sonarqube如何工作?
sonar静态代码扫描由2部分组成:sonarqube平台,sonar-scanner扫描器。
sonarqube: web界面管理平台。
1)展示所有的项目代码的数据。
2)配置规则、管理项目、配置通知、配置scm等。
sonarscanner: 代码扫描工具。
专门用来扫描和分析项目代码。支持20+语言。
代码扫描和分析完成之后,会将扫描结果存储到数据库当中,在sonarqube平台可以看到扫描数据。
sonarqube和sonarscanner之间的关系:
---且开源的代码分析工具:sonar qube
---几个版本:社区版、版、企业版、数据中心版。
sonarqube 痛点
代码高检测分析能力,bug 检查
支持定制化 review 检测
可以与企业员工系统的账户体系打通
与主流项目构建工具(maven|gradle)无缝融合
部署配置简单,sonarqube教程,文档充足
源码开源,sonarqube教程,大企业支撑(化)
解决sonarqube项目中的bug总结
:变量声明后不使用,多余变量
:方法名、变量名不符合命名规范
例如:方法名、参数名统一使用驼峰命名法(camel命名法),除首字母外,其他单词的首字母大写,陕西sonarqube教程,其他字母小写,类名每个组合的单词都要大写;
:常量命名不规范
禁止缩写。命名尽量简短,不要超过16个字符
采用完整的英文大写单词,在词与词之间用下划线连接,如:default_value。
同一组的常量可以用常量类封装在一起,便于引用和维护
:删除无用的依赖
import中灰色的部分
:禁止使用 system.out.println(); 打印内容
:controller类中不要抛出异常,需要用try,c---h捕获
:删除无用的注释,例如用于测试的代码
:将程序中的 //todo 尽快完成
陕西sonarqube教程-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/285864057.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号