Sonar介绍

最新推荐文章于 2024-08-23 16:20:23 发布
最新推荐文章于 2024-08-23 16:20:23 发布
阅读量1.6k 收藏
点赞数
分类专栏: SonarQube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autoperson/article/details/13507855
版权

        Sonar是代码质量管理的工具。支持的功能包括:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件(FindBugs、PMD等)到作为插件被CI持续集成、从邮件通信到任务平台交换(如JIRA)、从Web接口到插件开发。


      Sonar支持对多种编程语言进行分析。通过衡量主要指标和遵循代码规则的情况展示分析结果。分析结果依据不同的语言会有不同。
          1. 对所有语言,Sonar对源代码执行静态分析;
          2. Sonar可以静态分析编译代码,比如Java的Class文件、C#的dll文件等;
          3. 对应特定语言,Sonar能够执行动态分析,比如Java、C#的单元测试。

     Sonar能够度量的问题

      糟糕的复杂度
              包含度量文件、类、方法等的复杂度,复杂度过高的文件难以改变,后续开发人员也难以理解。
      重复
            统计重复代码。
      缺乏单元测试
            统计单元测试覆盖率

     没有代码标准
            通过集成PMD,CheckStyle,Findbugs等代码规则检测工具的插件检查代码编写规范。
     没有足够的或者过多的注释
            统计注释率。
      潜在的BUG
            通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的bug。

       糟糕的设计(Spaghetti Design)  

