测试背景
使用工具:
- 源伞科技Pinpoint
- Sonarqube
测试项目:
- 开源国产CMS软件iBase4J(6000行代码)
测试结果汇总
数据统计:
- SonarQube结果:
代码错误 | 安全隐患 | 风格质量 | 总量 | |
---|---|---|---|---|
有效/总量 | 2/6 | 4/4 | 0/93 | 6/103 |
- 源伞科技Pinpoint结果:
代码错误 | 安全隐患 | 风格质量 | 总量 | |
---|---|---|---|---|
有效/总量 | 2/2 | 19/19 | 6/7 | 27/28 |
我们将所有bug归为以下3类:
分类 | Sonarqube对应分类 | Pinpoint对应分类 |
---|---|---|
代码错误 | bug类 | 代码崩溃、数值处理不当类 |
安全隐患 | Vulnerability类 | 代码安全类 |
风格质量 | Code Smel |