使用sonarqube进行代码分析在安装好sonarqube后，使用sonarqube对代码进行分析。前提准备1.准备项目在GitHub上拉取了一个java项目，进行测试。2.配置maven在maven中进行配置，中国sonarqube安全审计，使maven支持sonarqube。3.创建sonar项目登录sonarqube，在右上角找到帮助，点击帮助，在帮助中找到教程，点击分析新项目，如图所示：创建令牌，sonarqube安全审计，输入令牌名点击生成，代理商sonarqube安全审计，选择你要分析的项目，代理商sonarqube安全审计，本文测试项目主要是java语言，使用maven构建，选择好了后在右边看到提示，右边的maven命令。sonarqube问题修改总结三、可读性问题1、用isEmpty()去做容器的空或者非空判断。说明：UseisEmpty()tocheckwhetherthecollectionisemptyornot.原因：增加可读性。2、删除没有用的import、field、class、method。原因：增加可维护性。修改建议：删除无用代码块、申明、方法和引用。3、if语句被拆分不利于可读说明：Mergingcollapsibleifstatementsincreasesthecodesreadability.3、方法内多个return出口错误示例：解决建议：定义一个return，赋值，统一返回。4、修改了入参说明：修改了入参降低了代码的可读性，丢失了原始参数的值。错误示例：5、用equalsIgnoreCase()方法替代字符串的无视大小写比较。说明：ReplacethesetoUpperCase()/toLowerCase()andequals()callswithasingleequalsIgnoreCase()call.原因：参数应当是final的解决建议，利用一个临时变量充当需要变动的参数。SonarQube8.3.1安装说明（一）找到SonarQube8.3.1a安装程序完成后拷贝到内网centos7上进行解压Centos7内网安装数据库（用于存放sonar扫描结果）准备一台能上网的Centos7虚拟机（1）安装存储库设置软件源，用于pg12包至本地（2）创建一个文件夹用来存放后的rpm包root用户登录后，进入想要存放rpm包的目录，执行以下命令创建pg12_rpms文件夹：（3）rpm包，存放在pg12_rpms文件夹中（4）在内网服务器上安装好的rpm包，注意一定要按以下顺序安装（5）初始化数据库（6）设置pg12开机启动/启动（7）修改tgres密码（root用户下）（8）开启远程访问（root用户下）（9）信任远程连接（root用户下）（10）重启数据库（11）在数据库中创建sonarqube所需的库、用户名、密码（root用户下）PS：如果使用pgAdmin等工具连接数据库的话，可以可视化创建库、用户、并授权，无需执行以上命令苏州华克斯-代理商sonarqube安全审计由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)