代码检查工具

已于 2023-11-15 00:04:00 修改
阅读量2.8k 收藏 5
点赞数
分类专栏: CI/CD 文章标签: 代码规范 代码复审
于 2022-07-06 17:05:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linwu_2006_2006/article/details/125643303
版权

代码检查工具

Sonarqube

sonarsonar是个平台,可以集成checkstyle,findbugs等插件。支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;

一个sonar项目主要有以下四个组件构成:
在这里插入图片描述
1)一台SonarQube Server启动3个主要过程:
Web服务器,供开发人员,管理人员浏览高质量的快照并配置SonarQube实例
基于Elasticsearch的Search Server从UI进行后退搜索
Compute Engine服务器,负责处理代码分析报告并将其保存在SonarQube数据库中
2)一个SonarQube数据库要存储:
SonarQube实例的配置(安全性,插件设置等)
项目,视图等的质量快照。
3)服务器上安装了多个SonarQube插件,可能包括语言,SCM,集成,身份验证和管理插件
4)在构建/持续集成服务器上运行一个或多个SonarScanner,以分析项目;

SonarLint

是sonar的一个客户端插件,当我们编写了不规范的代码时,会直接在开发工具上面显示错误信息。也可以添加到commit时检查。
在这里插入图片描述

checkstyle

是一款独立的客户端代码检查功能,会直接在开发工具上面显示错误信息。也可以添加到commit时检查。

FindBugs

是一款独立的客户端代码检查功能,偏向于检测代码的安全性。

linmoo1986
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码查看工具(C,C++,JAVA,.NET代码查看工具
03-03
C,C++,JAVA,.NET代码查看工具 特别是c,c++,使用这个开发效率会高很多。 建议linux,unix等没有c++集成开发环境的朋友试试
代码质量检测(一) —— 常用代码质量管理工具
liaoguangxi的博客
06-29 7376
FindBugs是一个java byte code静态分析工具,检测出Java程序中上百种潜在的不同类型的错误。不注重style及format,注重检测真正的bug及潜在的性能问题,尤其注意尽可能抑制。
代码缺陷扫描神器——FindBugs
最新发布
白帽黑客佳哥的博客
05-13 958
FindBugs目前,主要有三种形式使用,GUI形式、插件形式、Ant脚本形式,在这里只讲述FindBugs作为插件,在Android Studio中的应用。根据缺陷的性质,大致可以分为下列几类:分类1)Bad practice:不好的做法,代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等;2)Malicious code vulnerbility:恶意的代码漏洞;3)Correctness:可能不正确,比如错误的强制类型转换;
10个静态代码检查工具
pantouyuchiyu的博客
07-17 5531
静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。
4月编程语言排行:Python涨幅最高!
这个时代,作为程序员可能要学习小程序
04-27 298
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们 编程语言社区 TIOBE 最新发布了4月编程语言排行榜:C语言还是居第一,Java第二,python第三。其中Py...
三款好用的软件代码检测工具
alwayssun的博客
05-04 1万+
库博能更好的支持接口开发,提供的接口如:新建项目、执行检测项目、获取项目检测结果、导出检测结果报告等数十种接口,方便与用户内部软件环境的集成。 北大库博工具团队近十年来,与国内众多重要研究机构、央国企、事业单位等,联合申报、攻关国家重要部委科研课题,取得了丰硕的科研成果。同时,支持多个行业重要软件测试工作,就行业领域合作展开科研攻关,共同发表顶会文章百余篇,成功申报国家国际奖项数十项,培养领域专业人才博士硕士数百人等。
SonarLint IDEA代码检查工具最新
07-11
4. **与SonarQube集成**:如果项目已经使用了SonarQube服务器,SonarLint可以与之无缝对接,获取项目特有的代码质量管理规则,确保本地检查与服务器分析的一致性。 5. **错误优先级**:SonarLint不仅标记问题,还会...
静态代码检查工具cppcheck的使用
02-25
比如无意间写了这样的代码:这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出。也就是说,它是一个更加严格的编译器。目前使用比较广泛的C/C++静态代码检查工具有cppcheck和pc-lint等。pc-lint是资格...
重复代码检查工具Simian
09-04
【Simian:重复代码检查工具】 Simian,全称Similarity Analyser,是一款强大的源代码重复检测工具,专为各种编程语言设计,包括Java、C#、C++、C、VB.NET、JavaScript等。它的主要功能是扫描软件项目,识别并报告...
17款最佳的代码审查工具
doxopcsdn的博客
07-21 1341
它提供了正式代码检查的所有优势,而且相比而言,所需的精力和时间更少。Code Reviewer是一款免费的、简单的又易于部署和使用的代码审查工具,由SmartBear开发——也是Collaborator的发明者,业界第一家推出商用代码审查工具的公司。你可以使用JArchitect分析代码结构、指定设计规则、执行高效的代码审查,以及通过比较不同版本的代码掌握作出的改进。Reviewale是市面上新出来的代码审查工具,它的功能包括语法高亮、发现bug/问题、改进代码、干净的用户界面、自定义代码字体等等。
代码质量检测-SonarQube
weixin_40559666的博客
11-30 1万+
SonarQube快速上手使用集成gitlab流水线控制
11个代码质量审核和管理工具,程序员必备!
民工哥的博客
01-10 2553
「读者福利!2 TB 各类技术资源免费赠送」如今,代码质量分析和审核已成为每个企业的基本流程。随着开源代码库使用的增加,安全性和代码质量对于构建高质量软件至关重要。不良的代码不仅会影...
业界通用代码检查工具(针对C语言)
热门推荐
kinbo88的专栏
03-15 1万+
业界通用代码检查工具,介绍如下。 Valgrind :功能很多,常用于检查内存泄漏,包含几个常见工具如下。 memcheck --> 这是valgrind应用最广泛的工具,一个重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,比如:使用未初始化的内存,使用已经释放了的内存,内存访问越界等。 callgrind --> 它主要用来检查程序中函数调用过程中出现的问题。 cach...
IDER代码检查工具
NetSnake_的博客
07-19 1367
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。阿里巴巴规约扫描包括:OOP规约并发处理控制语句命名规约常量定义注释规范
Cppcheck(C/C++ 静态代码检测工具
weixin_39094034的博客
01-02 2390
Cppcheck是一个用于C/C++代码的静态分析工具,它可以帮助开发者检测代码中的错误。Cppcheck可以检测出许多类型的错误,包括语法错误、未使用的函数、内存泄漏、未初始化的变量等。此外,Cppcheck还支持用户自定义规则,这使得开发者可以根据自己的需求定制Cppcheck的行为。
代码审查工具SonarQube详解
知识库总结、分享
06-07 6102
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288 不修改vm.max_map_count报错提示: 默认admin密码admin登录
现代C++编程实战21-工具漫谈:编译、格式化、代码检查、排错各显身手
fegus的博客
04-25 493
你好,我是吴咏炜。现代 C++ 语言,我们讲到这里就告一段落了。今天我们正式开启了实战篇,先讲一个轻松些的话题——工具
代码检查工具sonar
09-18
Sonar是一款流行的代码检查工具,旨在帮助开发人员提高代码质量和可维护性。它能够通过静态分析代码,发现潜在的缺陷、漏洞和不良实践。 Sonar具有以下核心功能: 1. 代码质量评估:Sonar可以评估代码的质量,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值