sonarqube架构介绍SonarQube平台主要由4个组件组成：（1).SonarQube服务器：主要包括web服务器，基于ElasticSearch的搜索服务器，计算引擎服务器。其中，sonarqube修改检测规则，web服务器，是供开发人员浏览查看代码分析结果，进行相应的配置等。计算引擎服务器主要是处理代码分析报表并将其存储在数据库。(2).SonarQube数据库：存储配置信息和代码分析报表。(3).多个Soanr插件：包括分析各种语言的插件。(4).多个SonarScanner，中国sonarqube报价，主要运行在开发人员的代码端，可以单独部署，也可以集成在Maven，华东sonarqube，Gradle等。sonarqube问题修改总结二、BUG风险1、声明应该使用Java集合接口，而不是具体的实现类，如“LinkedList”说明：声明应该使用Java集合接口，而不是具体的实现类，如“LinkedList”原因：定义良好的接口来隐藏实现细节。错误示例：解决建议：2、实体工具类应当隐藏其构造器说明：实用工具类，静态成员的集合，其目的并非要实例化。应该没有公共构造函数。错误示例：修改建议：3、字符创比较上应该防止空指针异常说明：字符创比较上应该考虑到空指针异常的情况，一个变量在与字符串比较时，应当把字符串放在左边。错误示例：正确示例：sonarQube的基本使用（一）sonarQube的基本使用，中国sonarqube开源代码质量管理软件，包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置，通知配置，问题处理，不包括sonarQube服务的搭建。管理员主界面管理员登陆后可看到sonarQube服务下所有项目的代码检查情况，并且工具栏会显示“配置按钮”，普通用户登录后工具栏没有配置按钮。1.新建用户组配置>>权限>>群组创建>>输入信息创建成功后可在列表中看到创建的群组记录点击成员按钮，可以为该群组添加成员2.新建用户输入用户信息点击创建后，用户列表中显示刚才创建的用户进入用户详情，会看到如下界面，选择“安全”tab页，输入令牌名称，点击生成，该令牌用以在执行代码检查命令时替代用户名/密码输入，提高安全性。点击配置>>权限>>用户>>创建用户选择“项目”tab页，为该用户选择项目，当该项目为“私有”项目时，则只能被分配的用户看到。选择“我的账户”>>提醒，设置需要用户通知的场景华东sonarqube-苏州华克斯由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！)