苏州华克斯公司-代理商sonarqube 插件

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，代理商sonarqube 插件，重复行数，代理商sonarqube招标参数，重复代码块

6.行数 程序中代码的行数

源代码静态分析Sonar-Scanner介绍

1、从网站获取sonar-scanner

2、安装

使用unzip命令展开

3、编辑配置文件/conf/sonar-perties:

.url=http://localhost:9000

编辑配置文件/etc/profile 增加一行

exportSONAR_SCANNER_OPTS='-Xmx512m'

4、使用命令检查是否安装成功

./sonar-scanner-h

SonarQube简介

SonarQube是一个很的代码分析工具，上海代理商sonarqube，可以帮助程序员们发现很多潜在的问题和BUG。

Sonar可以从以下维度检测代码质量。

1. 不遵循代码标准

sonar可以通过PMD，CheckStyle，Findbugs等等代码规则检测工具规范代码编写。

3. 注释不足或者过多

没有注释将使代码可读性变差，特别是当不可避免地出现人员变动 时，程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上，亦违背初衷。

4. 缺乏单元测试

sonar可以很方便地统计并展示单元测试覆盖率。

Sonar-scanner为client。用于收集检查数据并且发送到server中。也就是传统的C/S关系: