华中代理商sonarqube招标参数了解更多「在线咨询」sbr工艺

SonarQube简介

一、 SonarQube是什么？

1、代码质量和安全扫描和分析平台。

2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。

3、支持25+编程语言的代码扫描和分析，包含javapythonC#javascriptgoC++等。

4、涵盖了编程语言的静态扫描规则： 代码编写规范+安全规范。

5、能够与代码编辑器、CI/CD平台集成。

6、能够与SCM集成，可以直接在平台上看到代码问题是由哪位开发人员提交。

7、帮助程序猿写出更干净、更安全的代码。

sonarqube问题修改总结

四、异常处理

1、定义一个专门的异常用于异常处理

说明：Using such generic excepti0ns as Error, RuntimeException,Throwable, andException prevents calling methods from handling true, system-generated excepti0ns differently than application-generated errors.

错误示例：

修改建议：定义一个自己的异常类继承Exception用于包装RuntimeException。

2、单个方法不要跑出多个未处理的异常

Sonarqube使用范围

通过插件形式，可以支持包括java,C#,C/C++、PL/SQL、Cobol、JavaScrip、Groovy、Ruby等二十五种编程语言的代码质量管理与检测，针对不同的编程语言其所提供的分析方式也有所不同： 对于所有支持的编程语言，SonarQube 都提供源了代码的静态分析功能； 对于某些特定的编程语言，SonarQube 提供了对编译后代码的静态分析功能。

SonarQube支持多种客户端集成方式，包括但不限于scanner客户端、ant、gradle、maven、jenkins、idea插件等。比较常用的为gradle和maven。

Sonarqube代码分析

当使用 SonarQube对某一个项目进行代码质量管理时，通常可以采用三种不同的方法来发起代码分析，分别为 Analyzing with SonarQube Runner，Analyzing with SonarQube Ant Task 和 Analyzing with Maven 方法。这三种方法的主要区别是 , 它们分别适用于不同架构和组织形式的项目，并且其相应的配置文件的写法也不尽相同。下面主要说一下Analyzing with SonarQube Runner和Analyzing with Maven