SonarQube 8.7 升級詳細說明（一）

版本升級路徑

升級路徑：7.4 ->7.9.5 LTS -> 8.7.0

其它版本升級路徑請根據網站查詢

總體升級流程

7.4 Mysql -> 7.4 PgSQL -> 7.9.5 PgSQL -> 8.7.0 PgSQL

新版本強制性依賴

SonarQube 7.9版之后只支持 JAVA11+

Sonarqube使用簡介

5.SonarQube web UI –安全報告頁面

針對安全問題，sonarqube提供了OWASP th10和SANS top25，熱點問題檢查，并提供了聚合報告，提高對安全問題的重視程度

6.SonarQube web UI –評估頁面

給出當前項目的評估概況信息，大小，可靠性，重復率，覆蓋率等

7.SonarQube web UI –代碼頁面

以.java文件為依據，給出各個.java文件統計信息

8.SonarQube web UI –活動頁面

頁面展示了每次代碼掃描的基本信息和代碼情況的折線圖，折線圖可以根據需要調整顯示bugs數量，代碼行數，覆蓋率等信息

解決Sonarqube項目中的bug總結

①：變量聲明后不使用，多余變量

②：方法名、變量名不符合命名規范

例如：方法名、參數名統一使用駝峰命名法（Camel命名法），除首字母外，其他單詞的首字母大寫，其他字母小寫，類名每個組合的單詞都要大寫；

③：常量命名不規范

禁止縮寫。命名盡量簡短，不要超過16個字符

采用完整的英文大寫單詞，在詞與詞之間用下劃線連接，如：DEFAULT_VALUE。

同一組的常量可以用常量類封裝在一起，便于引用和維護

④：刪除無用的依賴

import中灰色的部分

⑤：禁止使用 System.intln(""); 打印內容

⑥：Controller類中不要拋出異常，需要用try,catch捕獲

⑦：刪除無用的注釋，例如用于測試的代碼

⑧：將程序中的 //TODO 盡快完成