用sonarqube的api分析源代码

最新推荐文章于 2024-05-24 11:24:05 发布
最新推荐文章于 2024-05-24 11:24:05 发布
阅读量2k 收藏 20
点赞数 5
分类专栏: 静态代码检测 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370676/article/details/106365846
版权

        本人是一个菜鸡硕士,目前做的是源代码审计,也会根据项目需求开发自定义的源代码检测工具。这时候了解一些第三方源代码分析工具就很重要了。目前已用过的有 antlr, sonarqube(除了C语言不开源其他语言的都开源), pycparser(只能分析C语言)。这些第三方库的共同点就是都有现成的函数直接把源代码文本转化成AST(抽象语法树),我们只需要根据自己的需要编写遍历AST的方法。包括生成控制流图什么的都是基于AST来分析。

         在用过的3种第三方库中,pycparser是python的第三方库,能基于gcc,clang等编译器生成ast,所有能进行跨文件的分析。不过大型c工程都是通过makefile文件编译,在这上面pycparser就有些束手无策了。

        antlr是一个java第三方库,可以分析C,C++,java,python等语言。不过其生成AST的速度跟sonarqube比起来确实有些感人。不过苦于sonarqube c语言插件不开源,在C语言这块作源码分析还得借助antlr。

        今天主要介绍的就是如何借助sonarqube分析java源代码。先贴上官方Demo:

          https://github.com/SonarSource/sonar-custom-rules-examples

        这里面包含了java, python, php等语言的规则插件。包括如何打包成sonarqube插件。这里面官方也有一些说明下如何用它们的api构建自定义的检测插件,比如检测定时任务代码。

 检测的代码pattern:

调用Timer类的scheduleAtFixedRate或者scheduleWithFixedDelay方法。

public static void main(String[] args) {
        Timer timer = new Timer();
        //timer.schedule(new TimeTest(), 2000, 3000);
        timer.scheduleAtFixedRate(new TimeTask(){
            public void run(){
                System.out.println("time");
            }
        }, 2000, 3000);
    }

调用ScheduledThreadPoolExecutor的scheduleWithFixedDelay方法或者类似方法以及

ScheduledThreadPool类的类似方法。

public class MyScheduledTask implements Runnable{
    public void run() {
        System.out.println("scheduled任务启动");
        //主体代码
    }

    public static void main(String[] args) {
        ScheduledThreadPoolExecutor executor = new ScheduledThreadPoolExecutor(10);
        ScheduledFuture future = executor.scheduleWithFixedDelay(new MyScheduledTask(), 1000, 2000,
                TimeUnit.MILLISECONDS);
        ScheduledFuture future1 = executor.scheduleWithFixedDelay(new Runnable() {
                                                                      public void run() {
                                                                          System.out.println("=======");
                                                                      }
                                                                  },
                1000, 2000, TimeUnit.MILLISECONDS);


        ScheduledExecutorService scheduledThreadPool = Executors.newScheduledThreadPool(2);
        scheduledThreadPool.scheduleAtFixedRate(new Runnable() {
            public void run() {
                System.out.println("=========================");
            }
        }, 1000, 2000, TimeUnit.MILLISECONDS);

    }
}

所以,检测的pattern还是比较简单,只是检测是否调用指定类的指定方法。现在就开始写检测程序吧:

 

首先新建一个TimeTaskRule类,继承BaseTreeVisitor类以及实现JavaFileScanner接口:

import org.sonar.check.Rule;
import org.sonar.plugins.java.api.JavaFileScanner;
import org.sonar.plugins.java.api.JavaFileScannerContext;
import org.sonar.plugins.java.api.semantic.Symbol;
import org.sonar.plugins.java.api.semantic.Type;
import org.sonar.plugins.java.api.tree.*;
import org.ssca.check.utils.PrinterVisitor;
import org.ssca.check.utils.WhileStatementCheck;

import java.io.IOException;
import java.util.*;

@Rule(key = "TimeTask")
public class TimeTaskRule extends BaseTreeVisitor implements JavaFileScanner {
    @Override
    public void scanFile(JavaFileScannerContext context) {
        this.context = context;
        scan(context.getTree());
        System.out.println(PrinterVisitor.print(context.getTree()));
    }
}

