sonarqube问题修改总结三、可读性问题1、用isEmpty()去做容器的空或者非空判断。说明：UseisEmpty()tocheckwhetherthecollectionisemptyornot.原因：增加可读性。2、删除没有用的import、field、class、method。原因：增加可维护性。修改建议：删除无用代码块、申明、方法和引用。3、if语句被拆分不利于可读说明：Mergingcollapsibleifstatementsincreasesthecodesreadability.3、方法内多个return出口错误示例：解决建议：定义一个return，赋值，统一返回。4、修改了入参说明：修改了入参降低了代码的可读性，丢失了原始参数的值。错误示例：5、用equalsIgnoreCase()方法替代字符串的无视大小写比较。说明：ReplacethesetoUpperCase()/toLowerCase()andequals()callswithasingleequalsIgnoreCase()call.原因：参数应当是final的解决建议，利用一个临时变量充当需要变动的参数。Sonarqube的优点：（1）支持所有语言的检测。一个工具，代理商sonarqube静态安全扫描工具，搞定所有。（2）灵活扩展，中国sonarqube静态安全扫描工具，插拔式使用。自定义的代码检测规则，可自定义插件，sonarqube静态安全扫描工具，独立打成JAR包放到SONARQUBE插件目录下，重启即生效，开发使用非常方便。而且自带UT验证框架，开发。（3）规则支持多租户隔离。租户可定制自己的规则集。（4）生态强大，业界有诸多插件，与jenkins友好集成。（5）部署使用便捷。（6）架构松耦合，通过与maven/jenkins等集成，将代码扫描的计算消耗迁移到业务或者构建方的资源上，极大的提升了自身的吞吐能力。Sonarqube安装版本分析：蕞新版本是8.9已整合CI/CD但是环境依赖比较高：要求Java11且不支持mysql管理配置元数据综合考量，功能蕞大化，依赖Java8，且支持mysql管理元数据的蕞后版本故选择版本7.8（20190619日发布）安装过程安装Javajdk1.8（安装过程省略）安装mysql5.6.3（安装过程省略）安装maven3.5.2（安装过程省略）安装sonarqubesonarqube静态安全扫描工具-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)