代码检查工具
Sonarqube
sonarsonar是个平台,可以集成checkstyle,findbugs等插件。支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告;
一个sonar项目主要有以下四个组件构成:
1)一台SonarQube Server启动3个主要过程:
Web服务器,供开发人员,管理人员浏览高质量的快照并配置SonarQube实例
基于Elasticsearch的Search Server从UI进行后退搜索
Compute Engine服务器,负责处理代码分析报告并将其保存在SonarQube数据库中
2)一个SonarQube数据库要存储:
SonarQube实例的配置(安全性,插件设置等)
项目,视图等的质量快照。
3)服务器上安装了多个SonarQube插件,可能包括语言,SCM,集成,身份验证和管理插件
4)在构建/持续集成服务器上运行一个或多个SonarScanner,以分析项目;
SonarLint
是sonar的一个客户端插件,当我们编写了不规范的代码时,会直接在开发工具上面显示错误信息。也可以添加到commit时检查。
checkstyle
是一款独立的客户端代码检查功能,会直接在开发工具上面显示错误信息。也可以添加到commit时检查。
FindBugs
是一款独立的客户端代码检查功能,偏向于检测代码的安全性。