SonarQube代码扫描工具
生活随笔
收集整理的這篇文章主要介紹了
SonarQube代码扫描工具
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
SonarQube(社區版)
SonarQube是一個用于代碼質量管理的開放平臺,通過插件機制,SonarQube可以集成不同的測試工具,代碼分析工具,以及持續集成工具,例如Hudson/Jenkins等。
sonarqube的七個維度檢測代碼質量:
- 復雜度分布:代碼復雜度過高將難以理解
- 重復代碼:程序中包含大量復制、粘貼的代碼而導致代碼臃腫,sonar可以展示源碼中重復嚴重的地方
- 單元測試統計:統計并展示單元測試覆蓋率,開發或測試可以清楚測試代碼的覆蓋情況
- 代碼規則檢查:檢查代碼是否符合規 范
- 注釋率:若代碼注釋過少,特別是人員變動后,其他人接手比較難接手;若過多,又不利于閱讀
- 潛在的 Bug :檢測潛在的 bug
- 結構與設計:找出循環,展示包與包、類與類之間的依賴、檢查程序之間耦合度
1、關于代碼增量掃描
sonarqube在5.2版本后把增量代碼掃描模式給去除掉了。
詳情參考:
We do not currently support incremental analysis as it can result in less accurate scanning results. This has come up quite regularly
總結
以上是生活随笔為你收集整理的SonarQube代码扫描工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: laravel方法汇总详解
- 下一篇: iOS: 属性声明strong和reta