Sonarqube檢測
Sonar是(shi)一個用(yong)于代(dai)(dai)(dai)碼(ma)質(zhi)量管理�������(li)的開源平臺,用(yong)于管理(li)源代(dai)(dai)(dai)碼(ma)的質(zhi)量,可以(yi)(yi)從七個維度檢(jian)測代(dai)(dai)(dai)碼(ma)質(zhi)量,通過插件形式(shi),可以(yi)(yi)支持包括java,C#,C/C++,PL/SQL,Cobol,中國sonarqube安全審計,JavaScrip,Groovy等(deng)等(deng)二十幾種編程語(yu)言的代(dai)(dai)(dai)碼(ma)質(zhi)量管理(li)與檢(jian)測
Rules提示
當(dang)然,這對于(yu)������初學來說是(shi)一個很(hen)好的教程,中(zhong)國sonarqube安全(quan)審計(ji),搞(gao)懂(dong)這些規則可(ke)以避免�������bugs的出(chu)現,代理商sonarqube安全(quan)審計(ji),提供自己的開發能力。
rule正確實(shi)例提示(shi)
糟糕的(de)復雜(za)度分(fen)布
文(wen)件、類、方法等,如果復(fu)雜度過高將難以(yi)(yi)改變,這會使得開發人員(yuan)難�����以(yi)(yi)理解它們, 且如果沒(mei)有自動化的(de)(de)(de)單(dan)元測試(shi),對于程(�������cheng)序中的(de)(de)(de)任何組件的(de)(de)(de)改變都將可能導(dao)致需要(yao)的(de)(de)(de)回歸測試(shi)
重復
顯然程序中(zhong)(zhong)包(bao)含大量(liang)粘貼(tie)的代碼(ma)是質量(liang)低下的 , sonar可以展示源碼(ma)中(zhong)(zhong)重�����復嚴(yan)重的地方
缺乏單元測試
sonar可(ke)以很(hen)方便地統計并(bing)展示單(dan)元測試覆蓋率
沒有代碼標準
sonar可以通過PMD,CheckStyle,Findbugs等等代碼規則檢測工具規范代碼編寫
沒有(you)足(zu)夠的或者過多(duo)的注(zhu)釋
沒(mei)有注釋將(jiang)使(shi)代碼可(ke)(������ke)讀(du)性變差,特(te)別是當(dang)不(bu)可(ke)(ke)避免地出現(xian)人員(yuan)(yuan)變動時,程序(xu)的可(ke)(ke)讀(du)性將(jiang)大幅(fu)下(xia)降,而過(guo)(guo)多(duo)的注釋又會使(shi)得(de)開發人員(yuan)(yuan)將(jiang)精力過(guo)(guo)多(duo)地花費在(zai)閱(yue)讀(du)注釋上,亦違背(bei)初衷
潛在的bug
sonar可以通過PMD,CheckStyle,Findbugs等等代碼規則檢測工(gong)具(���������ju)檢測出潛(qian)������在的bug
糟糕的設計
通過sonar可(ke)以(yi)(yi)找出循環,������展示包(bao)(bao)與包(bao)(bao)、類(lei)與類(lei)之間的(de)相互(hu)依(yi)賴(lai)關系,可(ke)以(yi)(yi)檢測自定義的(de)架構規則;
通(tong)過(guo)�������sonar可(ke)以管理第(di)三方的jar包可(ke)以利用LCOM4檢(jian)測(ce)單個任務規(����gui)則的應用情況(kuang) ,檢(jian)測(ce)耦合
解決Sonarqube項目(mu)中(zhong)的bug總結
①:變量(liang)聲明后不使用,多余(yu)變量(liang)
②:方法名、變量名不符合命(ming)名規范
例如:方法名、參數名統一使用駝峰命名法(Camel命名法),除首字(zi)母(mu)外,其他單詞的(de)首字(zi)母(mu)大寫,其他字�������(zi)母(mu)小寫,類(lei)名每個�����(ge)組合的(de)單詞都(dou)要大寫;
③:常量命名不規范
禁止縮寫。命名盡量簡短(duan),不要超過16個字符
采用完(wan)整的英文大寫單詞(ci),在詞(ci)與詞(ci)之間用下劃(hua)線連接,如:DEFAULT����_VALUE。
同(tong)一組的(de)常(chang)量可以用常(chang)量類封裝在(zai)一起,便(bi������an)于引(yin)用和維護
④:刪除無用的依賴
import中灰色的部分
⑤:禁止使用(yong) System.intln(''); 打印內容(rong)
⑥:C����ontroller類(lei)中不要(yao)(yao)拋(pao)出(chu)異(yi)常,需要(yao)(yao)用try,catch捕獲
⑦:刪除(chu)無(wu)用的注釋,例如用于測試的代(dai)碼
⑧:將程序(xu)中的 //TODO 盡快完(wan)成(cheng)
sonarQube的基本使用(二)
3.查看規則
在代碼(ma)規(�����gui)則(ze)(ze)界面左(zuo)側語言選擇(ze)篩(shai)選不同的編(bian)程豫園,也可以通過檢�����查規(gui)則(ze)(ze)的類型(xing)和異常(chang)等級來篩(shai)選。
點擊其中一條規則進入規則詳情,詳情頁對規則進行了描述,添加了錯誤實例和正確,用戶也可以更具自己的理解添加擴展描述,以及修改異常等級。
4.創建規則集
選(xuan)擇“質量配置”,選(xuan)擇語言(yan)
選擇語言后,列表中會顯示當前語言已存在的規則配置,可以對已存在的規則配置進行擴展,或者通過按鈕一份進行修改。
點擊“創建”按鈕。彈(dan)出創建對話框,填入信息。
創建成功后(hou),1處(chu)顯示(shi)該配置(zhi)的名稱,2處(chu)顯示(shi)該規(gui)則所應用的項目(mu),目(mu)前還沒有為該配置(zhi)應用項目(mu),所以顯示(shi)空,3處(chu)為該配置(zhi)添加更(geng)多規(gui)則,4處(chu)為該配置(zhi)設置(zhi)相關權(quan)限(xia���������n)。
點(dian)擊上圖中(zhong)的“更多規則”按鈕(niu),進入規則機會頁(ye)面(mian),點(dian)擊其中(zhong)一條規則的“按鈕(niu)”,新疆(jiang)sonarqube安全審(shen)計,彈出確認對(dui)話(hua)框(kuang)(kuang),在對(dui)話(hua)框(kuang)(kuang������)中(zhong)����可以修改規則的異常等級。
“批(pi)(pi)量(liang)修(xiu)改”按(an)鈕可(ke)以�����將(jiang)當(dang)前頁過濾(lv)出來的(de)所有(you)規則批(pi)(pi)量(liang)應用到當(dang)前 質量(liang)配(p������ei)置 中.
質量配置完成(cheng)�������后(hou),在該(gai)配置界面(mian)就(jiu)����會顯示(shi)該(gai)配置的(de)情況(kuang)
新疆sonarqube安全審計-蘇州華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是江蘇 蘇州 ,行業軟件的見證者,多年來,公司貫徹執行科學管理、創新發展、誠實守信的方針,滿足客戶需求。在華克斯領導攜全體員工熱情歡迎各界人士垂詢洽談,共創華克斯更加美好的未來。
咨詢電話:13862561363
第9年
