3. sonar 组成
4. sonar 集成过程
开发人员在他们的ide中使用sonarlint运行分析本地代码。
开发人员将他们的代码提交到代码管理平台中(svn,git等)
持续集成工具自动触发构建,四川sonarqube修改检测规则,调用sonarscanner对项目代码进行扫描分析
分析报告发送到sonarqube server中进行加工
sonarqube server 加工并且保存分析报告到sonarqube database中,sonarqube修改检测规则,通过ui显示分析报告
sonarqube衡量代码的几个指标
1.bugs bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全--- 安全敏感代码需要手工审核,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),重复行数,重复代码块
6.行数 程序中代码的行数
使用sonarqube进行代码分析
在安装好sonarqube后,使用sonarqube对代码进行分析。
前提准备
1.准备项目
在github上拉取了一个java项目,进行测试。
2.配置maven
在maven中进行配置,sonarqube修改检测规则,使maven支持sonarqube。
登录sonarqube,在右上角找到帮助,---帮助,在帮助中找到教程,---分析新项目,如图所示:
创建令牌,输入令牌名---生成,选择你要分析的项目,本文测试项目主要是java语言,使用maven构建,选择好了后在右边看到提示,右边的maven命令。
四川sonarqube修改检测规则-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/282635535.html
关键词:
滇公网安备 53011202000392号