本文主要是介绍代码检查工具sonarqube介绍,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言。
比如 java, C#, go,C/C++, PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。
这篇主要讲相关技巧
1 默认的SonarQube 是英文界面可以安装汉化插件
2 项目分析
以目前后台主流语言java为例,maven是java的管理工具,可以看看到mvn soanr:soanr命令, 里面包含了sonar地址和登录信息,是sonar提供给java maven工程的远程推送命令
在java maven工程中可以添加插件
org.codehaus.mojo
sonar-maven-plugin
3.4.0.905
然后复制运行上面命令运行,可以将后台代码推送到SonarQube,耐心等待
详细展开可以追踪代码里面bug, 漏洞,甚至安全问题
例如空指针异常,这里就需要一定的代码阅读基础,也可以扫描出来提交给开发
作 者:Testfan 极光
出 处:微信公众号:自动化软件测试平台
版权说明:欢迎转载,但必须注明出处,并在文章页面明显位置给出文章链接
这篇关于代码检查工具sonarqube介绍的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!