Sonarqube代碼分析

2.Analyzing with Maven

通過mvn sonar:sonar分析代碼將結果提交到數(shù)據(jù)庫中，SonarQube查詢展示。

安裝并配置 Maven，配置文件為 setting.xml，sonarqube 安裝，添加數(shù)據(jù)配置

在當前maven項目目錄下運行mvn sonar:sonar，完成即可在SonarQube web頁面查看結果：

注：

1.可以在項目pom.xml顯式sonar插件的版本以及MySQL的驅(qū)動版本

2.也可以顯式的將sonar綁定到Maven生命周期中，Maven的site聲明周期時，則會自動調(diào)用sonar.sonar 命令

sonarqube問題修改總結

一、代碼復雜度問題

1、類的復雜度過高。

說明：Split this class into smaller and more specialized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20 or less.

原因：類之間的耦合度過高，引用了太多其他的類，中國sonarqube 安裝，

錯誤示例：

修改建議：根據(jù)面向?qū)ο蟮膯我宦氊熯M行設計，進行降耦。

2、多重循環(huán)嵌套

說明：代碼塊中包含多個if、for、while、switch，影響閱讀，難以維護

錯誤示例

SonarQube 9.3版本文檔

SonarQube? 是一個自動代碼審查工具，代理商sonarqube 安裝，用于檢測代碼中的錯誤、漏洞和代碼異味。它可以與現(xiàn)有工作流集成，以實現(xiàn)跨項目分支和拉取請求的連續(xù)代碼檢查。

概述

開發(fā)人員在IDE中開發(fā)和合并代碼（蕞好使用SonarLint在編輯器中接收即時反饋），并將他們的代碼簽入到他們的DevOps平臺。組織的持續(xù)集成 （CI） 工具可檢出、構建和運行單元測試，集成的 SonarQube 掃描器會分析結果。掃描程序?qū)⒔Y果發(fā)布到 SonarQube 服務器，該服務器通過 SonarQube 界面、電子郵件、IDE 內(nèi)通知（通過 SonarLint）以及拉取或合并請求上的修飾（使用開發(fā)人員版及更高版本時）向開發(fā)人員提供反饋。

代理商sonarqube 安裝-華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司堅持“以人為本”的企業(yè)理念，擁有一支高素質(zhì)的員工隊伍，力求提供更好的產(chǎn)品和服務回饋社會，并歡迎廣大新老客戶光臨惠顧，真誠合作、共創(chuàng)美好未來。華克斯——您可信賴的朋友，公司地址：蘇州工業(yè)園區(qū)新平街388號，聯(lián)系人：華克斯。