市场资讯
华南代理商sonarqube开源代码质量管理软件承诺守信「华克斯」红飘带之歌
2024-03-10 01:20  浏览:47
1分钟前 华南代理商sonarqube开源代码质量管理软件承诺守信「华克斯」[华克斯25b461e]内容:

SonarQube 8.7 升级详细说明(一)

版本升级路径

升级路径:7.4 ->7.9.5 LTS -> 8.7.0

其它版本升级路径请根据网站查询

总体升级流程

7.4 Mysql -> 7.4 PgSQL -> 7.9.5 PgSQL -> 8.7.0 PgSQL

新版本强制性依赖

SonarQube 7.9版之后只支持 JAVA11+

SonarQube LTS 7.9版之后,放弃了对于MySQL数据库的支持, 所以数据迁移 Mysql --> PG

Sonarqube使用简介

5.SonarQube web UI –安全报告页面

针对安全问题,sonarqube提供了OWASP th10和SANS top25,热点问题检查,并提供了聚合报告,提高对安全问题的重视程度

6.SonarQube web UI –评估页面

给出当前项目的评估概况信息,大小,可靠性,重复率,覆盖率等

7.SonarQube web UI –代码页面

以.java文件为依据,给出各个.java文件统计信息

8.SonarQube web UI –活动页面

页面展示了每次代码扫描的基本信息和代码情况的折线图,折线图可以根据需要调整显示bugs数量,代码行数,覆盖率等信息

解决Sonarqube项目中的bug总结

①:变量声明后不使用,多余变量

②:方法名、变量名不符合命名规范

例如:方法名、参数名统一使用驼峰命名法(Camel命名法),除首字母外,其他单词的首字母大写,其他字母小写,类名每个组合的单词都要大写;

③:常量命名不规范

禁止缩写。命名尽量简短,不要超过16个字符

采用完整的英文大写单词,在词与词之间用下划线连接,如:DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起,便于引用和维护

④:删除无用的依赖

import中灰色的部分

⑤:禁止使用 System.intln(""); 打印内容

⑥:Controller类中不要抛出异常,需要用try,catch捕获

⑦:删除无用的注释,例如用于测试的代码

⑧:将程序中的 //TODO 尽快完成

发表评论
0评