代码检查工具sonarqube介绍

SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言。

比如 java, C#, go,C/C++, PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。

这篇主要讲相关技巧

1 默认的SonarQube 是英文界面可以安装汉化插件

2 项目分析

以目前后台主流语言java为例,maven是java的管理工具,可以看看到mvn soanr:soanr命令, 里面包含了sonar地址和登录信息,是sonar提供给java maven工程的远程推送命令

java maven工程中可以添加插件

<plugin>

<groupId>org.codehaus.mojo</groupId>

<artifactId>sonar-maven-plugin</artifactId>

<version>3.4.0.905</version>

</plugin>

然后复制运行上面命令运行,可以将后台代码推送到SonarQube,耐心等待

详细展开可以追踪代码里面bug, 漏洞,甚至安全问题

例如空指针异常,这里就需要一定的代码阅读基础,也可以扫描出来提交给开发


作  者:Testfan 极光

出  处:微信公众号:自动化软件测试平台

版权说明:欢迎转载,但必须注明出处,并在文章页面明显位置给出文章链接

posted @ 2019-11-25 17:06  码同学软件测试  阅读(717)  评论(0编辑  收藏  举报