中国sonarqube静态安全扫描工具-苏州华克斯信息

好用且开源的代码质量分析工具：Sonar Qube

很好几个版本：社区版、版、企业版、数据中心版。

Sonarqube 痛点

代码高质量检测分析能力，Bug 检查

支持定制化 review 检测

可以与企业员工系统的账户体系打通

与主流项目构建工具（Maven|Gradle）无缝融合

部署配置简单，文档充足

源码开源，大企业支撑（化）

sonarqube问题修改总结

四、异常处理

1、定义一个专门的异常用于异常处理

说明：Using such generic excepti0ns as Error，sonarqube静态安全扫描工具， RuntimeException，Throwable， andException prevents calling methods from handling true， system-generated excepti0ns differently than application-generated errors.

错误示例：

修改建议：定义一个自己的异常类继承Exception用于包装RuntimeException。

2、单个方法不要跑出多个未处理的异常

sonarQube项目支持

1、选择项目，代理商sonarqube静态安全扫描工具，创建要要分析的项目

2、创建项目令牌 可以写任意不重复的名称

3、 选择支持项目，我们这里对后台开发常见java项目进行配置，中国sonarqube静态安全扫描工具，选择开发常用的开发工具maven，代理商sonarqube静态安全扫描工具，如图所示，会生成maven 集成命令，一定要保留下来

4、项目集成soanr

要想让java项目支持mvn 命令，首先要集成sonar maven插件

5、项目分析结果

soanr会自动分析推送的项目