sonarqube问题修改总结
一、代码复杂度问题
1、类的复杂度过高。
说明:Split this class into smaller and more specialized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20 or less.
原因:类之间的耦合度过高,代理商sonarqube安全审计,引用了太多其他的类,
错误示例:
修改建议:根据面向对象的单一职责进行设计,进行降耦。
2、多重循环嵌套
说明:代码块中包含多个if、for、while、switch,sonarqube安全审计,影响阅读,sonarqube安全审计,难以维护
错误示例
sonarqube问题修改总结
二、BUG风险
1、声明应该使用Java集合接口,代理商sonarqube安全审计,而不是具体的实现类,如“LinkedList”说明:声明应该使用Java集合接口,而不是具体的实现类,如“LinkedList”
原因:定义良好的接口来隐藏实现细节。
错误示例:
解决建议:
2、实体工具类应当隐藏其构造器说明:实用工具类,静态成员的集合,其目的并非要实例化。应该没有公共构造函数。
错误示例:
修改建议:
3、字符创比较上应该防止空指针异常说明:字符创比较上应该考虑到空指针异常的情况,一个变量在与字符串比较时,应当把字符串放在左边。
错误示例:
正确示例:
sonarqube版本升级注意事项
对sonarqube进行版本升级,如果现在使用的版本与目标版本之间存在长期更新版本(LTS)时,应先升级到长期更新版本。
升级步骤:
新的SonarQube版本,直接启动,默认使用H2数据库
在更新中心安装插件
更新conf/sonar.properties文件以使用旧实例的相关配置,包括生产数据库的连接信息
停止您的旧SonarQube服务器
重新启动新的SonarQube实例
按照提示进行操作,主要是升级数据库,升级定要进行备份
sonarqube安全审计-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单