中国sonarqube静态安全扫描工具-华克斯
SonarQube安装预置条件:1.Java环境(1.8+)2.MySql数据库(5.6+)3.SonarQube7.6解压后效果图如下:数信息如下:进入到bin文件夹,效果如下图:里面支持各种操作系统,选择自己当前的操作系统,效果图如下:按照顺序依次执行,InstallNTService.bat、StartService.bat、StartSonar.bat文件,若无错误,中国sonarqube静态安全扫描工具,启动成功后访问。效果如下:到此,SonarQube安装成功sonarqube问题修改总结三、可读性问题1、用isEmpty()去做容器的空或者非空判断。说明:UseisEmpty()tocheckwhetherthecollectionisemptyornot.原因:增加可读性。2、删除没有用的import、field、class、method。原因:增加可维护性。修改建议:删除无用代码块、申明、方法和引用。3、if语句被拆分不利于可读说明:Mergingcollapsibleifstatementsincreasesthecodesreadability.3、方法内多个return出口错误示例:解决建议:定义一个return,中国sonarqube静态安全扫描工具,赋值,统一返回。4、修改了入参说明:修改了入参降低了代码的可读性,中国sonarqube静态安全扫描工具,丢失了原始参数的值。错误示例:5、用equalsIgnoreCase()方法替代字符串的无视大小写比较。说明:ReplacethesetoUpperCase()/toLowerCase()andequals()callswithasingleequalsIgnoreCase()call.原因:参数应当是final的解决建议,利用一个临时变量充当需要变动的参数。sonarqube问题修改总结二、BUG风险1、声明应该使用Java集合接口,而不是具体的实现类,如“LinkedList”说明:声明应该使用Java集合接口,而不是具体的实现类,华中sonarqube静态安全扫描工具,如“LinkedList”原因:定义良好的接口来隐藏实现细节。错误示例:解决建议:2、实体工具类应当隐藏其构造器说明:实用工具类,静态成员的集合,其目的并非要实例化。应该没有公共构造函数。错误示例:修改建议:3、字符创比较上应该防止空指针异常说明:字符创比较上应该考虑到空指针异常的情况,一个变量在与字符串比较时,应当把字符串放在左边。错误示例:正确示例:中国sonarqube静态安全扫描工具-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏苏州的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!)