在这里还需要注意需要用Rule注解来表示这是一个检测规则,否则sonar不会加载。

重写的scanFile方法定义了遍历抽象语法树(AST)的操作,检测的时候会自动调用,无需手动调用。

PrinterVisitor类是官方提供的一个demo类,用来打印出被检测的Java文件的AST  print()方法即打印AST。

这些依赖相关的类需要添加maven依赖:

<dependency>
            <groupId>org.sonarsource.java</groupId>
            <artifactId>sonar-java-plugin</artifactId>
            <type>sonar-plugin</type>
            <version>${sonarjava.version}</version>
            <scope>provided</scope>
 </dependency>

 

在定义好了检测类之后就可以定义遍历AST操作了,先打印以下下面这个代码片段的AST:

package org.sonar.samples.java;

import java.util.Timer;
import java.util.TimerTask;

/*
new Timer().schedule实现定时任务
 */

public class TimeTaskCheck{

    public static void main(String[] args) {
        Timer timer = new Timer();
        //timer.schedule(new TimeTest(), 2000, 3000);
        timer.scheduleAtFixedRate(new TimeTask(){
            public void run(){
                System.out.println("time");
            }
        }, 2000, 3000);
    }
}

打印结果:

CompilationUnitTree
  PackageDeclarationTree
    MemberSelectExpressionTree
      MemberSelectExpressionTree
        MemberSelectExpressionTree
          IdentifierTree
          IdentifierTree
        IdentifierTree
      IdentifierTree : [
  ImportTree
    MemberSelectExpressionTree
      MemberSelectExpressionTree
        IdentifierTree
        IdentifierTree
      IdentifierTree
  ImportTree
    MemberSelectExpressionTree
      MemberSelectExpressionTree
        IdentifierTree
        IdentifierTree
      IdentifierTree
  ] : [
  ClassTree
    ModifiersTree
    IdentifierTree
    TypeParameters : [
    MethodTree
      ModifiersTree
      TypeParameters
      PrimitiveTypeTree
      IdentifierTree : [
      VariableTree
        ModifiersTree
        ArrayTypeTree
          IdentifierTree
        IdentifierTree
      ]
      BlockTree : [
        VariableTree
          ModifiersTree
          IdentifierTree
          IdentifierTree
          NewClassTree
            IdentifierTree
            Arguments
        ExpressionStatementTree
          MethodInvocationTree
            MemberSelectExpressionTree
              IdentifierTree
              IdentifierTree
            Arguments
              IdentifierTree
              Arguments
              ClassTree
                ModifiersTree
                TypeParameters : [
                MethodTree
                  ModifiersTree
                  TypeParameters
                  PrimitiveTypeTree
                  IdentifierTree
                  BlockTree : [
                    ExpressionStatementTree
                      MethodInvocationTree
                        MemberSelectExpressionTree
                          MemberSelectExpressionTree
                            IdentifierTree
                            IdentifierTree
                          IdentifierTree
                        Arguments
                    ]
                ]
        ]
    ]
  ]

着实又臭又长,那就来细看下吧:

首先整个文件为一个CompilationUnitTree,下面的子节点为1个packageTree,2个ImportTree,1个ClassTree。我们关注ClassTree,其下又有个MethodTree,应该是方法定义结点,此处应该是main方法。

再来看看MethodTree中的BlockTree,那么多内容应该是方法体了,下面又有2个子结点。一个是VariableTree,一个ExpressionStatementTree. VariableTree应该是指变量定义语句。 其他应该是ExpressionStatementTree(表达式结点)。因为检测的是api调用,所以来看看ExpressionStatementTree。

ExpressionStatementTree里面有个MethodInvocationTree,这个应该是重点了,下面又有一个MemberSelectExpressionTree。所以首先来看看这部分。因为SonarSource官方并没有提供详细的api文档,所以这方面还只能自己一个一个试,试了很多次(过程省略)

 

接下来看看完善的程序:

@Override
    public void visitMemberSelectExpression(MemberSelectExpressionTree tree) {
        if (!(tree.parent() instanceof MethodInvocationTree))
            return;

        Symbol identifierSymbol = tree.identifier().symbol();
        Type ownerType = identifierSymbol.owner().type();
        String className = "unknown";
        if (ownerType != null)
            className = ownerType.fullyQualifiedName();
        String methodName = identifierSymbol.name();

