sonarqube问题修改总结
一、代码复杂度问题
1、类的复杂度过高。
说明:split this class into smaller&more spe---lized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20/less.
原因:类之间的耦合度过高,sonarqube修改检测规则,引用了太多其他的类,
错误示例:
修改建议:根据面向对象的单一职责进行设计,进行降耦。
2、多重循环嵌套
说明:代码块中包含多个if、for、while、switch,影响阅读,sonarqube修改检测规则,难以维护
错误示例
sonarqube的基本使用(二)
3.查看规则
在代码规则界面左侧语言选择筛选不同的编程豫园,也可以通过检查规则的类型和异常等级来筛选。
4.创建规则集
选择“配置”,选择语言
---“创建”按钮。弹出创建对话框,填入信息。
创建成功后,1处显示该配置的名称,2处显示该规则所应用的项目,目前还没有为该配置应用项目,所以显示空,3处为该配置添加更多规则,西南sonarqube修改检测规则,4处为该配置设置相关权限。
---上图中的“更多规则”按钮,进入规则机会页面,---其中一条规则的“按钮”,弹出确认对话框,在对话框中可以修改规则的异常等级。
“批量修改”按钮可以将当前页过滤出来的所有规则批量应用到当前 配置 中.
配置完成后,在该配置界面就会显示该配置的情况
sonarqube如何工作?
sonar静态代码扫描由2部分组成:sonarqube平台,sonar-scanner扫描器。
sonarqube: web界面管理平台。
1)展示所有的项目代码的数据。
2)配置规则、管理项目、配置通知、配置scm等。
sonarscanner: 代码扫描工具。
专门用来扫描和分析项目代码。支持20+语言。
代码扫描和分析完成之后,会将扫描结果存储到数据库当中,在sonarqube平台可以看到扫描数据。
sonarqube和sonarscanner之间的关系:
sonarqube修改检测规则-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/284698827.html
关键词:
滇公网安备 53011202000392号