Sonar 如何看懂Sonar报表

最新推荐文章于 2024-04-25 17:04:37 发布
最新推荐文章于 2024-04-25 17:04:37 发布
阅读量2k 收藏 1
点赞数
分类专栏: Maven-Sonar-Hudson 文章标签: TDD maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengwei1221/article/details/83853281
版权

如何看懂 Sonar 報表

Sonar 主要還是透過maven的一些plugins像 PMD , CPD , findbugs , checkstyle , cobertura(coverage ) , JavaNCSS ,… 來對java程式碼做靜態分析(static analysis),然後用比較美觀的方式呈現將各種報表整合在一起。想要看懂Sonar 的分析結果,就得先了解它做了那些方面的分析。 所有相關分析的術語跟分析方式的概要說明在這裡

Dashboard

Dashboard看的是統計跟平均值,真正有用的資訊,應該是drilldown進去看到細節會比較有用

Dashboard中常會看到向上或向下的三角型,通常會有灰、紅、綠三色,那個叫Tendency ,是指跟前一次build出來的results比較的結果.

Rules Compliance

左邊的圖是程式五項能力指標

  1. Usa. Usability 可用性
  2. Eff. Efficiency 效率
  3. Mai. Maintainabilitiy 維護性
  4. Por. Portability 可攜性
  5. Rel. Reliability 可靠性

愈高愈好,最好能五個指標都是 100%

右邊的Voilations是程式經過checkstyle, PDM, findbugs,….這些rule檢查後的不通過數量,嚴重性依上而下為

  • Blocker 阻塞
  • Critical 嚴重
  • Major 主要
  • Minor 次要
  • Info 資訊

檢查不通過的數量當然是愈少愈好,理想值是都為0

 

建議盡可能的把所有的check rules打開,然後再把不適用的rule做調整或停用

Code coverage

程式的單元測試覆蓋率

  • line converage 行覆蓋率 : 100行程式碼,有95被測到,就算95%
  • branch coverage 分支覆蓋率 : if - elseif - else 如果只測到if內的code就只有33%,若測到 if - elseif 就是66%,if - elseif - else全測到就是100%
  • tests test class數量
  • skipped 略過沒測的數量

另外常見的還有

  • class converage : 類別覆蓋率
  • method converage : 方法覆蓋率

覆蓋率愈高愈好,100%為理想值,但通常,粒度(Grain)的單位愈小,愈難達到100%,粒度的大小由上至下為,類別 > 方法 > 分支 > 行 一般來說,建議值為:  * class converage 100%  * method converage 100%

  • branch coverage 採用 TDD 的號稱可以達到95%, 但個人建議值在 70% 以上
  • line coverage 採用 TDD 的號稱可以達到95%, , 但個人建議值在 80% 以上

覆蓋率比較有爭議性, 覆蓋率 != 品質,但基本上把不需要測試的settor,gettor去掉後,保持line coverage 在75%以上,應該不難。

Complexity

程式的複雜度,採用McCabe 的計算方式

左邊是平均值,右邊的chart圖是統計值,統計有兩個view,可以從class的角度或從method的角度來看(建議)

x軸是複雜度,y軸是數量, 在本例中:

  • 複雜度為1的method約有600個
  • 複雜度為2的method約有180個
  • 複雜度為4的method約有100個

以method為計算單位的建議值

Cyclomatic Complexity Risk Evaluation 中文解釋
1 to 10 a simple program, without very much risk method夠簡單,風險低
11 to 20 a more complex program, moderate risk method有點複雜,有點風險
21 to 50 a complex, high risk program method很複雜,高風險
> 50 an un-testable program (very high risk) 只有上帝跟原開發者才懂的method(也許過個月後,只有剩上帝懂)

Chidamber & Kemerer

左邊的chart圖是LCOM4(Lack of cohesion of methods),右邊是RFC(Response for class) LCOM4是用來判別類別是否具有太多的責任的指標,一般來說,類別設計應該符合單一責任原則 ,如果一個類別之中的methods,並沒有共同的參數或是公用的field,那表示此類別可能可以進行切割。

