sonarqube经销商-苏州华克斯

sonarqube问题修改总结

二、BUG风险

1、声明应该使用Java集合接口，而不是具体的实现类，代理商sonarqube经销商，如“LinkedList”说明：声明应该使用Java集合接口，代理商sonarqube经销商，而不是具体的实现类，如“LinkedList”

原因：定义良好的接口来隐藏实现细节。

错误示例：

解决建议：

2、实体工具类应当隐藏其构造器说明：实用工具类，静态成员的集合，中国sonarqube经销商，其目的并非要实例化。应该没有公共构造函数。

错误示例：

3、字符创比较上应该防止空指针异常说明：字符创比较上应该考虑到空指针异常的情况，一个变量在与字符串比较时，应当把字符串放在左边。

错误示例：

SonarQube简介

SonarQube是一个很的代码分析工具，可以帮助程序员们发现很多潜在的问题和BUG。

Sonar可以从以下维度检测代码质量。

1. 不遵循代码标准

sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具规范代码编写。

3. 注释不足或者过多

没有注释将使代码可读性变差，sonarqube经销商，特别是当不可避免地出现人员变动 时，程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷。

4. 缺乏单元测试

sonar可以很方便地统计并展示单元测试覆盖率。

Sonar-scanner为client。用于收集检查数据并且发送到server中。也就是传统的C/S关系:

SonarQube测试使用

测试使用

拖动一个java项目ScanningTool放到/usr/local，进入目录

在项目根目录下创建sonar-scanner配置文件sonar-perties

项目结构图

执行扫描分析

等待程序执行完毕后打开SonarQube可查看扫描信息

到此整个内网部署已完成