1，Sonar是什么？

Sonar是一个代码质量管理的开源平台，用于管理和检测源代码质量，

如何知道自己的公司的项目代码质量如何，是否有修复的空间，可以通过Sonar扫描

平时编写代码，也可以通过Sonar插件，查看代码规范和质量，帮助自己写出标准规范的代码

2，Sonar的安装

SonarQube一般公司可以配置线上检测代码

juejin.cn/post/684490… 这个是一个SonarQube的入门安装博客 blog.csdn.net/cc_want/art… Sonar

检查结果

Sonar检测的级别

1，bug级别：潜在的bug，可能会阻断项目运行，比如可能为空指针等

2，漏洞：代码不够严谨，可能缺少判断或者注释，比如switch缺少default等

3，异味：代码不够规范，比如硬编码

4，覆盖率：单元测试覆盖率，

5，重复：代码重复量

也可以在Studio中搜索Sonar的插件，这样就可以安装Sonar插件

Sonar检测效果图

点击检测出的问题，一般会说明问题出现的原因

Noncompliant Code Example 不规范代码的例子

Compliant Solution：规范的解决方案

1，Double-checked locking should not be used

2，Non-primitive fields should not be “volatile”

两个都是单例的双重判断问题