福建sonarqube开源代码质量管理软件-苏州华克斯信息

源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-perties:

.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS='-Xmx512m'

4、使用命令检查是否安装成功

./sonar-scanner-h

解决Sonarqube项目中的bug总结

①：变量声明后不使用，多余变量

②：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，其他单词的首字母大写，代理商sonarqube开源代码质量管理软件，其他字母小写，类名每个组合的单词都要大写；

③：常量命名不规范

禁止缩写。命名尽量简短，不要超过16个字符

采用完整的英文大写单词，在词与词之间用下划线连接，如：DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起，中国sonarqube开源代码质量管理软件，便于引用和维护

④：删除无用的依赖

import中灰色的部分

⑤：禁止使用 tln(''); 打印内容

⑥：Controller类中不要抛出异常，需要用try，catch捕获

⑦：删除无用的注释，福建sonarqube开源代码质量管理软件，例如用于测试的代码

⑧：将程序中的 //TODO 尽快完成

Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题，中国sonarqube开源代码质量管理软件，sonarqube提供了OWASP th10和SANS top25，热点问题检查，并提供了聚合报告，提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息，大小，可靠性，重复率，覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据，给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息