作為代碼質量檢查的流行工具，比如sonarqube能夠檢查代碼的“七宗罪”，跟代碼結合起來能夠更好地提高代碼的質量，讓我們來看一下，剛剛寫的springboot2的helloworld的代碼有什么“罪”。

sonarqube

sonarqube可以使用docker版本快速搭建，可以參看一下easypack整理的鏡像，具體使用可以參看如下鏈接，這里不再贅述：

• https://hub.docker.com/r/liumiaocn/sonarqube/

環境假定

本文使用到的sonarqube為本機32003可以訪問到的服務。

掃描方式

可以使用sonar-scanner或者mvn sonar:sonar的方式對代碼進行掃描，因為這里不是sonarqube的展開，只是解釋如何與之進行集合，這篇文章使用更為便利的方式即mvn sonar:sonar。

使用命令：mvn sonar:sonar -dsonar.host.url=http://localhost:32003
如果使用缺省的9000端口，-d可以不必使用，雖然這里都可以指定，為了避免初入者進坑太多，這里還是盡可能的一切從簡。

結果確認

掃描結果確認

確認之后發現，有一個bugs&vulnerabilities。我們來確認一下相關詳細信息：

然而，這是一個誤報，詳細可參看：

• https://stackoverflow.com/questions/37071032/sonarqube-close-this-configurableapplicationcontext-in-spring-boot-project

對應措施

因為此行是一個誤報，所以直接在該行添加//nosonar即可除外。另外為了驗證其效果，我們添加一行：string msg = “unused message variable”;

再執行&結果確認

使用命令：mvn sonar:sonar -dsonar.host.url=http://localhost:32003

可以看到，bugs已經沒有了，但是因為增加的一行，出現了兩個code smells的問題。

具體確認詳細信息：

因為sonar認為此行代碼沒有被使用到，所以是無用的語句應該刪除。當然這里的分析，即使沒有使用springboot的框架，只要是通過maven進行整合的方式都是可以的。

代碼覆蓋率

但是需要注意到，這里沒有代碼覆蓋率，在下篇文章中將介紹如何在spring boot的項目中通過jacoco與之結合來引入代碼覆蓋率的確認。

小結

使用sonarqube可以很好的檢查出代碼的問題，但是在實際的項目中需要進行裁剪和定制，掃出來的不一定有問題，沒有掃出來也不一定萬事大吉，但是一定程度的代碼規范和質量提高還是很有用處，實際在使用的時候應該根據具體情況進行實施。

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，謝謝大家對服務器之家的支持。如果你想了解更多相關內容請查看下面相關鏈接

原文鏈接：https://blog.csdn.net/liumiaocn/article/details/83550282