管理源代码的-sonarqube-华克斯

sonarqube问题修改总结

二、bug风险

1、声明应该使用java集合接口，而不是具体的实现类，管理源代码的，如“linkedlist”说明：声明应该使用java集合接口，而不是具体的实现类，sonarqube，如“linkedlist”

原因：定义---的接口来隐藏实现细节。

错误示例：

解决建议：

2、实体工具类应当隐藏其构造器说明：实用工具类，静态成员的集合，其目的并非要实例化。应该没有公共构造函数。

错误示例：

3、字符创比较上应该防止空指针异常说明：字符创比较上应该考虑到空指针异常的情况，一个变量在与字符串比较时，应当把字符串放在左边。

错误示例：

sonarqube 扫描 接入方式

sonarqube 接入方式sonarqube

sonarqube包含多种接入方式，这里提供常用的几种接入方式说明：

jenkins集成方式

maven集成方式

直接扫描方式

无论采用哪种集成方式，首先需要在sonar服务中生成授权token：

jenkins集成方式

jenkins集成具体实现方式包含两种：

通过jenkins的job触发maven命令执行，sonarqube使用说明，这种方式实际上是通过maven集成方式来进行扫描的；

通过jenkins的sonar插件执行，此方式实际是触发直接扫描方式来进行扫描的，jenkins插件的安装方式详见安装

全局配置

在settings.xml文件中配置以下内容

添加插件

在pom.xml中添加sonar插件：

执行分析

如果是多module项目，在执行扫描前需要先对项目进行install操作，即：

分析配置如果需要修改sonar扫描参数的默认值，在pom.xml的properties中修改即可，支持的参数较多

直接扫描方式

配置在项目根目录中创建sonar-project.properties配置文件，配置文件中包含以下内容：