代码检查工具sonarqube介绍
2024-10-20 03:48:00
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言。
比如 java, C#, go,C/C++, PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。
这篇主要讲相关技巧
1 默认的SonarQube 是英文界面可以安装汉化插件
2 项目分析
以目前后台主流语言java为例,maven是java的管理工具,可以看看到mvn soanr:soanr命令, 里面包含了sonar地址和登录信息,是sonar提供给java maven工程的远程推送命令
在java maven工程中可以添加插件
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.4.0.905</version>
</plugin>
然后复制运行上面命令运行,可以将后台代码推送到SonarQube,耐心等待
详细展开可以追踪代码里面bug, 漏洞,甚至安全问题
例如空指针异常,这里就需要一定的代码阅读基础,也可以扫描出来提交给开发
作 者:Testfan 极光
出 处:微信公众号:自动化软件测试平台
版权说明:欢迎转载,但必须注明出处,并在文章页面明显位置给出文章链接
最新文章
- js动态给当前点击元素添加css类
- Python开发【前端】:jQuery
- FlexBox标准及兼容写法速查表
- Qt链接网站SLOT
- strut2的拦截器之对request和session的封装
- jQuery的deferred对象
- PHP的一些要点
- QT 多线程程序设计
- C++:成员运算符重载函数和友元运算符重载函数的比较
- 2015 BJOI 0102 Secret
- C++之类与对象(1)
- 与众不同 windows phone (28) - Feature(特性)之手机方向, 本地化, 应用程序的试用体验, 系统主题资源, 本地数据的加密解密
- selenium+python
- Powerdesigner 连接mysql 在指定的DSN中,驱动程序和应用程序之间的体系结构不匹配 SQLSTATE = IM014
- Android为TV端助力 播放视频卡顿问题
- read读文件
- flask下载文件中文IE,Edge,Safari文件名乱码
- 数据同步canal服务端介绍
- css心得体会
- UNIX日期与时间
热门文章
- Product - 产品经理 - 内容
- Python 网络通信协议(互联网协议)
- VMware Workstation 12许可证
- lua学习笔记3--lua与c#交互
- 【JavaScript】初识js
- Leetcode之53. Maximum Subarray Easy
- [loj#2005][SDOI2017]相关分析 _线段树
- Oracle 中 decode 函数用法(字段A,B, C,A不为空则取A,否则取B,B为空则取C)
- 初学SpringBoot遇到的坑和笔记
- python-面向对象速查表-内置方法-内置函数-内置属性(只整理了部分内容)