静态代码分析
文章平均质量分 82
静态代码分析是一种自动化的代码分析方法,它通过检查代码的语法、结构和数据流来发现潜在的程序设计错误、安全漏洞和其他问题。它不需要运行程序,而是在编译时或代码编辑时进行分析,因此也称为静态分析。静态代码分析可以帮助开发人员识别和纠正代码中的问题,提高代码质量和安全性。
滚滚一僧
菜鸟一枚,每天坚持,踏实,努力,上进。
展开
-
gradlew gradle常用命令选项词典用法示例详解
您可以通过以下方式控制富输出(颜色和字体变体)的使用,通过指定以下控制台模式:-Dorg.gradle.console=(auto,plain,rich,verbose) 通过Gradle属性指定控制台模式。下面描述了不同的模式。--console=(auto,plain,rich,verbose) 指定要生成的控制台输出类型。设置为plain以仅生成纯文本。此选项会禁用控制台输出中的所有颜色和其他富输出。当Gradle未连接到终端时,这是默认设置。原创 2024-03-18 22:25:02 · 810 阅读 · 0 评论 -
SonarQube基础介绍与在代码检测中的应用
官网描述: SonarQube 提高您的团队成员的代码质量和安全性,使所有开发人员能够编写更干净、更安全的代码。官网地址:帮助文档:Q: SonarQube 是什么?答: SonarQube 是一个开源的代码质量管理平台系统,用于检测各类开发语言(例如: java、php、python、html、C、C#、Groovy)代码中的错误,漏洞和代码规范;并且现在它可以与现有的Gitlab、Jenkins进行集成,以便在项目拉取后进行连续的代码质量检查;Q: SonarQube 有何用处?原创 2024-03-16 19:48:34 · 1033 阅读 · 0 评论 -
基于SonarQube的增量代码扫描
很多团队刚开始推行使用SonarQube进行代码质量管理的时候总会遇到一个揪心的问题:因为很多旧项目之前压根就没用这套工具,团队一上来兴致勃勃的就拿着这个工具跑指标,新鲜感很强,毕竟人是好奇的动物。然鹅,几分钟后的结果却是意料之外:几乎接近于0的测试覆盖率,几千上万个bad taste、bug和等等不一而足,然后跑多两次后大家就从兴趣盎然到心如死灰。本人的团队就是一个血淋淋的现实,然后这样也在逼着我去想应该用什么方法激起大家使用新工具的兴趣呢,毕竟行政干预从来就不是一个那么友好,或者说简直是粗暴的方式。原创 2024-03-14 17:08:33 · 563 阅读 · 0 评论