SonarQube(一种静态代码质量审查工具)—学习笔记

· · 5663 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

SonarQube®是一种自动代码审查工具,可以分析Java,C#,C/C++,PHP,html5,Golang,SWIFT,VB等27种语言),可检测代码中的错误,漏洞和代码味道(Code Smell中文译名一般为“代码异味”,或“代码味道”)。它可以与您现有的工作流程集成(如集成到Jenkins),以实现跨项目分支和Git合并拉取的连持续代码检查。可用于分析代码工程项目的可靠性,安全性和可维护性。

SonarQube可以检测代码评审过程中的编码问题,并让您跟踪代码库的整体健康状况,SonarQube使所有开发人员都能够编写更干净、更安全的代码。

SonarQube平台

sonarQube文档 最新官方文档

  • 写代码时可以用SonarLint运行本地分析,如可以VS2017更新扩展中可以找到SonarLint。
  • 可以在Git、SVN拉取代码后自动执行SonarScanner,分析完成可以在SonarQube中看到分析报告。

SonarQube新手

部署前提详见
  • 安装JRE11或者OpenJDK.

SonarQube C++代码分析是收费的,Git有开源Jar包,参考教程

如果项目较小,个人也推荐腾讯互娱研发部自研C++静态代码扫描工具TScanCode.


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:

查看原文:SonarQube(一种静态代码质量审查工具)—学习笔记

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

5663 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传