山西sonarqube 扫描报告-苏州华克斯公司

sonarqube问题修改总结

三、可读性问题

1、用isEmpty()去做容器的空或者非空判断。

说明：Use isEmpty() to check whether the collection is empty or not.

原因：增加可读性。

2、删除没有用的import、field、class、method。

原因：增加可维护性。

修改建议：删除无用代码块、申明、方法和引用。

3、if语句被拆分不利于可读

说明：Merging collapsible if statements increases the code"s readability.

3、方法内多个return出口

错误示例：

解决建议：定义一个return，山西sonarqube 扫描报告，赋值，统一返回。

4、修改了入参说明：修改了入参降低了代码的可读性，丢失了原始参数的值。

错误示例：

5、用equalsIgnoreCase()方法替代字符串的无视大小写比较。

说明：Replace these toUpperCase()/toLowerCase() and equals() calls with a single equalsIgnoreCase() call.

原因：参数应当是final的

解决建议，利用一个临时变量充当需要变动的参数。

关于SonarQube社区版使用问题及解决方法

1、解决SonarQube平台数据问题

当我们在大规模使用SonarQube进行代码质量检查的时候，代理商sonarqube 扫描报告，我们需要让开发人员每次都能看到当前特性分支的扫描分析数据，以尽快解决有问题的代码，中国sonarqube 扫描报告，提高代码的质量。开源版本会带来一些问题，因为不支持一个项目多分支的形式，所以我们按照特性分支的名称来生成相对应的扫描项目。（会产生很多Sonarqube项目）

虽然解决了数据不稳定的问题，但又间接的带来了一些问题。

对于SonarQube管理员来说很难管理，增加了任务负担。

总结一下如何解决问题呢？

变更代码扫描的模式，比如将每次特性分支扫描的数据关联到提交的commit信息中。

总之蕞简单的方式就是付费购买开发版、企业版。小型团队也可以使用生成多项目的方式管理。

一、Sonarqube环境准备

Sonar(SonarQube)是一个开源平台，中国sonarqube 扫描报告，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。

一、环境准备

1、JDK安装配置

验证测试：

2、系统配置