苏州华克斯-西南中国sonarqube

使用sonarqube进行代码分析

在安装好sonarqube后，使用sonarqube对代码进行分析。

前提准备

1.准备项目

在GitHub上拉取了一个java项目，进行测试。

2.配置maven

在maven中进行配置，使maven支持sonarqube。

登录sonarqube，在右上角找到帮助，点击帮助，在帮助中找到教程，点击分析新项目，如图所示：

创建令牌，输入令牌名点击生成，选择你要分析的项目，本文测试项目主要是java语言，使用maven构建，中国sonarqube规则，选择好了后在右边看到提示，右边的maven命令。

sonarqube问题修改总结

一、代码复杂度问题

1、类的复杂度过高。

说明：Split this class into smaller and more specialized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20 or less.

原因：类之间的耦合度过高，引用了太多其他的类，中国sonarqube招标参数，

错误示例：

修改建议：根据面向对象的单一职责进行设计，进行降耦。

2、多重循环嵌套

说明：代码块中包含多个if、for、while、switch，西南中国sonarqube，影响阅读，中国sonarqube安全审计，难以维护

错误示例

sonarqube常用插件：

Chinese Pack – 中文语言包

Checkstyle – Java 代码规范检查

Crowd – Crowd 插件，实现统一登录

JaCoCo – Java 代码覆盖率

PMD – Java 静态代码扫描

ShellCheck Analyzer – Shell 代码规范检查

SonarCSS、SonarHTML、SonarJS等 – Sonar 针对不同编程语言代码分析

重启服务器，插件才可以加载生效。