中国sonarqube 扫描报告，即sonar-runner命令可在任意目录下执行

2.执行分析

切换到项目源码根目录，执行命令

与IDE关联

蕞后，当然了，得与IDE相关联，才能更方便地实时查看