咨询电话:13862561363
苏州华克斯信息科技有限公司
主营:Loadrunner,Fortify,源代码审计,源代码扫描
咨询电话:13862561363
主营:Loadrunner,Fortify,源代码审计,源代码扫描
您好,欢迎莅临华克斯,欢迎咨询...
| 先生: |
解决Sonarqube项目中的bug总结
①:变量声明后不使用,多余变量
②:方法名、变量名不符合命名规范
例如:方法名、参数名统一使用驼峰命名法(Camel命名法),除首字母外,其他单词的首字母大写,其他字母小写,sonarqube静态安全扫描工具,类名每个组合的单词都要大写;
③:常量命名不规范
禁止缩写。命名尽量简短,不要超过16个字符
采用完整的英文大写单词,代理商sonarqube静态安全扫描工具,在词与词之间用下划线连接,如:DEFAULT_VALUE。
同一组的常量可以用常量类封装在一起,便于引用和维护
④:删除无用的依赖
import中灰色的部分
⑤:禁止使用 System.intln(''); 打印内容
⑥:Controller类中不要抛出异常,需要用try,catch捕获
⑦:删除无用的注释,中国sonarqube静态安全扫描工具,例如用于测试的代码
⑧:将程序中的 //TODO 尽快完成
Sonarqube使用简介(3)
2.SonarLint-安装
在Eclipse Marktplace中搜索SonarLint点击安装即可
然后配置sonarqube服务器信息,可以关联项目,使用同一套代码规则,扫描代码
3.SonarLint-使用
在右键菜单中选择“analyze”会自动分析代码
Sonarqube使用简介(3)
IDE代码扫描SonarLint插件
1.SonarLint插件介绍
基于IDEA/Eclipse/VisualStudio等开发工具的即时代码扫描工具
同时SonarLint能够通过链接SonarQube同步关联项目扫描规则,实现同一项目在开发和测试两个阶段统一规范,使代码问题在在开发阶段能够得到重视和处理,从而减少后续开发、集成、测试、发布各阶段出现严重质量问题的风险。
温馨提示:以上是关于中国sonarqube静态安全扫描工具-华克斯信息的详细介绍,产品由苏州华克斯信息科技有限公司为您提供,如果您对苏州华克斯信息科技有限公司产品信息感兴趣可以联系供应商或者让供应商主动联系您 ,您也可以查看更多与行业专用软件相关的产品!
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与天助网联系,如查证属实,天助网会对该企业商铺做注销处理,但天助网不对您因此造成的损失承担责任!
联系:tousu@tz1288.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
第8年
