sonarqube 9.3版本文档
sonarqube? 是一个自动代码---工具,用于检测代码中的错误、漏洞和代码异味。它可以与现有工作流集成,以实现跨项目分支和拉取请求的连续代码检查。
概述
开发人员在ide中开发和合并代码(蕞好使用sonarlint在编辑器中接收即时反馈),并将他们的代码签入到他们的devops平台。组织的持续集成 (ci) 工具可检出、构建和运行单元测试,集成的 sonarqube 扫描器会分析结果。扫描程序将结果发布到 sonarqube 服务器,sonarqube,该服务器通过 sonarqube 界面、电子邮件、ide 内通知(通过 sonarlint)以及拉取或合并请求上的修饰(使用开发人员版及更高版本时)向开发人员提供反馈。
sonarqube衡量代码的几个指标
1.bugs bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全--- 安全敏感代码需要手工审核,sonarqube---参数,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),重复行数,重复代码块
6.行数 程序中代码的行数
sonarqube问题修改总结
一、代码复杂度问题
1、类的复杂度过高。
说明:split this class into smaller&more spe---lized ones to reduce its dependencies on other classes from 24 to the maximum authorized 20/less.
原因:类之间的耦合度过高,引用了太多其他的类,sonarqube开源代码管理软件,
错误示例:
修改建议:根据面向对象的单一职责进行设计,进行降耦。
2、多重循环嵌套
说明:代码块中包含多个if、for、while、switch,影响阅读,难以维护
错误示例
sonarqube-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/283778529.html
关键词:
滇公网安备 53011202000392号