             1). 检测包与包、类与类之间的耦合度。

             2). 检测自定义的架构规则。

             3). 管理第三方的jar包。  

             4). 利用LCOM4检测方法内聚度。  

             5). 检测RFC指标。


autoperson
关注
专栏目录
sonar-scanner包
01-30
SonarQube 介绍** SonarQube 是一个开源平台,专注于源代码质量管理。它通过静态代码分析和代码审查来检测代码中的问题,并提供了一个中央化的地方来跟踪和管理这些问题。SonarQube 可以与各种开发工具、构建系统和...
Sonar使用介绍
一个有趣灵魂的测试员,指点江山,挥斥方遒
09-27 1898
cehsi123456
Sonar简介
transform_xbc的博客
08-17 2285
SonarQube是一个静态代码扫描平台,支持主流语言的静态代码扫描分析。Sonarqube是sonar的服务端,相当于一个web服务器,用来发布应用,在线浏览、配置分析等。
sonar静态扫描安全靶场webgoat
最新发布
xnxqwzy的博客
08-23 568
所以它推荐的写法是将创建资源流的代码放在try()中,这样系统会自动的关闭资源,不需要我们写.close()方法。这对于一些简单的随机数生成需求来说是足够的,但对于需要高度安全性的应用,如密码生成或加密,这种可预测性就不够了。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!当应用程序在不控制扩展数据大小的情况下扩展不受信任的存档文件时,就会发生成功的 Zip Bomb 攻击,这可能会 导致拒绝服务。
CICD详解(十一)——sonar详解
永远是少年
03-31 1818
今天继续给大家介绍Linux运维相关知识,本文主要内容是sonar详解。 一、sonar简介 二、sonar功能
sonar是一款静态代码质量分析工具
包磊磊的博客
08-30 3795
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言;而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划- 分为5个等级;sonar设置了质量门,通过设置的质量门评定此次提交分析的项目代码是否达到了规定的要求;...
sonar的详细介绍(1)
weixin_44249280的博客
01-02 2259
一种自动静态代码审查工具,用于检测代码中的错误、漏洞和代码异味。可靠性:发现代码中的潜在bug安全性:发现代码中的安全漏洞可维护性:发现代码中不符合代码编写规范的地方单元测试:可以统计并展示单元测试的覆盖率重复:可以统计并展示重复的行,块,密度等数据注释:可以统计并展示代码的行数,注释的行数,占比等数据 、复杂度:可以显示代码的圈复杂度和认知复杂度。
Sonar实战资料
01-18
#### 二、Sonar特性介绍 - **全方位的代码质量管理**:Sonar不仅支持静态代码分析,还支持动态分析,如单元测试覆盖率检查等,确保代码质量从多个维度得到保障。 - **灵活的集成方式**:Sonar可以作为Web客户端或者...
sonar的插件demo
03-14
下面将详细介绍这个插件及其开发过程。 首先,SonarQube的插件系统允许用户扩展其内置的静态代码分析功能。这些插件可以添加新的编程语言支持,或者提供特定于项目的规则和指标。"java-custom-rules"这个名字暗示了...
sonar汉化包等插件
10-25
本文将详细介绍SonarQube以及与汉化相关的插件。 首先,SonarQube的核心功能包括静态代码分析、代码复杂度计算、代码覆盖率报告、重复代码检测等。通过集成在持续集成/持续部署(CI/CD)流程中,SonarQube可以在项目...
sonar静态扫描maven项目为啥还要编译class文件
小生测试的博客
05-06 2465
问题 sonar不是只扫描静态代码吗,扫描maven项目为啥还要编译 简答 先说说静态扫描大概的定义 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等(摘自网上) 静态分析中有这个一个分析方法: 数据流分析:数据流分析也是一种软件验证技术,这种技术通过收集代码中引用到的变量信息,从而分析变量在程序中的赋值、引用以及传递等情况。对数据流进行分析可以
sonar使用
weixin_41533604的博客
09-29 6155
Sonar使用文档 说明 Sonar使用文档是为了方便开发人员在使用时更快上手. 本文档适用于SonarQube7.6版本. 简介 sonar, 全称sonarqube, 是一个开源的代码质量分析平台,便于管理代码的质量,通过SonarQube 我们可以检测出项目中重复的代码. 潜在BUG, 代码规范, 安全性漏洞等问题, 并通过SonarQube web UI展示出来, 同时, 它提供了丰富的插件,支持多种语言的检测, 如Java、Python、Groovy、C、C...
SonarQube代码质量管理平台安装与使用
热门推荐
hunterno4的专栏
09-14 21万+
Sonar简介 Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量 通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测 sonarQube能带来什么? Developers' Seven Deadly Sins 1.糟糕的复杂度分布
sonar入门:全网最全的概念解析与安装
小鲍侃java
04-07 5699
sonarqube sonarqube:是一种自动代码审查工具,用于检测代码中的错误,漏洞和代码格式上的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。同时也提供了可视化的管理页面 用于查看检测出的结果 同时sonarqube提供了一系列的规范 可以通过勾选从而设置在检测时是否使用。 sonarlint sonarlint是idea的插件 sonarlint本身也有检查的功能 可以在idea中检测代码 同时也可能在idea中配置检...
Sonar介绍及使用
qq_16268979的博客
06-05 1万+
为方便工作,其中用到过的Sonar我在这里也简单写一篇文章,其中包括安装步骤,使用方法以及代码规则等等,方便使用查阅。 一、Sonar简介 SonarSonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。   Sonar一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的 ,支持多种语言的原理是它的扩展性。 官网地址: http://www.sona
静态代码扫描工具 Sonar 配置及使用
洛西纳的专栏
08-21 6185
静态代码扫描工具 Sonar 配置及使用
看这里,全网最详细的Sonar代码扫描平台搭建教程
公众号:【伤心的辣条】
08-17 9775
官网:https://www.sonarqube.org/ 1.sonar简介 sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级; 同时,sonar可以集成pmd、findbugs、checkstyle等插件来扩展使用其他规则来.
如何使用Sonar进行静态扫描(Windows系统)
qq_40631968的博客
04-22 2566
与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。1、在sonar 服务已经搭建,Jenkins所在主机可以正常访问的情况下,进到jenkins安装插件的界面,搜索“SonarQube Scanner”,安装好后重启Jenkins服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值