sonarqube衡量代码的几个指标
1.bugs bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全--- 安全敏感代码需要手工审核,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),sonarqube开源代码管理软件,重复行数,重复代码块
6.行数 程序中代码的行数
sonarqube版本升级注意事项
对sonarqube进行版本升级,如果现在使用的版本与目标版本之间存在长期更新版本(lts)时,应先升级到长期更新版本。
升级步骤:
新的sonarqube版本,sonarqube开源代码管理软件,直接启动,默认使用h2数据库
在更新中心安装插件
更新conf/sonar.properties文件以使用旧实例的相关配置,包括生产数据库的连接信息
停止您的旧sonarqube服务器
重新启动新的sonarqube实例
按照提示进行操作,主要是升级数据库,升级---定要进行备份
sonarqube是什么
是一种静态代码分析的开源软件,主要功能如下:
sonarqube本体是底层是java编写的,sonarqube开源代码管理软件,对于java代码分析和maven,gradle结合相对容易
拥有大量的插件,能够进行多种编程语言的静态代码分析
能够和ci/cd环境进行集成,能够持续进行代码检测。同时针对代码的检测同时,能够针对代码情况进行评分和反馈。现阶段支持的ci/cd有gitlab,github,jenkins等
现在有4种版本:community版本,developer版本,enterprise版本,data ws=版本.
苏州华克斯公司-sonarqube开源代码管理软件由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/282368518.html
关键词:
滇公网安备 53011202000392号