作為代碼質(zhì)量檢查的流行工具，比如Sonarqube能夠檢查代碼的“七宗罪”，跟代碼結(jié)合起來能夠更好地提高代碼的質(zhì)量，讓我們來看一下，剛剛寫的Springboot2的HelloWorld的代碼有什么“罪”。

Sonarqube

Sonarqube可以使用docker版本快速搭建，可以參看一下Easypack整理的鏡像，具體使用可以參看如下鏈接，這里不再贅述：

• https://hub.docker.com/r/liumiaocn/sonarqube/

環(huán)境假定

本文使用到的sonarqube為本機(jī)32003可以訪問到的服務(wù)。

掃描方式

可以使用sonar-scanner或者mvn sonar:sonar的方式對代碼進(jìn)行掃描，因為這里不是sonarqube的展開，只是解釋如何與之進(jìn)行集合，這篇文章使用更為便利的方式即mvn sonar:sonar。

使用命令：mvn sonar:sonar -Dsonar.host.url=http://localhost:32003
如果使用缺省的9000端口，-D可以不必使用，雖然這里都可以指定，為了避免初入者進(jìn)坑太多，這里還是盡可能的一切從簡。

結(jié)果確認(rèn)

掃描結(jié)果確認(rèn)

確認(rèn)之后發(fā)現(xiàn)，有一個Bugs&Vulnerabilities。我們來確認(rèn)一下相關(guān)詳細(xì)信息：

然而，這是一個誤報，詳細(xì)可參看：

• https://stackoverflow.com/questions/37071032/sonarqube-close-this-configurableapplicationcontext-in-spring-boot-project

對應(yīng)措施

因為此行是一個誤報，所以直接在該行添加//NOSONAR即可除外。另外為了驗證其效果，我們添加一行：String msg = “Unused Message variable”;

再執(zhí)行&結(jié)果確認(rèn)

使用命令：mvn sonar:sonar -Dsonar.host.url=http://localhost:32003

可以看到，Bugs已經(jīng)沒有了，但是因為增加的一行，出現(xiàn)了兩個Code Smells的問題。

具體確認(rèn)詳細(xì)信息：

因為Sonar認(rèn)為此行代碼沒有被使用到，所以是無用的語句應(yīng)該刪除。當(dāng)然這里的分析，即使沒有使用springboot的框架，只要是通過maven進(jìn)行整合的方式都是可以的。

代碼覆蓋率

但是需要注意到，這里沒有代碼覆蓋率，在下篇文章中將介紹如何在Spring boot的項目中通過Jacoco與之結(jié)合來引入代碼覆蓋率的確認(rèn)。

小結(jié)

使用SonarQube可以很好的檢查出代碼的問題，但是在實際的項目中需要進(jìn)行裁剪和定制，掃出來的不一定有問題，沒有掃出來也不一定萬事大吉，但是一定程度的代碼規(guī)范和質(zhì)量提高還是很有用處，實際在使用的時候應(yīng)該根據(jù)具體情況進(jìn)行實施。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，謝謝大家對腳本之家的支持。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接

最新評論