代码质量检测工具-笔记(一)-常见工具

已于 2023-10-31 21:40:17 修改
阅读量301 收藏
点赞数 1
文章标签: 笔记 java javascript 代码规范
于 2023-10-22 21:52:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyi5000/article/details/133978851
版权

目的

主要记录一下自己见过的代码质量检测工具,以及遇到的代码质量问题。

更多看这

简介

笔记(一)记录代码质量检测工具
笔记(一)不做什么:

  1. 具体到工具的配置细节
  2. 深入比较每个工具(水平暂时有限😂)

开发过程往往需要提高代码的质量来保证系统的稳定性。

有坏味道的代码可能造成的问题包括:

  1. 代码难维护
  2. 系统有漏洞
  3. 造成性能问题

常见代码检测工具有

Sonar 系列

支持多种语言:Java, Python, Javascript 等
请添加图片描述


SonarLint(在 VSCode 或者 IntelliJ IDEA 都可作为插件安装, 一般开发使用)

请添加图片描述


SonarCube(一般企业内部搭建的代码质量检测平台,定期扫描代码或者集成到 CI 流程)

请添加图片描述


SonarCloud(作为 SASS 形式, 方便集成 GitHub, GitLab 等云平台)

请添加图片描述


Alibaba Java Coding Guideliness

这是一款 IntelliJ IDEA 的插件可以根据阿里巴巴公司的 Java 代码编程指南进行代码建议

更多看这

CheckStyle

帮助 JAVA 开发人员遵守某些编码规范的工具, 也有对应的 IntelliJ IDEA 插件, 可以编写检测规则

<?xml version="1.0"?>
<!DOCTYPE module PUBLIC  "-//Puppy Crawl//DTD Check Configuration 1.3//EN"
    "http://checkstyle.sourceforge.net/dtds/configuration_1_3.dtd">
<module name="Checker">
    <property name="charset" value="UTF-8"/>
    <property name="fileExtensions" value="java"/>
    <!-- 文件长度不超过1500行 -->
    <module name="FileLength">
        <property name="max" value="1500"/>
    </module>
    <!-- TreeWalker Checks -->
    <module name="TreeWalker">
        <module name="SuppressWarningsHolder"/>
        <!--避免转义unicode字符-->
        <module name="AvoidEscapedUnicodeCharacters">
            <property name="allowEscapesForControlCharacters" value="true"/>
            <property name="allowByTailComment" value="true"/>
            <property name="allowNonPrintableEscapes" value="true"/>
        </module>
        <module name="NoLineWrap"/>
        <module name="OuterTypeFilename"/>
        <!-- import检查-->
        <!-- 检查是否从非法的包中导入了类 -->
        <module name="IllegalImport"/>
        <!-- 检查是否导入了多余的包 -->
        <module name="RedundantImport"/>
        <!-- 没用的import检查,比如:1.没有被用到2.重复的3.import java.lang的4.import 与该类在同一个package的 -->
        <module name="UnusedImports"/>
        <!-- 注释检查 -->
        <!-- 检查方法和构造函数的javadoc -->
        <module name="JavadocType">
            <property name="allowUnknownTags" value="true"/>
            <message key="javadoc.missing" value="类注释:缺少Javadoc注释。"/>
        </module>
    </module>
</module>

Prettier(代码格式化工具) + ESlint(检测 TS/JS 的代码质量)

请添加图片描述

有的前端项目集成这两种工具来规范代码

总结

这类的代码质量检测工具还有很多,常见的组合有:

