华克斯-sonarqube开源代码管理软件

sonarqube检测

sonar是一个用于代码管理的开源平台，用于管理源代码的，可以从七个维度检测代码，通过插件形式，可以支持包括java，c#，c/c++，pl/sql，cobol，javascrip，groovy等等二十几种编程语言的代码管理与检测

rules提示

当然，这对于初学来说是一个---的教程，搞懂这些规则可以避免bugs的出现，提供自己的开发能力。

rule正确实例提示

糟糕的复杂度分布 

文件、类、方法等，sonarqube开源代码管理软件，如果复杂度过高将难以改变，这会使得开发人员难以理解它们， 且如果没有自动化的单元测试，对于程序中的任何组件的改变都将可能导致需要的回归测试

重复 

显然程序中包含大量粘贴的代码是低下的 ， sonar可以展示源码中重复---的地方

缺乏单元测试

sonar可以很方便地统计并展示单元测试覆盖率

没有代码标准

sonar可以通过pmd，checkss，findbugs等等代码规则检测工具规范代码编写

没有足够的或者过多的注释

没有注释将使代码可读性变差，---是当不可避免地出现人员变动时，程序的可读性将大幅下降，而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷

潜在的bug

sonar可以通过pmd，checkss，findbugs等等代码规则检测工具检测出潜在的bug

糟糕的设计

 通过sonar可以找出循环，展示包与包、类与类之间的相互依赖关系，可以检测自定义的架构规则；

 通过sonar可以管理第三方的jar包可以利用lcom4检测单个任务规则的应用情况 ，检测耦合

为什么要使用 sonarqube

sonarqube只是管理工具（平台）

sonarqube的产品涵盖了其创造者所称的七大品质：sonarqube不仅解决了错误，还解决了编码规则，测试覆盖，sonarqube开源代码管理软件，重复，api文档，复杂性和架构，并在仪表盘中提供所有这些详细信息。

sonarqube 从以下几个方面检查我们的代码：

代码---性

检测错误

sonarqube提出的问题要么是明显的错误代码，要么是更可能没有给出预期行为的代码。查找蕞棘手的错误，轻松地在代码路径中导航，sonarqube开源代码管理软件，同时---在多个位置发现的问题。

异味代码

“有臭味”的代码（可能）完成了应有的工作，但将很难维护。在蕞坏的情况下，这将令人迷惑，以至于维护人员可能会无意间引入错误。示例包括重复的代码，单元测试中未发现的代码以及过于复杂的代码。

安全漏洞

sonarqube可帮助您查找和---代码中的不安全性。示例包括sql注入，硬编码密码和管理不善的错误。

自定义规则

sonarqube代码分析器包括默认的配置文件，这些配置文件提供了无争议规则集的---价值。默认的配置文件适用于大多数项目，但是您可以轻松调整它们以完全满足您的需求。