代码质量检查之利器—SonarQube
打开SonarQube的官网,首先看到的就是一行英文Title:Code Quality and Security。SonarQube允许所有开发人员编写更干净、更安全的代码。(SonarQube empowers all developers to write cleaner and safer code.)
SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持Java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
SonarQube特性
持续检查
- 项目整体的健康程度
项目的主页面会给出,项目整体的Bugs、Vulnerabilities、Code Smells
- 专注于漏洞
water-leak-paradigm可以有效的管理代码质量:新特性,增加的,改变的
(water-leak-paradigm是sonarqube研究的一种代码管理方法)
在项目监测报告中,需要密切关注:New Bugs、New Vulnerabilities
- 实施质量阈值
在团队项目中,可以设置质量阈值(Quality Gate),用于监管质量
- 分支分析
确保干净的代码才会被合并到主分支中
七个维度检测代码质量
- 复杂度分布(Co