前端

项目集成Prettier 和 EsLint然后通过husky这类的 git 钩子工具,在每次提交代码前进行强制执行检测,只有通过了才能提交代码,从而保证代码质量

后端

比如 Maven 构建的项目中,会在 Maven 打包的生命周期的回调中执行 CheckStyle 的代码检测,只有通过了才能打包成功

最后

当然这些只是本地质量检测的方法,完全可以绕过,比如直接在远程仓库修改代码,远端的代码 CI 流程中往往也会有检测。

代码质量检测不应该成为束缚编程思想的东西,合理运用提高项目稳定性和性能才是正事。

如有建议欢迎评论,谢谢

更多看这

ahowl_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SonarQube安装与SonarLint插件
qq_43993386的博客
12-09 853
SonarQube安装与SonarLint插件SonarQube代码质量分析工具简介SonarQube安装JDK配置MySQL配置SonarCube配置AndroidStudio与SonarLint插件参考博客 SonarQube 代码质量分析工具简介 代码质量包括可读性、可维护性、简洁性、健壮性、注释及命名规范等多方面的内容,通过对代码进行质量分析可以进行更好的对项目代码进行规范、减少潜在问题的发生概率,同时也有利于提高代码的可读性和可维护性。 可以利用SonarQube,FindBugs等自动化工具进行
代码注释检测工具,用于进行代码注释统计
09-12
代码注释检测工具,用于进行代码注释统计,非常不错的哦。
Packer-Fuzzer一款好用的前端高效安全扫描工具
最新发布
06-27 1323
Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
VSCode安装SonarLint代码质量管理工具
weixin_41224687的博客
06-06 4355
SonarLint依赖jre环境,所以先下载在VSCode里面安装SonarLint然后点击“设置”,搜索“sonarlint.ls.javaHome”点击“编辑”,在用户设置里面输入jre的存放路径就行啦。 "sonarlint.ls.javaHome": "D:\\java\\jre1.8.0_45"...
【解决方案】【AI代码检测工具】AI在前端开发中的实践应用:SonarLint在vscode开发测试工作中的使用
一起寻找DX3906-探索未知
05-09 1858
SonarLint在vscode开发测试工作中的使用、代码ai检测、自动化测试
VsCode Eslint 代码检测工具
轻风细雨_林木木
06-27 2914
进入设置,添加设置信息 { "eslint.autoFixOnSave": true, "eslint.alwaysShowStatus": true, "editor.tabSize": 2, "[html]": { "editor.defaultFormatter": "vscode.html-language-features" }...
代码可读性,前置检查、注释及总结
run_in_road的博客
07-29 389
可读性是提高可靠性和可维护性的重要因素。 可以通过结构性优化和外表优化等方式提高可读性。 提高可读性是一个常见的重构目标。 自描述的代码优于实现注释。 应该以标准方式编写详细的、格式化的文档注释,使其易于阅读。...
行业分类-设备装置-一种笔记本内存槽快速诊断卡.zip
08-19
标题中的“行业分类-设备装置-一种笔记本内存槽快速诊断卡”揭示了这个压缩包内容主要涉及的是IT行业的硬件设备,特别是针对笔记本电脑的内存槽诊断工具。这种诊断卡是用于帮助技术人员快速检测和识别笔记本电脑内存...
代码检测工具
04-27
总的来说,代码检测工具是现代软件开发不可或缺的一部分,它们通过自动化和标准化的过程,帮助提升代码质量、安全性和团队效率。正确地选择、配置和使用这些工具,对于任何开发组织来说都至关重要。
行业文档-设计装置-笔记本主板测试系统及其测试方法.zip
08-21
笔记本主板测试系统及其测试方法》是一份深入探讨笔记本电脑主板测试的专业文档,旨在提供一套高效、精确的主板测试方案。这份文档详细介绍了笔记本主板测试的重要性、测试系统的组成、测试流程以及常见问题的解决...
pyPOCQuant-自动量化图像中床旁检测的工具-稳健、可重复的POCT测试线无偏定量测量-2021年开源
软件X 15(2021)100710原始软件出版物pyPOCQuant-自动量化图像中床旁检测的工具安德烈亚斯·PCunya,b,Fabian Rudolfa,b,Aaron Pontia,a苏黎世联邦理工学院,生物系统科学与工程系,Matentstr. 26,4058巴塞尔...
代码注释率,有效解决程序健壮性的问题
02-26
可以查代码的注释率,有效解决程序健壮性的问题,有兴趣的同志可以试试
测试工程师的福音-如何使用Sonar完成代码质量检测
Testfan_zhou的博客
11-11 470
代码质量检测
代码规范 注释规范 效率工具
电子开发的经验笔记
03-15 1908
代码编写风格 华为代码编程规范 代码质量检查 华为云 代码检查​ 代码文档生成 使用Doxygen生成动态文档 使用Graphviz分析逻辑过程 代码注释风格 注释模板 参考STM32官方库,帮助文件使用Doxygen生成 工具:Doxygen 官网:http://www.doxygen.nl 功能介绍: ​ Doxygen 是一个程序的文件产生工具,可将程序中的特定注释转...
SonarQube安装指导
热门推荐
awen8307的专栏
08-31 1万+
Sonarqube的安装部署指导,以及使用scanner进行代码扫描方法说明
记一次MySql数据导入、导出
罗小爬的技术宝书
05-19 2209
最近进行了一次SonarSonarCube代码检测工具)数据库的迁移 方式1 Navicat 方式2 mysqldump+source 方式3 into outfile + load data ...
Gitlab和SonarQube的安装、集成、使用(Docker、GitFlow、IDEA)
Fishermen_sail的博客
11-07 3554
在两个星期里,完成了以下工作,Gitlab部署,SonarQube部署,Gitlab与SonarQube集成,SonarQube与IDEA集成,并协助禅道小组与Jenkins小组完成整合。熟练使用了Git命令语句,Gitlab的使用,并实现GitFlow理念的操作流程,Git Review的思想,并且借助SourceTree可视化工具的使用,使得代码管理更加方便,代码质量管理工具SonarQube的使用,并与IDEA整合,便于开发者使用,我们也利用wiki以及博客的方式总结我们所学,构件知识库,积累经验。
基于SonarQube代码质量检查
Jack_Chen3的废柴人生
11-22 1667
SonarQube(sonar)是一个开源平台,用于管理源代码质量SonarQube不只是一个质量数据报告工具,更是代码质量管理平台。 支持java, C#, C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等等二十几种编程语言的代码质量管理与检测。 SonarQube可以从以下七个维度检测代码质量,而作为开发人员至少需要处理前5种代码质量问题。 (1)...
使用SONAR分析代码质量
上善若水
02-26 2548
介绍 Sonar是一个用于代码质量管理的开源平台,用于管理Java代码质量。通过插件机制,Sonar 可以集成不同的测试工具代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值