摘要: SonarQube:持续代码质量检查 SonarQube 是一个代码质量管理工具,能对20多种编程语言源码inxing代码味道(Code Smells)、Bug、安全漏洞方面的静态分析。 官网:https://www.sonarsource.com 1、Maven 与 SonarQube 集成 在m 阅读全文
posted @ 2021-06-23 14:11 左扬 阅读(88) 评论(0) 推荐(0) 编辑
摘要: 代码质量 1、静态代码分析 静态代码分析是指在不运行程序的前提下,对源代码进行分析或检查,范围包括代码风格、可能出现的空指针、代码块大小、重复的代码等。 没有通过编译,静态代码分析就没有意义。所以在整个 pipeline 中,静态代码分析通常被安排在编译阶段之后。 1.1.1 代码规范检查 作为一个 阅读全文
posted @ 2021-06-23 10:37 左扬 阅读(311) 评论(0) 推荐(0) 编辑
levels of contents