代理商sonarqube中国总代理-华克斯

SonarQube是什么

是一种静态代码质量分析的开源软件，主要功能如下：

SonarQube本体是底层是Java编写的，sonarqube中国总代理，对于Java代码分析和Maven，Gradle结合相对容易

拥有大量的插件，中国sonarqube中国总代理，能够进行多种编程语言的静态代码分析

能够和CI/CD环境进行集成，能够持续进行代码质量检测。同时针对代码的检测同时，能够针对代码情况进行评分和反馈。现阶段支持的CI/CD有Gitlab，中国sonarqube中国总代理，Github，Jenkins等

现在有4种版本：Community版本，Developer版本，Enterprise版本，Data Center版本.

sonarqube问题修改总结

二、BUG风险

1、声明应该使用Java集合接口，而不是具体的实现类，如“LinkedList”说明：声明应该使用Java集合接口，而不是具体的实现类，如“LinkedList”

原因：定义良好的接口来隐藏实现细节。

错误示例：

解决建议：

2、实体工具类应当隐藏其构造器说明：实用工具类，静态成员的集合，其目的并非要实例化。应该没有公共构造函数。

错误示例：

3、字符创比较上应该防止空指针异常说明：字符创比较上应该考虑到空指针异常的情况，一个变量在与字符串比较时，应当把字符串放在左边。

错误示例：

Sonarqube代码分析

1.Analyzing with SonarQube Runner

该方法适用于所有不同架构的项目，包括没有使用任何源代码管理工具的项目形式，代理商sonarqube中国总代理，以及使用各种不同代码管理工具（SVN、Git、ClearCase 等）和编译工具（ant，maven）的项目形式，它都能够适用。

安装后，将bin配置到系统的环境变量里去。

1.配置sonar-scanner

2.在项目工程下新建sonar-project.properties配置文件

切换到项目主目录下命令行运行：sonar-runner，即可完成代码扫描

如果项目包含多个模块，则该配置文件应如下图所示配置：