静态代码扫描这个词对很多人来说并不陌生,从字面上理解就是检查项目的源码,从源码中找出代码存在的缺陷:潜在的bug,未使用的代码,复杂的表达式,重复的代码等。
Sonar一个Web系统,展现了静态代码扫描的结果,结果是可以自定义的 ,支持多种语言的原理是它的扩展性。
软件简介
Sonar(SonarQube)是一个开源平台,用于管理源代码的质量。Sonar 不只是一个质量数据报告工具,更是代码质量管理平台。支持的语言包括:Java、PHP、C#、C、Cobol、PL/SQL、Flex 等。
主要特点:
-
代码覆盖:通过单元测试,将会显示哪行代码被选中
-
改善编码规则
-
搜寻编码规则:按照名字,插件,激活级别和类别进行查询
-
项目搜寻:按照项目的名字进行查询
-
对比数据:比较同一张表中的任何测量的趋势
架构图: