Sonar介绍

最新推荐文章于 2024-05-31 22:09:15 发布
最新推荐文章于 2024-05-31 22:09:15 发布
阅读量1.6k 收藏
点赞数
分类专栏: SonarQube
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autoperson/article/details/13507855
版权

        Sonar是代码质量管理的工具。支持的功能包括:从静态分析到动态分析(单元测试)、从系统分析到人工评审、从历史分析到现在的版本分析、从Web客户端到Eclipse插件、从本地分析到远程分析、从集成其他代码分析插件(FindBugs、PMD等)到作为插件被CI持续集成、从邮件通信到任务平台交换(如JIRA)、从Web接口到插件开发。


      Sonar支持对多种编程语言进行分析。通过衡量主要指标和遵循代码规则的情况展示分析结果。分析结果依据不同的语言会有不同。
          1. 对所有语言,Sonar对源代码执行静态分析;
          2. Sonar可以静态分析编译代码,比如Java的Class文件、C#的dll文件等;
          3. 对应特定语言,Sonar能够执行动态分析,比如Java、C#的单元测试。

     Sonar能够度量的问题

      糟糕的复杂度
              包含度量文件、类、方法等的复杂度,复杂度过高的文件难以改变,后续开发人员也难以理解。
      重复
            统计重复代码。
      缺乏单元测试
            统计单元测试覆盖率

     没有代码标准
            通过集成PMD,CheckStyle,Findbugs等代码规则检测工具的插件检查代码编写规范。
     没有足够的或者过多的注释
            统计注释率。
      潜在的BUG
            通过PMD,CheckStyle,Findbugs等等代码规则检测工具检测出潜在的bug。

       糟糕的设计(Spaghetti Design)  

             1). 检测包与包、类与类之间的耦合度。

             2). 检测自定义的架构规则。

             3). 管理第三方的jar包。  

             4). 利用LCOM4检测方法内聚度。  

             5). 检测RFC指标。


autoperson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonar原理、安装及配置
yuanxinghua33的博客
08-14 1735
什么是SonarSonar是一个用于代码质量管理的开源平台,用于管理代码的质量,通过插件形式可以支持二十几种语言的代码质量检测,通过多个维度的检查了快速定位代码中潜在的或者明显的错误。 它能做些什么呢? (1) 不遵循代码标准 SonarQube可以通过PMD,CheckStyle,Find bug s等等代码规则检测工具规范代码编写。 (2) 潜在的缺陷 SonarQube可以通过PMD,CheckStyle,Find bugs等等代码规则检测工具检 测出潜在的缺陷。 (3) 糟糕的复杂度分布 文件、
SonarSonar理论篇
柠檬树
04-18 1万+
一、Sonar是什么     Sonar是一个用于进行代码质量管理的开源平台,用于管理源代码的质量,通过插件形式,可以支持包括java、C#、JavaScript等二十余种编程语言的代码质量管理与检测。 Sonar是从七个维度检测代码质量,而作为开发人员至少需要处理前5中代码质量问题。 1、不遵循代码标准     sonar可以通过PMD,CheckStyle,Findbugs等代码规则检
静态代码检查-Sonar-GO语言扫描规则(二)
duanlei的博客
03-07 1万+
1.静态代码检查-Sonar-GO语言扫描规则 1.sonar搭建成功后查看语言扫描规则如图:默认GO语言扫描规则46条。 2.规则总结 1.异味 "=+" should not be used instead of "+=" 不应该用"=+"代替"+=" "default" clauses should be first or last ...
Sonar
qq_33865313的博客
07-10 2万+
Avoid long parameter lists. 方法参数过多,最多允许5个 Missing a Javadoc comment. 需要注释 Expected @param tag for 'area'. 需要注释 Expected @return tag. ...
看这里,全网最详细的Sonar代码扫描平台搭建教程
最新发布
apex_eixl的博客
05-31 1888
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。 ​
sonar
weixin_30690833的博客
06-20 117
1.安装前须知。。 运行SonarQube需要较大的内存,官方建议至少2G以上,有人将虚拟机调整为4核4G内存了 下好zip文件,安装解压 unzip /opt/sonar/sonarqube-7.7.zip -d /usr/local/ 新建用户sonar useradd sonar chown -R sonar /usr/local/sonarqube-7.7/ 启动 cd...
sonar-scanner包
01-30
SonarQube 介绍** SonarQube 是一个开源平台,专注于源代码质量管理。它通过静态代码分析和代码审查来检测代码中的问题,并提供了一个中央化的地方来跟踪和管理这些问题。SonarQube 可以与各种开发工具、构建系统和...
sonar的插件demo
03-14
下面将详细介绍这个插件及其开发过程。 首先,SonarQube的插件系统允许用户扩展其内置的静态代码分析功能。这些插件可以添加新的编程语言支持,或者提供特定于项目的规则和指标。"java-custom-rules"这个名字暗示了...
sonar汉化包等插件
10-25
本文将详细介绍SonarQube以及与汉化相关的插件。 首先,SonarQube的核心功能包括静态代码分析、代码复杂度计算、代码覆盖率报告、重复代码检测等。通过集成在持续集成/持续部署(CI/CD)流程中,SonarQube可以在项目...
Sonar实战详解
01-20
书中首先会介绍Sonar的安装与配置,包括如何在不同的操作系统上设置Sonar服务器,以及与各种开发环境(如Java、Python、JavaScript等)的集成。还会讲解如何配置数据库、插件和各项参数,以满足特定项目的需求。 ...
Sonarlint中文使用手册
09-27
Sonarlint是一款强大的代码检测插件,用户可以IDE上实时检测自己的代码问题。本文详细介绍了Eclipse和Idea集成Sonarlint的步骤和使用方法
Sonar简介
写一封信
05-14 1260
最近的测试工作接触到了一款平台,名为“Sonar”,用于源代码管理。 学习新鲜内容的第一步是了解它是什么?然后思考为什么会有它?用它能干什么?用在哪?最后很重要的一点是知道谁来使用?什么时候用?怎么用?
sonar与指标解读
pouloghost的专栏
11-16 1488
ios/android/flutter sonar配置填坑
sonar问题描述
yking
05-14 1万+
最近公司项目结合了jenkins以及sonar,排查出了之前已经离职同事,许多代码问题 现在我就简单介绍下我解决的出现比较多的sonar问题 1、Define a constant instead of duplicating this literal “djxhs” 3 times. 定义常量去替代重复的字面值==>简单来说,就是一个"djxhs"重复太多了,要求你定义一个常量来代替它 之前 //Noncompliant Code Example public void run() { prep
Sonarqube plugin插件 在使用Sonar-scanner时不能 扫描 file index 动态新生成的文件 解决方案...
ba12313的博客
05-16 933
在维护公司 Sonarqube平台时 从旧的4.5升级到支持LTS 5.6.x 时 导致原来的plugin不能 兼容,特别是扫描代码时我需要生成新的 service代码文件。 在5.6之前 Sonar-runner调用plugin扫描代码开始execute时都是通过扫描项目路径 所以不存在扫描不到新文件的问题,但是5.6之后 都是在execute scan之前 将所有的file 进行...
代码静态扫描工具sonar介绍
liuhaiguang2012的博客
02-28 3万+
一、SonarQube整体介绍   SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。   通过客户端插件分析源代码sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对...
sonarqube 配置文件语言选择
qq_39286483的博客
11-17 1526
1 # must be unique in a given SonarQube instance 2 sonar.projectKey=CS-project 3 # this is the name displayed in the SonarQube UI 4 sonar.projectName=CS-project 5 # 自定义版本号 6 sonar.projectVersion=1.0.0.0 7 8 # Path is relative to the sonar-project.propert
Sonarqube使用简介(2)---SonarQube使用介绍
热门推荐
告白与告别的博客
08-30 6万+
Sonarqube使用简介(2) SonarQube使用介绍 SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码规范,安全性漏洞等问题, 并通过SonarQube web UI展示出来。 1.SonarQube扫描方法 Jenkins中调用 通过jenkins插件调用son...
持续集成之代码质量管理-Sonar [三]
shangyuanlang的博客
07-18 3482
Sonar介绍 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值