代码检查工具

已于 2023-11-15 00:04:00 修改
阅读量2.8k 收藏 5
点赞数
分类专栏: CI/CD 文章标签: 代码规范 代码复审
于 2022-07-06 17:05:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linwu_2006_2006/article/details/125643303
版权

代码检查工具

Sonarqube

sonarsonar是个平台,可以集成checkstyle,findbugs等插件。支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;

一个sonar项目主要有以下四个组件构成:
在这里插入图片描述
1)一台SonarQube Server启动3个主要过程:
Web服务器,供开发人员,管理人员浏览高质量的快照并配置SonarQube实例
基于Elasticsearch的Search Server从UI进行后退搜索
Compute Engine服务器,负责处理代码分析报告并将其保存在SonarQube数据库中
2)一个SonarQube数据库要存储:
SonarQube实例的配置(安全性,插件设置等)
项目,视图等的质量快照。
3)服务器上安装了多个SonarQube插件,可能包括语言,SCM,集成,身份验证和管理插件
4)在构建/持续集成服务器上运行一个或多个SonarScanner,以分析项目;

SonarLint

是sonar的一个客户端插件,当我们编写了不规范的代码时,会直接在开发工具上面显示错误信息。也可以添加到commit时检查。
在这里插入图片描述

checkstyle

是一款独立的客户端代码检查功能,会直接在开发工具上面显示错误信息。也可以添加到commit时检查。

FindBugs

是一款独立的客户端代码检查功能,偏向于检测代码的安全性。

linmoo1986
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化代码审计工具
weixin_30756499的博客
07-14 3384
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
业界通用代码检查工具(针对C语言)
kinbo88的专栏
03-15 1万+
业界通用代码检查工具,介绍如下。 Valgrind :功能很多,常用于检查内存泄漏,包含几个常见工具如下。 memcheck --> 这是valgrind应用最广泛的工具,一个重量级的内存检查器,能够发现开发中绝大多数内存错误使用情况,比如:使用未初始化的内存,使用已经释放了的内存,内存访问越界等。 callgrind --> 它主要用来检查程序中函数调用过程中出现的问题。 cach...
C++代码审查工具Cppcheck和TscanCode
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-06 1万+
TscanCode 是腾讯研发的静态代码扫描工具,最早的版本是基于 cppcheck 二次开发。之后又重新自研,不仅支持 C++,还支持 C#,Lua 语言,在发掘 C++ 空指针、越界、未初始化、C#空引用、Lua变量未初始化等比较有效。TScanCode 比较适用于游戏开发代码扫描,有着不错的准确率和效率。
SonarQube一款更好用代码质量检测工具
CharlesYan的博客
06-07 934
今天高考,祝天下的学子高“粽”
maven代码规范检查(checkstyle、findbugs、pmd)
qq_20236937的博客
02-01 2740
很多时候我们的代码写的不规范,比如没缩进、参数间没空格、导入的包没用到没删除、方法很长没有进行拆分、 直接对方法参数进行了赋值分配等等不规范的操作或写法。为了规范代码并提高代码的质量,以及扫描代码检测潜在的不合理代码,我们可以使用一些插件来进行代码扫描分析。maven-checkstyle-plugin 是 maven 提供的一个插件,用于扫描代码检测不合理需要改进的差代码,简单来说就是代码规范检查。举个例子:GitHub 就用它在提交和拉取请求时审核代码库的一致性(例如缩进规则等)。
几个实用的软件开发工具之——代码检测工具
常高伟的专栏
09-18 1万+
3代码检测工具介绍几个动态和静态代码检测工具,可以帮助发现代码BUG。3.1 MEMWATCHMEMWATCH 由 Johan Lindh 编写,是一个开放源代码 C 语言内存错误检测工具,您可以自己下载它(请参阅本文后面部分的 参考资料)。只要在代码中添加一个头文件并在 gcc 语句中定义了 MEMWATCH 之后,您就可以跟踪程序中的内存泄漏和错误了。MEMWATCH 支持 ANS
SonarLint IDEA代码检查工具最新
07-11
