Съдържание:

Какво представлява анализът на статичен код на Sonar?
Какво представлява анализът на статичен код на Sonar?

Видео: Какво представлява анализът на статичен код на Sonar?

Видео: Какво представлява анализът на статичен код на Sonar?
Видео: Настя и сборник весёлых историй 2024, Може
Anonim

SonarQube (преди Сонар ) е отворено- източник платформа, разработена от SonarSource за непрекъсната проверка на код качество за извършване на автоматични прегледи статичен анализ на код за откриване на грешки, код миризми и уязвимости в сигурността на 20+ езика за програмиране.

По подобен начин се пита какво е Sonar Code?

Сонар е уеб базиран код инструмент за анализ на качеството за Java проекти, базирани на Maven. Обхваща широка площ от код точки за проверка на качеството, които включват: Архитектура и дизайн, Сложност, Дублиране, Правила за кодиране, Потенциални грешки, Единичен тест и др.

какво е SonarQube и как работи? SonarQube е платформа с отворен код за непрекъсната проверка на качеството на кода. Използвайки статичен кодов анализ, той се опитва да открие бъгове, миризми на код и уязвимости в сигурността. Налични са много плъгини, които да го използват като част от непрекъснати тръбопроводи за интеграция, включително за Maven, Jenkins и GitHub.

Имайки предвид това, как правите статичен кодов анализ?

Ето как работи статичният кодов анализ

  1. Напишете кода. Първата ви стъпка е да напишете кода.
  2. Стартирайте статичен кодов анализатор. След това стартирайте статичен кодов анализатор върху вашия код.
  3. Прегледайте резултатите. Анализаторът на статичен код ще идентифицира код, който не отговаря на правилата за кодиране.
  4. Поправете това, което трябва да се поправи.
  5. Преминете към Тестване.

Как анализирате код с помощта на SonarQube?

Анализирам с SonarQube Скенер Превъртете надолу до SonarQube Раздел за конфигурация на скенера и кликнете върху „Добавяне SonarQube Скенер. Въведете подробностите. Конфигурирайте проекта и превъртете надолу до секцията Build. Добавете SonarQube - Стъпка за изграждане на скенера към вашата конструкция. Конфигурирайте Анализ на SonarQube Имоти.

Препоръчано: