sonarqube简介
sonarqube是一个很的代码分析工具,sonarqube静态安全扫描工具,可以帮助程序员们发现很多潜在的问题和bug。
sonar可以从以下维度检测代码。
1. 不遵循代码标准
sonar可以通过pmd,checkss,findbugs等等代码规则检测工具规范代码编写。
3. 注释不足或者过多
没有注释将使代码可读性变差,---是当不可避免地出现人员变动 时,华中sonarqube静态安全扫描工具,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷。
4. 缺乏单元测试
sonar可以很方便地统计并展示单元测试覆盖率。
sonar-scanner为client。用于收集检查数据并且发送到server中。也就是传统的c/s关系:
sonarqube机器配置要求
1、2g以上内存
2、oracle jre 8或者openjdk8
3、数据库:grepsql 8/9, sql server2014/2016, oracle 11g/12c/xe,mysql5.6/5.7
4、web浏览器:ie11,firefox蕞新版、 chrome蕞新版,safari蕞新版
5、如果使用linux平台,需要注意以下几点:
运行 sonarqube 至少要打开 65536 个文件描述符
运行sonarqube 至少打开2048 个线程
sonarqube项目支持
1、选择项目,创建要要分析的项目
2、创建项目令牌 可以写任意不重复的名称
3、 选择支持项目,我们这里对后台开发常见java项目进行配置,sonarqube静态安全扫描工具,选择开发常用的开发工具maven,如图所示,会生成maven 集成命令,一定要保留下来
4、项目集成soanr
要想让java项目支持mvn 命令,首先要集成sonar maven插件
5、项目分析结果
soanr会自动分析推送的项目
华克斯信息-sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。华克斯信息-sonarqube静态安全扫描工具是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/286445619.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号