        System.out.println(className + "---" + methodName);

        if (class_about_time.contains(className) && method_about_time.contains(methodName)){
            String line = "unknown";
            if (tree.parent() instanceof MethodInvocationTree){
                MethodInvocationTree method = (MethodInvocationTree)tree.parent();
                line = Integer.toString(method.methodSelect().lastToken().line());
            }
            String msg = String.format(
                    "TimeTask detected %s.%s at line %s", className, methodName, line);
            String currentFile = null;
            try {
                currentFile = context.getInputFile().file().getCanonicalPath();
            } catch (IOException e) {
                currentFile = context.getInputFile().file().getPath();
            }

            if (fileToMessages.containsKey(currentFile))
                fileToMessages.get(currentFile).add(msg);
            else{
                List<String> msgs = new ArrayList<>();
                msgs.add(msg);
                fileToMessages.put(currentFile, msgs);
            }
        }
        super.visitMemberSelectExpression(tree);
    }

这里我们选择遍历MemberSelectExpressionTree, 因为这种结点出现次数很多,所以我设定只遍历MemberInvocationTree下的MemberSelectExpressionTree结点。

对于方法调用语句,MemberSelectExpressionTree类的  tree.identifier().symbol().owner().type().fullyQualifiedName()方法可以获得调用的类名。

tree.identifier().symbol().name()方法可以获得方法名。

这样,我们就可以判断只要调用了某个类的某个方法,就报问题.我们可以定义2个list来保存要检测的类和方法

private static final List<String> class_about_time = Arrays.asList("java.util.Timer",
            "java.util.concurrent.ScheduledThreadPoolExecutor",
            "java.util.concurrent.ScheduledExecutorService",
            "org.quartz.Scheduler");

    private static final List<String> method_about_time = Arrays.asList("schedule",
            "scheduleAtFixedRate",
            "scheduleWithFixedDelay",
            "start");

完整的规则类如下:

import org.sonar.check.Rule;
import org.sonar.plugins.java.api.JavaFileScanner;
import org.sonar.plugins.java.api.JavaFileScannerContext;
import org.sonar.plugins.java.api.semantic.Symbol;
import org.sonar.plugins.java.api.semantic.Type;
import org.sonar.plugins.java.api.tree.*;
import org.ssca.check.utils.PrinterVisitor;
import org.ssca.check.utils.WhileStatementCheck;

import java.io.IOException;
import java.util.*;

@Rule(key = "TimeTask")
public class TimeTaskRule extends BaseTreeVisitor implements JavaFileScanner {
    private static final List<String> class_about_time = Arrays.asList("java.util.Timer",
            "java.util.concurrent.ScheduledThreadPoolExecutor",
            "java.util.concurrent.ScheduledExecutorService",
            "org.quartz.Scheduler");

    private static final List<String> method_about_time = Arrays.asList("schedule",
            "scheduleAtFixedRate",
            "scheduleWithFixedDelay",
            "start");

    private static final List<String> annotation_about_time = Arrays.asList(
            "org.springframework.scheduling.annotation.Scheduled"
    );

    private JavaFileScannerContext context;

    private Map<String, List<String>> fileToMessages = new HashMap<>();

    public Map<String, List<String>> getMap() {
        return fileToMessages;
    }

    @Override
    public void scanFile(JavaFileScannerContext context) {
        this.context = context;
        scan(context.getTree());
        //System.out.println(PrinterVisitor.print(context.getTree()));
    }

    @Override
    public void visitMemberSelectExpression(MemberSelectExpressionTree tree) {
        if (!(tree.parent() instanceof MethodInvocationTree))
            return;
        
        Symbol identifierSymbol = tree.identifier().symbol();
        Type ownerType = identifierSymbol.owner().type();
        String className = "unknown";
        if (ownerType != null)
            className = ownerType.fullyQualifiedName();
        String methodName = identifierSymbol.name();