LCOM4的說明文章 LCOM4的chart圖x軸是LCOM4的值,y軸是class的數量

  • LCOM4 = 1 好的類別,表示類別只有一個責任
  • LCOM4 >= 2 可能需進行切割的類別,數字表示可以切割的數量
  • LCOM4 = 0 空類別

上圖中,LCOM4=3,每一個區域表示可以被獨立切割的部份

RFC的chart圖x軸是RFC的值,y軸是class的數量,RFC的值愈小愈好,

  • 0~50 建議值
  • > 50 表示該類別太過複雜

 

這個chart圖,通常會搭配 Dependency Structure Matrix (DSM)

Comments & Duplications

左邊是程式註解的數量,右邊是程式重覆(copy & paste code)的數量

Package design

左邊的Package tangle index是指package糾纏指標,右邊的Dependencies to cut是指有多少個packages需要做依賴性切割

Package tangle index的值愈小愈好

  • 0% 最佳值
  • 100% 最差值

Dependencies to cut的值愈小愈好,理想值為0

只要圖中消除紅底白色的部份,就可以有效降低Package tangle index

Size metrics

左邊的Lines of code(loc)是程式數量的統計,右邊的classes是類別內容的統計

 

官方资料: http://docs.codehaus.org/display/SONAR/Use+Sonar

 

