解决Sonarqube项目中的bug总结

①：变量声明后不使用，多余变量

②：方法名、变量名不符合命名规范

例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，其他单词的首字母大写，其他字母小写，类名每个组合的单词都要大写；

③：常量命名不规范

禁止缩写。命名尽量简短，不要超过16个字符

采用完整的英文大写单词，sonarqube操作说明，在词与词之间用下划线连接，开源sonarqube，如：DEFAULT_VALUE。

同一组的常量可以用常量类封装在一起，便于引用和维护

④：删除无用的依赖

import中灰色的部分

⑤：禁止使用 System.out.println(''); 打印内容

⑥：Controller类中不要抛出异常，需要用try，catch捕获

⑦：删除无用的注释，sonarqube费用，例如用于测试的代码

⑧：将程序中的 //TODO 尽快完成

Sonarqube权限配置

禁止游客访问

全局权限设置（禁止匿名用户权限、用户组全局权限设置）

权限模板设置，即项目权限设置。

默认质量阀设置，没有质量阈值的项目默认采用此设置。

自定义质量阀，sonarqube，可以选择适用于哪些项目。

Sonarqube质量配置

这里以 Java 语言为例说明，如下是 Sonar 内置默认的质量配置（规则集合）。

规则可以根据需要进行设置，还可以选择自定义的 PMD、Checkstyle 规则配置文件。

修改自定义配置为默认。

另外，还可以或者挂起规则，注意继承的规则不可挂起。

源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-scanner.properties:

sonar.host.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS='-Xmx512m'

4、使用命令检查是否安装成功

./sonar-scanner-h