解决Sonarqube项目中的bug总结①：变量声明后不使用，代理商sonarqube插件，多余变量②：方法名、变量名不符合命名规范例如：方法名、参数名统一使用驼峰命名法（Camel命名法），除首字母外，其他单词的首字母大写，其他字母小写，类名每个组合的单词都要大写；③：常量命名不规范禁止缩写。命名尽量简短，不要超过16个字符采用完整的英文大写单词，在词与词之间用下划线连接，如：DEFAULT_VALUE。同一组的常量可以用常量类封装在一起，便于引用和维护④：删除无用的依赖import中灰色的部分⑤：禁止使用System.out.println();打印内容⑥：Controller类中不要抛出异常，需要用try，catch捕获⑦：删除无用的注释，例如用于测试的代码⑧：将程序中的//TODO尽快完成Sonarqube使用简介5.SonarQubewebUI–安全报告页面针对安全问题，sonarqube提供了OWASPth10和SANStop25，热点问题检查，中国sonarqube插件，并提供了聚合报告，中国sonarqube插件，提高对安全问题的重视程度6.SonarQubewebUI–评估页面给出当前项目的评估概况信息，大小，可靠性，重复率，华北sonarqube插件，覆盖率等7.SonarQubewebUI–代码页面以.java文件为依据，给出各个.java文件统计信息8.SonarQubewebUI–活动页面页面展示了每次代码扫描的基本信息和代码情况的折线图，折线图可以根据需要调整显示bugs数量，代码行数，覆盖率等信息SonarQube简介一、SonarQube是什么？1、代码质量和安全扫描和分析平台。2、多维度分析代码：代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。3、支持25+编程语言的代码扫描和分析，包含java﹨python﹨C#﹨javascript﹨go﹨C++等。4、涵盖了编程语言的静态扫描规则：代码编写规范+安全规范。5、能够与代码编辑器、CI/CD平台集成。6、能够与SCM集成，可以直接在平台上看到代码问题是由哪位开发人员提交。7、帮助程序猿写出更干净、更安全的代码。代理商sonarqube插件-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)