        System.out.println(className + "---" + methodName);

        if (class_about_time.contains(className) && method_about_time.contains(methodName)){
            String line = "unknown";
            if (tree.parent() instanceof MethodInvocationTree){
                MethodInvocationTree method = (MethodInvocationTree)tree.parent();
                line = Integer.toString(method.methodSelect().lastToken().line());
            }
            String msg = String.format(
                    "TimeTask detected %s.%s at line %s", className, methodName, line);
            String currentFile = null;
            try {
                currentFile = context.getInputFile().file().getCanonicalPath();
            } catch (IOException e) {
                currentFile = context.getInputFile().file().getPath();
            }

            if (fileToMessages.containsKey(currentFile))
                fileToMessages.get(currentFile).add(msg);
            else{
                List<String> msgs = new ArrayList<>();
                msgs.add(msg);
                fileToMessages.put(currentFile, msgs);
            }
        }
        super.visitMemberSelectExpression(tree);
    }

 
}

接下来就先写个测试类来测试下吧,测试方法如下,这里JavaCheckVerfier类会根据源程序路径读如代码并分析。检测结果需要在规则类中定义变量(Map或者List)保存,以便打印。

import org.junit.Test;

import org.sonar.java.checks.verifier.JavaCheckVerifier;
import org.sonar.java.testing.FilesUtils;

import java.util.Arrays;
import java.util.List;
import java.util.Map;

public class TimeTaskRuleTest {
  
    @Test
    public void TaskCheck(){
        TimeTaskRule timeTaskRule = new TimeTaskRule();

        String file = "src/test/files/TimeTaskCheck/TimeTaskCheck.java";
        try{
            JavaCheckVerifier.newVerifier().onFile(file)
                    .withClassPath(FilesUtils.getClassPath("target/test-jars"))
                    .withCheck(timeTaskRule).verifyIssues();
        }catch (AssertionError error){

        }

        for(Map.Entry<String, List<String>> entry : timeTaskRule.getMap().entrySet()){
            String fileAnylysed = entry.getKey();
            List<String> msgs = entry.getValue();

            System.out.println("文件为:" + fileAnylysed + "分析结果");
            msgs.forEach(System.out::println);
            System.out.println();
        }
    }

}

这里也需要添加maven依赖:

<dependency>
        <groupId>org.sonarsource.java</groupId>
        <artifactId>java-checks-testkit</artifactId>
        <version>${sonarjava.version}</version>
        <scope>compile</scope>
</dependency>

再说说这个FileUtil类,当程序只用了java自带的类(java.util.*等),并不需要FileUtil,但是当被检测程序引用了第三方库时,就需要检测程序也导入同样的第三方库,怎么导入呢?

在pom的build的plugins结点中,添加:

<plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-dependency-plugin</artifactId>
                <version>2.10</version>
                <executions>
                    <execution>
                        <id>copy</id>
                        <phase>test-compile</phase>
                        <goals>
                            <goal>copy</goal>
                        </goals>
                        <configuration>
                            <artifactItems>
                                <artifactItem>
                                    <groupId>org.apache.commons</groupId>
                                    <artifactId>commons-collections4</artifactId>
                                    <version>4.0</version>
                                    <type>jar</type>
                                </artifactItem>
                                <artifactItem>
                                    <groupId>javax</groupId>
                                    <artifactId>javaee-api</artifactId>
                                    <version>6.0</version>
                                </artifactItem>
                                <artifactItem>
                                    <groupId>org.springframework</groupId>
                                    <artifactId>spring-webmvc</artifactId>
                                    <version>4.3.3.RELEASE</version>
                                </artifactItem>
                                <artifactItem>
                                    <groupId>org.springframework</groupId>
                                    <artifactId>spring-webmvc</artifactId>
                                    <version>4.3.3.RELEASE</version>
                                </artifactItem>
                                <artifactItem>
                                    <groupId>org.springframework</groupId>
                                    <artifactId>spring-web</artifactId>
                                    <version>4.3.3.RELEASE</version>
                                </artifactItem>
                                <artifactItem>
                                    <groupId>org.springframework</groupId>
                                    <artifactId>spring-context</artifactId>
                                    <version>4.3.3.RELEASE</version>
                                </artifactItem>

                                <artifactItem>
                                    <groupId>org.quartz-scheduler</groupId>
                                    <artifactId>quartz</artifactId>
                                    <version>2.2.1</version>
                                </artifactItem>
                            </artifactItems>
                            <outputDirectory>target/test-jars</outputDirectory>
                        </configuration>
                    </execution>
                </executions>
            </plugin>

artifactItems为导入的第三方包,这里大部分为spring相关的。并且在编译过程中,会生成到target/test-jars目录下。

 

 

