sonarqube问题修改总结
二、BUG风险
1、声明应该使用Java集合接口,而不是具体的实现类,如“LinkedList”说明:声明应该使用Java集合接口,代理商sonarqube安全审计,而不是具体的实现类,代理商sonarqube安全审计,如“LinkedList”
原因:定义良好的接口来隐藏实现细节。
错误示例:
解决建议:
2、实体工具类应当隐藏其构造器说明:实用工具类,sonarqube安全审计,静态成员的集合,其目的并非要实例化。应该没有公共构造函数。
错误示例:
3、字符创比较上应该防止空指针异常说明:字符创比较上应该考虑到空指针异常的情况,中国sonarqube安全审计,一个变量在与字符串比较时,应当把字符串放在左边。
错误示例:
SonarQube 8.3.1安装说明(二)
4、Centos7创建新用户由于SonarQube无法用root用户启动,所以要新建用户来启动
5、修改系统配置Linux 环境要求:
vm.max_map_count 大于等于 262144
fs.file-max 大于等于 65536
你可以通过以下命令查看这些值:
6、sonarqube配置/启动1、sonarqube目录授权给sonar用户,因为后面要用sonar用户启动
2、配置连接数据库,编辑sonar.properties,放开注释修改用户、密码、数据库连接串
4、防火墙开启9000端口,用于访问SonarQube
5、启动sonarqube(启动过程大概5-6秒要等待一会才能打开网址)
sonarqube问题修改总结
一、代码复杂度问题
1、类的复杂度过高。
说明:Split this class into smaller and more specialized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20 or less.
原因:类之间的耦合度过高,引用了太多其他的类,
错误示例:
修改建议:根据面向对象的单一职责进行设计,进行降耦。
2、多重循环嵌套
说明:代码块中包含多个if、for、while、switch,影响阅读,难以维护
错误示例
代理商sonarqube安全审计-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创辉煌。相关业务欢迎垂询,联系人:华克斯。
