sonarqube问题修改总结
二、bug风险
1、声明应该使用java集合接口,而不是具体的实现类,如“linkedlist”说明:声明应该使用java集合接口,sonarqube,而不是具体的实现类,sonarqube价格,如“linkedlist”
原因:定义---的接口来隐藏实现细节。
错误示例:
解决建议:
2、实体工具类应当隐藏其构造器说明:实用工具类,静态成员的集合,其目的并非要实例化。应该没有公共构造函数。
错误示例:
3、字符创比较上应该防止空指针异常说明:字符创比较上应该考虑到空指针异常的情况,一个变量在与字符串比较时,应当把字符串放在左边。
错误示例:
sonarqube如何工作?
sonar静态代码扫描由2部分组成:sonarqube平台,管理代码平台,sonar-scanner扫描器。
sonarqube: web界面管理平台。
1)展示所有的项目代码的数据。
2)配置规则、管理项目、配置通知、配置scm等。
sonarscanner: 代码扫描工具。
专门用来扫描和分析项目代码。支持20+语言。
代码扫描和分析完成之后,会将扫描结果存储到数据库当中,在sonarqube平台可以看到扫描数据。
sonarqube和sonarscanner之间的关系:
sonarqube 8.7 升级详细说明(二)
sonarcube mysql数据库切换到pgsql
备份 sonar 现有的mysql数据库用于导入 pgsql
使用sonarcube初始化一下tgresql数据库
could no determine sonarqube version of the target database. could not select version from schema_migration.
新创建的空pg库是不能进行迁移的,需要同版本的soanr使用后才会找到和这个表!就是需要旧版本的sonarqube 初始化一次
重启服务
升级 7.9.5
升级 8.7.0
管理代码平台-sonarqube-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/267227519.html
关键词:
滇公网安备 53011202000392号