回到检测程序,我们运行以下测试文件,结果为

INFO  1/1 source files have been analyzed
文件为:/home/prophe/projects/java/sonar/java-plugin/src/test/files/TimeTaskCheck/TimeTaskCheck.java分析结果
TimeTask detected java.util.Timer.scheduleAtFixedRate at line 15

再贴一次被检测代码:

package org.sonar.samples.java;

import java.util.Timer;
import java.util.TimerTask;

/*
new Timer().schedule实现定时任务
 */

public class TimeTaskCheck{

    public static void main(String[] args) {
        Timer timer = new Timer();
        //timer.schedule(new TimeTest(), 2000, 3000);
        timer.scheduleAtFixedRate(new TimeTask(){
            public void run(){
                System.out.println("time");
            }
        }, 2000, 3000);
    }
}

当然,这一套程序如果要打包成可执行jar可以写一个入口类,入口类和测试文件的检测过程相似。这里就不再展开了。

 

总结,这里,我用sonarjava的api简单的分析了java代码。主要写的代码是如何遍历AST,(文件读入,AST生成sonarjava可以自动进行)。不过不仅是java,  sonarSource还开源了python,js,php等语言的检测插件(C语言除外)。有需要的也可打开上面的链接看看。除了AST,sonarjava还提供了控制流图相关的api,只不过我还不太会用。欢迎大佬们前来赐教。

