Sonar，扫出你的不规范

介绍

Sonar（SonarQube）是一个开源平台，用于管理源代码的质量。Sonar 不只是一个质量数据报告工具，更是代码质量管理平台。支持的语言包括：Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。

特性

idea在集成sonar插件后，就可以在代码提交前发现代码中的不规范和漏洞，即使进行修复，而不是等到提交到仓库后在进行代码质量扫描，然后重复提交–检测–修复的过程。

sonar目前可以扫除以下类型的问题点

• 不遵循代码规范
  sonar可以通过PMD,CheckStyle,Findbugs等代码规则检测工具规范代码编写
• 潜在的缺陷
  sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的缺陷
• 复杂度过高的代码
  如果复杂度过高将难以改变，这会降低代码的可读性，而且会造成开发人员理解难度加大
• 重复代码
  显然程序中包含大量复制粘贴的代码是质量低下的，sonar可以展示源码中重复严重的地方
• 注释不足或者冗余
  没有注释将使代码可读性变差，程序的可读性将大幅下降而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，浪费时间
• 缺乏单元测试
  sonar可以很方便地统计并展示单元测试覆盖率
• 糟糕的设计
  通过sonar可以找出循环，展示包与包、类与类之间相互依赖关系，可以检测自定义的架构规则通过sonar可以管理第三方的jar包，可以利用LCOM4检测单个任务规则的应用情况， 检测耦合

怎么用

1. 安装sonarQube服务(此类教程很多，此处不做赘余)
2. idea—>File—>Settings—>Plugins搜索SonarLint并进行安装
3. 安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置
4. 配置参数，点击配置后进入配置页面，点"+"号新增连接配置
5. 配置名称(无要求，随便起名)，使用之前搭建的sonarQube服务，配置URL
6. 配置授权参数(可以使用账号密码和Token)
7. 配置项目
8. 安装完成后在idea的下方就会出现SonarLint的标签，选中文件后可以使用左侧的运行，扫除当前文件中的代码问题

写在最后

因为之前线上多次出现因为代码空指针的问题，使用sonar后花了点时间对整个项目进行了扫描，并对其中的一些健壮性不足的代码进行修复，线上因空指针出现的问题出现显著下降。
相对于阿里巴巴的编码规约，感觉最大的亮点就是整个运行时异常的扫描