sonarqube问题修改总结二、BUG风险1、声明应该使用Java集合接口，而不是具体的实现类，如“LinkedList”说明：声明应该使用Java集合接口，而不是具体的实现类，sonarqube静态安全扫描工具，如“LinkedList”原因：定义良好的接口来隐藏实现细节。错误示例：解决建议：2、实体工具类应当隐藏其构造器说明：实用工具类，静态成员的集合，代理商sonarqube静态安全扫描工具，其目的并非要实例化。应该没有公共构造函数。错误示例：修改建议：3、字符创比较上应该防止空指针异常说明：字符创比较上应该考虑到空指针异常的情况，一个变量在与字符串比较时，应当把字符串放在左边。错误示例：正确示例：sonarqube架构介绍SonarQube平台主要由4个组件组成：（1).SonarQube服务器：主要包括web服务器，基于ElasticSearch的搜索服务器，计算引擎服务器。其中，web服务器，是供开发人员浏览查看代码分析结果，进行相应的配置等。计算引擎服务器主要是处理代码分析报表并将其存储在数据库。(2).SonarQube数据库：存储配置信息和代码分析报表。(3).多个Soanr插件：包括分析各种语言的插件。(4).多个SonarScanner，主要运行在开发人员的代码端，代理商sonarqube静态安全扫描工具，可以单独部署，也可以集成在Maven，Gradle等。SonarQube工作原理SonarQube并不是简单地将各种质量或覆盖率检测工具的结果（例如CheckStyle、JACOCO等）直接展现给客户，而是通过不同的插件算法来对结果进行再加工，并蕞终以量化的方式来衡量代码质量，从而方便地对不同规模和种类的工程进行相应的代码质量管理，以便进行有针对性的代码修复或重构。SonarQube在进行代码质量管理时，会从以下的七个纬度对项目代码质量进行分析sonarqube静态安全扫描工具-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。行路致远，砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为行业软件具有竞争力的企业，与您一起飞跃，共同成功!)