原文链接：https://blog.csdn.net/qq_36838191/article/details/82380327

【前言】

   bug越改越多，程序一换数据就崩，这就是目前我们系统的一个现状。在这之前，进行过前后台代码规范整理，代码判空等工作，但这是人工检测的，有点慢，效率也比较低。当重新导入数据之后，模块大多都起不来了。于是乎，忍无可忍，我们就用了强大的代码质量工具——sonar来自动检测我们的代码，因为我们要写更安全，更优雅的代码。

 

   【sonar简介】

    sonar（SonarQube）是一个开源平台,用于管理源代码的质量，它不仅是一个质量数据报告工具，更是代码质量管理平台。它通过插件的形式来管理代码，它支持的语言包括：Java，PHP，C#，C等。

 

   【主要特点】

   sonar可以从以下七个维度来检测代码质量：

 

   1、不遵循代码标准

    sonar可以通过PMD，CheckStyle，Findbugs等代码规则检测工具规范代码的编写；

 

   2、潜在的缺陷

    sonar可以通过PMD，CheckStyle，Findbugs等代码规则检测工具检测出潜在的缺陷；

 

   3、糟糕的代码复杂度分布

    文件、类、方法等，如果复杂度过高将难以改变，这使得开发热女难以理解它们，且如果没有自动化的单元测试，对于程序中的任何组件的改变都将可能导致需要全面的回归测试；

 

   4、重复

    显然程序中包含大量复制粘贴的代码质量低下的，sonar可以展示源码中重复严重的地方；

 

   5、注释不足或者过多

    没有注释将使代码可读性变差，特别是当不可避免地出现人员变动时，程序的可读性将大幅度下降；

 

   6、缺乏单元测试

    sonar可以很方便地统计并展示单元测试覆盖率；

 

   7、糟糕的设计

   通过sonar可以找出循环，展示包与包、类与类之间的相互依赖关系，可以展示自定义的架构规则。通过sonar可以管理第三方的jar包，可以利用LCOM4检测单个任务规则的应用秦高，检测耦合。

 

   【sonar使用】

    由于架构师已经给咱们装好了sonarQube，咱们只需在Maven的配置文件的profiles节点中添加一个sonar的profile节点，就可以直接在项目中执行Maven build命令——clean verify soanr:sonar使用了,执行完了之后，在服务器上就可以看到我们测试的项目了：

 

   profile节点代码：

   

1. <profile>

2. <id>sonar</id>

3. <activation>

4. <activeByDefault>true</activeByDefault>

5. </activation>

6. <properties>

7. <!-- Optional URL to server. Default value is http://localhost:9000 -->

8. <sonar.host.url>

9. http://192.168.22.220:9000

10. </sonar.host.url>

11. </properties>

12. </profile>

 

   测试完成的代码：

 

 

   

   A为*别，如果这几项全是A的话，那说明你写的代码真的是太棒了！！！

 

   点开每个项目，查看详情：

   1、bug,duplicatinos等列表：

    

 

   2、点开具体的某一项，显示所有的bug，或者有问题的地方。再继续往下点，就会看到我们有问题的代码了，也会给出我们相应的解决方案。

 

   

 

  【总结】

 

   通过两天的改bug,其实也就是改成规范的代码，说实在的，在改之前，我还不知道规范的代码原来应该是这样写的，虽然之前那样写也能够得到想要的结果，但是不是很安全，有潜在的缺陷。

 

   这两天，没学啥技术，但是也涨了不少知识，我的收获总体来说主要有以下三点：

 

   1、之前咱们看到的代码乱，写法不规范，重复性高等。这些代码sonar都可以检测到，并给出我们正确的解决方案，我们在解决问题的同时，也知道了规范性的代码应该如何写。

   2、sonarqube代码质量管理平台，是全英的，在解决问题的同时，我们又学到了英语。

   3、在这样反复的测试，修改，再测试的过程中，能够提高我们编写代码以及阅读代码的能力。