sonarqube问题修改总结
二、bug风险
1、声明应该使用java集合接口,而不是具体的实现类,sonarqube经销商,如“linkedlist”说明:声明应该使用java集合接口,而不是具体的实现类,如“linkedlist”
原因:定义---的接口来隐藏实现细节。
错误示例:
解决建议:
2、实体工具类应当隐藏其构造器说明:实用工具类,静态成员的集合,其目的并非要实例化。应该没有公共构造函数。
错误示例:
3、字符创比较上应该防止空指针异常说明:字符创比较上应该考虑到空指针异常的情况,sonarqube经销商,一个变量在与字符串比较时,应当把字符串放在左边。
错误示例:
sonarqube架构介绍
sonarqube平台主要由4个组件组成:
(1). sonarqube服务器:
主要包括web服务器,基于elasticsearch的搜索服务器,计算引擎服务器。
其中,web服务器,是供开发人员浏览查看代码分析结果,进行相应的配置等。
计算引擎服务器主要是处理代码分析报表并将其存储在数据库。
(2). sonarqube 数据库:
存储配置信息和代码分析报表。
(3). 多个soanr插件:包括分析各种语言的插件。
(4). 多个sonar scanner,主要运行在开发人员的代码端,可以单独部署,sonarqube经销商,也可以集成在maven,gradle等。
sonarqube使用方法
1、安装sonarqube服务
2、idea—>;file—>;settings—>;plugins搜索sonarlint并进行安装
3、安装后配置settings–>;tools–>;sonarlint–>;project settings进行配置
4、配置参数,sonarqube经销商,---配置后进入配置页面,点+号新增连接配置
5、配置名称(无要求,------),使用之前搭建的sonarqube服务,配置url
6、配置授权参数(可以使用---密码和token)
7、配置项目
8、安装完成后在idea的下方就会出现sonarlint的标签,选中文件后可以使用左侧的运行,扫除当前文件中的代码问题
华克斯信息-sonarqube经销商由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/280323287.html
关键词:
滇公网安备 53011202000392号