sonar代码扫描

2023-03-27 17:56:49
  • 一.背景

随着 IT 行业中软件产品的推陈出新,客户对于软件产品的要求也越来越高,因此如何高质量的管理软件代码,及时地对代码质量进行分析并给出合理的解决方案就成为了当下必须要解决的一个问题。代码质量的检查是持续集成中的一个关键环节,也是最容易低成本实现自动化的一个环节。代码质量的重要性不言而喻,代码质量水平决定了软件的可靠性、可维护性、执行效率、安全性等软件质量水平。而大规模的软件系统的代码庞大而复杂,必须借助自动化手段辅助完成代码审查。

  • 二.sonar优势

Sonar 是一个用于代码质量管理的开放平台。与当今众多的代码质量管理工具相比,Sonar更具有特色和竞争力,其优势主要体现为:它是一个开源的代码质量管理系统,支持 25+ 种语言,可以与Jenkins、Eclipse 和 JIRA 等其他外部工具集成,从而实现了对代码的质量的全面自动化分析和管理。

通过插件机制,Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。

  • 作者:乖乖栗子
  • 原文链接:https://blog.csdn.net/qq_37980243/article/details/127286007
    更新时间:2023-03-27 17:56:49