sonarqube 扫描报告-苏州华克斯

sonarqube使用简介

5.sonarqube web ui –安全报告页面

针对安全问题，sonarqube提供了owasp th10和sans top25，---问题检查，并提供了聚合报告，提高对安全问题的重视程度

6.sonarqube web ui –评估页面

给出当前项目的评估概况信息，大小，sonarqube 扫描报告，---性，重复率，覆盖率等

7.sonarqube web ui –代码页面

以.java文件为依据，给出各个.java文件统计信息

8.sonarqube web ui –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，sonarqube 扫描报告，代码行数，覆盖率等信息

解决sonarqube项目中的bug总结

：变量声明后不使用，多余变量

：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（camel命名法），除首字母外，其他单词的首字母大写，其他字母小写，类名每个组合的单词都要大写；

：常量命名不规范

禁止缩写。命名尽量简短，不要超过16个字符

采用完整的英文大写单词，在词与词之间用下划线连接，如：default_value。

同一组的常量可以用常量类封装在一起，便于引用和维护

：删除无用的依赖

import中灰色的部分

：禁止使用 system.out.println(); 打印内容

：controller类中不要抛出异常，需要用try，c---h捕获

：删除无用的注释，例如用于测试的代码

：将程序中的 //todo 尽快完成