4. **与SonarQube集成**:如果项目已经使用了SonarQube服务器,SonarLint可以与之无缝对接,获取项目特有的代码质量管理规则,确保本地检查与服务器分析的一致性。 5. **错误优先级**:SonarLint不仅标记问题,还会...
静态代码检查工具cppcheck的使用
02-25
比如无意间写了这样的代码:这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出。也就是说,它是一个更加严格的编译器。目前使用比较广泛的C/C++静态代码检查工具有cppcheck和pc-lint等。pc-lint是资格...
重复代码检查工具Simian
09-04
【Simian:重复代码检查工具】 Simian,全称Similarity Analyser,是一款强大的源代码重复检测工具,专为各种编程语言设计,包括Java、C#、C++、C、VB.NET、JavaScript等。它的主要功能是扫描软件项目,识别并报告...
17款code review工具
weixin_34400525的博客
04-09 1831
本文是码农网原创翻译,转载请看清文末的转载要求,谢谢合作! 好的代码审查器可以大大地帮助程序员提高代码质量,减少错误几率。 虽然现在市场上有许多可用的代码审查工具,但如何挑选也是一个艰巨的任务。在咨询过有关专家的建议和意见之后,我们罗列出了以下17款最佳的代码审查工具。 1)CodeStriker CodeStriker是一个免费&开源的Web应用程序,可以帮助开发人员基于...
代码查错器
12-28
代码查错器
5 款阿里常用代码检测工具,免费用
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-18 1385
在日常研发过程中,我们通常面临的代码资产问题主要分为两大类:代码质量问题和代码安全漏洞。 1、代码质量问题 代码质量其实是一个老生常谈的话题,但问题是大家都知道它很重要,却又不知道如何去提升和维护这一团队的共同财产。一方面开发人员可能为了功能及时上线,疏忽了对质量的把控,另一方面开发人员编码习惯和程序理解风格各异。
【颗粒归仓】(四)代码走查工具---StyleCop
暂七师师长常乃超
06-11 5214
一、StyleCop是什么?       StyleCop是代码规范检查工具(Code Review 工具),它不仅仅检查代码格式,而是编码规范,包括命名和注释等。开源是这个工具最大的特点!   二、应用场景       StyleCop是微软公司开发的一款应用,可以在vs中作为插件进行代码走查,也可以集成到MSBuild中进行代码走查,主要针对C#代码进行走查。       Style
vscode做python代码风格检查
silent_missile的博客
08-21 7448
因为需要做后台开发,使用了django,这样就需要在vscode中添加python和django的支持
代码风格检查工具vera++
JustinChen
11-17 5485
如果有一定“修养”的程序员,是会想着把自己的代码写得很“漂亮”的,代码风格就代表了程序员的审美。vera++就是一个可能检查代码风格的工具,如果要格式化的话,那需要用其他的工具啦。关于代码风格的讨论一直在继续,个人感觉跟着所在公司的规则走就可以了,不要争论对错啦。 什么是代码风格?说到底就是代码的排版啦,如 int status; status = 0; // 紧凑风格 if (status) { printf("I am OK.\n"); } // 松散 if (statu.
推荐3款代码质量检测神器,好用到爆!
人生不怕起点低,就怕没追求
03-25 1612
今天推荐三个插件,它们都是代码质量检测的神器。可以扫描检测出你项目中不符合规范代码,他们分别是 SonarLint、SonarQube、Alibaba代码规约插件。
给大家介绍几个代码查看工具
热门推荐
john2522的专栏
09-29 2万+
如果你所在的软件团队还没有引入代码库查看工具的话,可以尝试着安装一下下面几种工具,对软件团队掌握代码动态还是非常有用的。 这里给大家介绍几个可供选择的方案: 1:trac Trac是一个为软件开发项目需要而集成了Wiki和问题跟踪管理系统的应用平台,是一个开源软件应用
给大家推荐一个代码查看神器
非著名程序员
11-18 2万+
【回复“1024”,送你一个特别推送】感觉自己好久没有给大家推荐过 Chrome 浏览器插件了。这几天我经常在 GitHub 上看代码,前几天才发现 Sourcegrap...
vscode 代码检查工具插件
最新发布
07-10
Visual Studio Code (VSCode) 是一款非常流行的轻量级代码编辑器,它内置了许多强大的功能,其中之一就是丰富的扩展支持,包括众多高质量的代码检查工具插件。这些插件能够帮助开发者提高代码质量、发现潜在错误和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值