代码扫描工具-创新互联

代码扫描工具
1. sonar
2.ali的stc平台用的是:findbugs 和 pmd
参考:

测试框架:使用SONAR分析代码质量

配置sonar、jenkins进行持续审查


1、Sonar介绍

Sonar是一个用于代码质量管理的开源平台,用于管理Java源代码的质量。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。

成都创新互联是一家专业的成都网站建设公司,我们专注做网站、成都网站设计、网络营销、企业网站建设,外链1元广告为企业客户提供一站式建站解决方案,能带给客户新的互联网理念。从网站结构的规划UI设计到用户体验提高,创新互联力求做到尽善尽美。

同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar。

此外,Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持。


它主要的核心价值体现在如下几个方面:
    检查代码是否遵循编程标准:如命名规范,编写的规范等。
    检查设计存在的潜在缺陷:SonarQub e 通 过插 件 F indbugs、Checkstyl e 等 工具检测代码存在的缺陷。
    检测代码的重复代码量:SonarQub e 可 以展示项目中存在大量复制粘贴的代码。
    检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。
    检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。
SonarQub e 平 台是 由 4 个 部分组成:
    SonarQube Server
    SonarQube Database
    SonarQube Plugins
    SonarQube Scanner

2、配置数据库

Apache Derby 是Sonar自带并且默认安装使用的数据库,此外Sonar对如下数据库提供支持:MySQL 5.x, Oracle 10g XE, Postgresql, MS SqlServer等,本文以mysql为例介绍如何配置数据库: 

1)创建数据库

在mysql中执行如下脚本创建数据库及mysql用户

$ ${SONAR_HOME}/war/build-war.sh

本文名称:代码扫描工具-创新互联
转载来于:http://pwwzsj.com/article/djopge.html