I still …
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SonarScanner 源码分析
ewferferr的博客
09-23 1658
SonarScanner 源码分析 title: SonarScanner 源码分析 date: 2020-11-24 14:00:00 author: mamian521#gmail.com 介绍: SonarQube是一个静态代码扫描平台,支持主流语言的静态代码扫描分析SonarQube主要分为几个模块:WebServer、CeServer、Scanner 今天主要对 Scanner 分析一下源码,其中Scanner是在本地执行扫描分析的工具,也就是说SonarScanner是在本地执行扫描分析
SonarQube插件开发自定义规则(2)常用api-扫描java文本内容
祈雨v的博客
10-03 5020
1、文本式读取被扫描java文件public class TXTestCheck extends BaseTreeVisitor implements JavaFileScanner { public void scanFile(JavaFileScannerContext context) { scan(context.getTree()); visitFi
Jenkins 进阶:SonarSQube API使用
最新发布
qq_33240556的博客
05-24 463
SonarQube API提供了一套强大的接口,允许用户和外部系统(如Jenkins)自动化地执行各种管理和分析任务,包括但不限于项目配置、触发分析、查询度量指标、检索问题列表等。
Sonarqube源码解析
HenryXiao的博客
05-24 5428
Sonarqube 一、简介 SonarQube 是一种自动代码审查工具,用于检测代码中的错误、漏洞和代码异味。它可以与您现有的工作流程集成,以实现跨项目分支和拉取请求的持续代码检查 二、组成 Sonar主要由sonar-scanner、sonar-server两个部分组成 sonar-scanner作用主要是负责代码扫描 sonar-server作用是负责sonar web展示工作、数据库交互工作、扫描计算工作、规则存储工作、第三方插件打通等 Sonar-scanner源码 一、地址 GitHub:
SonarQube-6.7.6源码浅析-02
weixin_33795093的博客
01-09 174
2019独角兽企业重金招聘Python工程师标准>>> ...
sonarqube-6.7.6源码浅析
weixin_34221773的博客
01-09 595
2019独角兽企业重金招聘Python工程师标准>>> ...
Java代码质量分析Sonar
赵广陆
06-18 4673
目录 1. sonar安装 1.1 简介 1.1.1 客户端 1.1.2 sonar 版本区分 1.1.2.1 社区版 1.1.2.2 开发者版 1.1.2.3 企业版 1.2 安装部署 1.2.1 修改文件句柄数 1.2.2 创建挂载目录 1.2.3 创建docker-compose.yml 1.2.4 启动 1.2.4.1 访问测试 1.2.5 安装插件 1.2.5.1 汉化插件 1.3 静态分析插件介绍 1.3.1 什么是静态代码分析 1.3.1.1 静态代码分析优势
SonarQube-API-Extensions:SonarQube API可用性的扩展
05-02
压缩包中的文件名“SonarQube-API-Extensions-master”表明这可能是一个Git仓库的克隆,其中包含项目的源代码、文档和可能的测试用例。通常,master分支是主分支,代表了项目的最新稳定版本。 在详细探讨这个项目时...
代码质量管理平台SonarQube
04-17
Sonar是一个用于代码质量管理的开源平台,号称管理源代码质量的神器,可以用来解决发现、管理、解决之前的、现在的质量问题,使产品能够轻装前进。Java Ruby语言编写的,当前最新版4.4。 功能/特性: 1、通过插件...
sonar-web-service-client:用于访问 SonarQube 的 Web API 的客户端函数
06-06
`sonar-web-service-client-master` 压缩包可能包含了源代码、示例和测试用例,通过研究这些内容可以帮助你深入理解如何有效地利用这个库。 总之,`sonar-web-service-client` 是一个强大的工具,它让 Java 开发者...
sonarqube使用教程&笔记
06-01
3. 运行分析:执行`sonar-scanner`命令,SonarScanner会扫描源代码,并将结果发送到SonarQube服务器。 三、质量门禁与持续集成 1. 质量门禁:SonarQube支持定义质量门禁规则,当分析结果不符合预设标准时,构建会...
sonarqube最新版本
11-11
- **静态代码分析**:SonarQube通过扫描源代码,自动识别潜在的错误、复杂度过高、未使用的变量等问题。 - **代码覆盖率**:集成代码覆盖率工具,如JaCoCo,展示测试覆盖的代码比例。 - **技术债务**:量化代码中...
配置sonarqube8.0实现Java代码分析
qq_38672472的博客
09-04 1327
环境搭建于2020.9.4 在docker-compose环境下配置SonarQube分析Java代码 sonarqube:8.0-community(更高版本在当前时间可能会有些不兼容则随便找了个版本不是很高的) Postgresql:12-alpine(7.9版本起就不支持MySQL了)
sonar代码质量检测工具的配置和使用
热门推荐
低调的成长
10-31 1万+
背景:我们一直在重构,调整架构,但是一直不知道我们做的效果如何,也没有办法量化,所以需要引入一个工具和标准来量化我们的工作。 简介:sonarqube是一个开源的,代码质量检测的工具,我们可以使用它来检测我们的代码。 如何安装: 1.到官网下载安装文件http://www.sonarqube.org/downloads/ 2.将安装包解压到指定目录 进入以下目录:
持续检查之sonar初体验
金明 的专栏
12-22 857
<br />安装、启动Sonar:<br />Sonar的安装很容易,按照Sonar官方主页的安装指南解压缩即可。<br />Sonar默认使用derby作为数据库,你只需要在sonar.properties文件中去掉对derby数据库属性的注释,然后启动Apache derby数据库。<br />按照文档介绍,启动Sonar,默认的主页地址是http://localhost:9000,登录用户名和密码是sonar/sonar。<br />使用Sonar检查代码:<br />要使用Sonar检查代码,也很容
解决sonar 报ERROR: Unable to create symbol table for :xxx.java
zhuang_kang
11-16 1502
ERROR: Unable to create symbol table for : /home/jenkins_workspace/new/kang-register/kang-register-registry-starter/src/main/java/cn/com/yusys/yusp/registry/RegistryApplication.java java.lang.IllegalArgumentException: null at org.objectweb.asm.ClassReade.
SonarQube6.2源码解析(三)
lxlmycsdnfree的博客
04-26 1429
sonar web 启动过程,sonar-web 下面含有的代码了还是很大的,主main入口是webserver:webserver类代码:/* * SonarQube * Copyright (C) 2009-2016 SonarSource SA * mailto:contact AT sonarsource DOT com * * This program is free soft...
sonar代码质量分析
mountain的博客
09-29 3422
最近项目上使用sonar分析代码的质量,虽然之前听说过,但是自己没有动手试过,最近闲下来整理一下自己最近在网上看到的资料。 一、下载Sonar,和初始化,启动 1、jdk(不再介绍) 2、sonarqube:http://www.sonarqube.org/downloads/ 3、Scanner:https://sonarsource.bintray.com/Distributi...
SonarQube代码分析指南:从入门到进阶
SonarQube是一款强大的代码分析工具,它通过静态和动态分析来检测代码中的潜在问题,包括错误、漏洞和代码异味。这款神器不仅支持多种编程语言,还能与其他代码分析插件如FindBugs、PMD集成,并且可以与持续集成工具...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值