为什么要使用 sonarqube
sonarqube只是管理工具(平台)
sonarqube的产品涵盖了其创造者所称的七大品质:sonarqube不仅解决了错误,还解决了编码规则,测试覆盖,重复,api文档,复杂性和架构,并在仪表盘中提供所有这些详细信息。
sonarqube 从以下几个方面检查我们的代码:
代码---性
检测错误
sonarqube提出的问题要么是明显的错误代码,要么是更可能没有给出预期行为的代码。查找蕞棘手的错误,sonarqube安装配置,轻松地在代码路径中导航,同时---在多个位置发现的问题。
异味代码
“有臭味”的代码(可能)完成了应有的工作,但将很难维护。在蕞坏的情况下,这将令人迷惑,以至于维护人员可能会无意间引入错误。示例包括重复的代码,单元测试中未发现的代码以及过于复杂的代码。
安全漏洞
sonarqube可帮助您查找和---代码中的不安全性。示例包括sql注入,sonarqube安装配置,硬编码密码和管理不善的错误。
自定义规则
sonarqube代码分析器包括默认的配置文件,这些配置文件提供了无争议规则集的---价值。默认的配置文件适用于大多数项目,但是您可以轻松调整它们以完全满足您的需求。
sonarqube使用简介
5.sonarqube web ui –安全报告页面
针对安全问题,sonarqube提供了owasp th10和sans top25,---问题检查,并提供了聚合报告,提高对安全问题的重视程度
6.sonarqube web ui –评估页面
给出当前项目的评估概况信息,大小,---性,重复率,覆盖率等
7.sonarqube web ui –代码页面
以.java文件为依据,sonarqube安装配置,给出各个.java文件统计信息
8.sonarqube web ui –活动页面
页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,sonarqube安装配置,覆盖率等信息
sonarqube问题修改总结
一、代码复杂度问题
1、类的复杂度过高。
说明:split this class into smaller&more spe---lized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20/less.
原因:类之间的耦合度过高,引用了太多其他的类,
错误示例:
修改建议:根据面向对象的单一职责进行设计,进行降耦。
2、多重循环嵌套
说明:代码块中包含多个if、for、while、switch,影响阅读,难以维护
错误示例
sonarqube安装配置-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/278983435.html
关键词:
滇公网安备 53011202000392号