sonarQube的基本使用(四)
7.执行代码检查
用测试用户登录之后,测试用户只能看到公开的4个项目和一个私有的项目testPrj,当前该项目还没有运行过代码检查,所以没有检查结果信息。
将之前的代码检查命令在项目根目录下(与pom.xml同级)执行,执行时会进行相关插件安装。安装成功后,执行代码检查命令,这里我们用令牌代替了用户名密码。
执行成功后输出BUILD SUCCESS.
回到sonarQube,发现testPrj项目的检查结果已经出来了。但是你会发现项目名却不是testPrj,而是别名称,之前也提到过这一点,sonarQube的项目标识符不会变,但是项目名称会被代码项目名覆盖。
点击项目名进去检查总览页,打开项目信息面板我们可以看到项目标识还是testPrj,左侧绿域表示检查结果的质量阈状态,中间区域显示bug和漏洞的数量等信息。
Sonarqube使用简介
1.SonarQube扫描方法
Jenkins中调用
通过jenkins插件调用sonarScanner或使用Maven、Gradle等内置扫描器
依据项目需要,对代码持续扫描,并将结果推送到sonarqube 进行页面展示
SonarQube Scanner
使用scanner,通过配置文件,修改项目信息,在命令行中调用scanner工具,进行扫描,并推送给sonarqube
Maven、Gradle等内置扫描器
以maven为例,需要修改maven和sonarqube配置文件,在mvn编译后,使用mvn命令,进行代码扫描,并推送给sonarqube(需要编译源代码)
sonarqube问题修改总结
四、异常处理
1、定义一个专门的异常用于异常处理
说明:Using such generic excepti0ns as Error, RuntimeException,Throwable, andException prevents calling methods from handling true, system-generated excepti0ns differently than application-generated errors.
错误示例:
修改建议:定义一个自己的异常类继承Exception用于包装RuntimeException。
2、单个方法不要跑出多个未处理的异常
以上信息由专业从事代理商sonarqube开源代码质量管理软件的华克斯于2024/5/3 7:13:59发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2745948100.html
上一条:镀锌圆管采购询价咨询「立诚物资」