pengwei1221
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Sonar的代码质量报告学习【如何写安全高质量的代码】
AshenOne余烬
11-17 1万+
1.不要用.size(),改用isEmpty() Using Collection.size() to test for emptiness works, but using Collection.isEmpty() makes the code more readable and can be more performant. The time complexity of any is
sonar数据库表
nikeylee的博客
04-27 2747
1、查询所有代码扫描项目 scope的取值: FIL:文件;DIR:目录;PRJ:项目或模块 SELECT * FROM projects WHERE scope='PRJ' 2、查询某个projectKey对应的项目记录; kee是关键字,projectKey 查询结果包含:project_uuid SELECT * FROM projects WHERE scope='PRJ...
软件工程第三周—如何得到sonarqube质量分析报告 & AS报错waiting for all target devices to come online(小米便签项目)
最新发布
m0_72463875的博客
04-25 667
3.打开app下的build.gradle,将plugins代码段粘贴在最前面(一定要放在最前面)2.配置好sonarlint插件后,在sonarqube网页新建项目下复制plugins代码段。2.重新打开项目下的device manager,选择Cold Boot Now。6.重启电脑,此时可以发现质量报告已经显示在sonarqube网页上。1.前面写了一篇如何安装配置sonarlint插件的博客,可以参考。虚拟机开启时连接超时卡住(不知道是不是因为安了虚拟SD卡的缘故。3.重新打开运行即可。
SonarQube】SonarQube 指标解读
书山有路,学海无涯。记录成长,追逐梦想
11-28 3605
SonarQube 是一种自动代码审查工具,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞的问题。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。Sonar Qube 可以与多种软件整合进行代码扫描,比如 Maven,Gradle,Git,Jenkins 等,并且会将代码检测结果推送回 SonarQube,并且在系统提供的 UI 界面上显示出来。
白盒测试工具 - sonar报告常见示例分析,sonar代码质量问题分析演示
小蓝枣的博客
05-29 2515
sonar代码质量问题分析演示。 bug分析 ① 操作符两边使用相同的值 ② 变量、类或函数没有被定义就使用 ③ html一些不推荐使用的元素,并提供用哪些来代替 ④ html元素没有包含lang属性 代码味道 ① 不要有注释的代码,会使代码臃肿降低可读性。 ② 合并可折叠的语句会增加代码的可读性。 ③ 结构中有两个分支且实现相同容易出现问题,最好合并起来。 ④ 函数命名不规范。 ⑤ 声明了局部变量但是没有用,应该删除来提高可维护性。 ⑥ 函数过于复杂不利于维护 ⑦ 重复的字符串文本使重构代码的过程容易出错
sonar使用质量关键指标怎么选取?
zhangyi1990的专栏
09-03 905
公司最近在推进Sonar工具的使用,有经验的大咖一起来讨论下,对于质量控制而言,关键指标怎么选取啊,跪求解答,在线等。。。
静态代码监控平台——Sonar环境搭建
01-27
Sonar 平台不仅能够进行代码检查,还可以提供可视化的报表,便于团队协作和代码审查。 1、简单介绍原理: Sonar 的工作原理主要是通过 SonarScanner(原 SonarQube Runner)来执行静态代码分析任务。开发者首先配置...
maven+jenkins+sonar搭建
08-22
Sonar 报表说明】 4.1 报表结构 SonarQube 报表主要分为六大部分:概述、质量门禁、规则、复杂度、代码覆盖率和历史。这些部分提供了关于代码质量、潜在问题、代码结构和历史变化的详细信息。 4.2 错误提示 在 ...
maven+jenkins+sonar环境搭建
02-26
Sonar 报表说明** Sonar 报告主要分为6部分,涵盖了代码质量的多个维度: 4.1 报表结构 - 代码概况:展示代码总览、健康度等信息。 - 问题列表:列出所有检测到的问题,按严重性分类。 - 新旧问题对比:显示...
sonar-report:从 SonarQube 生成 html 报告
08-04
$ npm install -g sonar-report 采用 查看所有选项: $ sonar-report --help SYNOPSIS sonar-report [OPTION]... 环境: http_proxy :用于访问 sonarqube 实例的代理 ( http://<host>:<port> ) NODE_EXTRA_CA_...
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
声纳CNES报告 SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。 该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。 快速开始 设置SonarQube实例。 使用声纳扫描仪,maven,gradle,msbuild等运行分析。 执行cnesreport: 独立运行,多亏了命令行 在插件模式下,将jar复制
python脚本 sonar报告
ccaicjf的专栏
08-30 624
sonar报告
sonar报表阅读
weixin_33733810的博客
04-09 121
2019独角兽企业重金招聘Python工程师标准>>> ...
Sonar静态代码扫描报告sonarlint report中检测结果类别、分类
sunydayshine的博客
03-18 6956
本地使用sonarlint进行代码扫描后,生成的报告如下: 在报告结果的描述中,有红色、绿色箭头和叹号,每个图标代表什么意思呢? 这是表示扫描问题的严重程度,总共分为:阻断性问题、严重问题、主要问题、次要问题和提示问题。针对次要和提示性的结果,可以不要修改,对于3中红色标识的问题,在检测出来后,开发人员必须修改。 ...
sonar增量问题报告
hefonek的专栏
01-22 4229
我们经常会使用sonar做代码质量检查。 可以简单的通过两条命令进行增量检查: /home/sonar/sonar-runner-dist-2.4/bin/sonar-runner -Dproject.settings=./sonar-project-base.properties -Dsonar.preview.readTimeout=300 -e /home/sonar/sona
sonar扫描生成报告
Mia专栏
02-18 2184
此类型的报告,我写的有几个了,但一直都不太满意,这次因为看见了网上的一篇样式,就又重新写了一版。 不算抄袭,因为语言都不同 效果图: 用到的查询: package com.pconlineqa.sonarapi.dao; import com.pconlineqa.sonarapi.entity.Issues; import org.springframework.data.jpa.repository.JpaRepository; import org.springframework.data.jpa
sonarqube查看问题
seanyang_的博客
09-18 392
左侧可以进行筛选,点击右侧问题行,可以定位到有问题的代码。 点击为什么是问题可以查看问题原因和修改建议。 每一个问题下方,可以修改问题类型,修改等级,状态,分配人员。 ...
Sonarqube分析代码并导出PDF分析报告
justlpf的专栏
07-12 5182
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告sonar通过配置的代码分析规则,从可靠性、安全性、可维护性、覆盖率、重复率等方面分析项目,风险等级从A~E划分为5个等级;同时,sonar可以集成等插件来扩展使用其他规则来检验代码质量;
iOS Sonar集成实践与教程
iOS Sonar集成流程详解是一篇详细介绍如何将Sonar集成到iOS开发环境中的文章,Sonar是一个广泛用于代码质量管理与自动化质量管理的工具,其核心功能包括技术债务检测(通过规则扫描找出不符合规范的代码)、单元测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值