好用且开源的代码质量分析工具:Sonar Qube
很好几个版本:社区版、版、企业版、数据中心版。
Sonarqube 痛点
代码高质量检测分析能力,Bug 检查
支持定制化 review 检测
可以与企业员工系统的账户体系打通
与主流项目构建工具(Maven|Gradle)无缝融合
部署配置简单,文档充足
源码开源,大企业支撑(化)
SonarQube整体介绍
SonarQube为静态代码检查工具,采用B/S架构,北京sonarqube静态安全扫描工具,帮助检查代码缺陷,改善代码质量,提高开发速度,中国sonarqube静态安全扫描工具,通过插件形式,中国sonarqube静态安全扫描工具,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。
通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进行分析和扫描,并把分析扫描后的结果上传到sonar的数据库,通过sonar web界面对分析结果进行管理
SonarQube使用方法
1、安装sonarQube服务
2、idea—>File—>Settings—>Plugins搜索SonarLint并进行安装
3、安装后配置Settings–>Tools–>SonarLint–>Project Settings进行配置
4、配置参数,点击配置后进入配置页面,点"+"号新增连接配置
5、配置名称(无要求,随便起名),使用之前搭建的sonarQube服务,配置URL
6、配置授权参数(可以使用账号密码和Token)
7、配置项目
8、安装完成后在idea的下方就会出现SonarLint的标签,选中文件后可以使用左侧的运行,扫除当前文件中的代码问题
华克斯-北京sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。