代码分析体系及Sonarqube平台

最新推荐文章于 2023-11-27 15:08:07 发布
最新推荐文章于 2023-11-27 15:08:07 发布
阅读量165 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 测试用例 开发语言 python 单元测试 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ceshirenhemin/article/details/126299768
本文介绍了代码分析的各个方面,包括IDE辅助工具如xcode和android studio,以及独立的静态分析工具如findbugs和Sonarqube。重点讨论了代码审计的关注点,如bug和漏洞、单元测试规模及覆盖率。同时,详细解析了Sonarqube的架构和部署过程,强调了默认配置和代码分析流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码分析

  • IDE辅助功能:xcode、android studio
  • 独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件

    1080×608 185 KB

代码审计关注的质量指标

  • bug和漏洞
  • 单元测试规模
  • 覆盖率分析

代码静态检查

  • 代码语法分析:lint系列,通过分析语法树和源代码,检查代码规范
  • 编译器分析:借助于编译器获得代码关系
  • 字节码静态分析:分析jar、war、dex等格式的文件,代表工具:findbugs

sonarqube架构

最低0.47元/天 解锁文章

200万优质内容无限畅学
C#代码质量提升:SonarQube与代码审查最佳实践
java专栏
09-04 1147
Hey,亲爱的小伙伴们,欢迎来到我们的代码质量提升之旅!在这段旅程的起点,我们要介绍一个神奇的工具——SonarQube。想象一下,如果你的代码是一个花园,那么SonarQube就是那个勤劳的园丁,帮你修剪枝叶,让花园更加美丽。SonarQube是一个开源的代码质量管理平台,它可以检测代码中的bug、漏洞、代码异味(Code Smells),并评估代码的复杂度。它支持多种编程语言,包括我们今天的主角——C#。SonarQube就像是一个多语言的超级英雄,保护我们的代码不受坏代码的侵害。未来趋势。
Java代码审查核爆级自动化:用SonarQube+Checkstyle+AI构建零缺陷开发体系
最新发布
墨夶的博客
04-02 896
强制代码风格一致性**
SonarQube 7.6版本表结构及数据查询
麦子粒粒
10-16 2407
SonarQube 7.6版本表结构及查询单元测试和sonar扫描结果的SQL
sonarqube9.3表结构
耕耘
11-27 744
sonarqube9.3表结构
sonar数据库表
nikeylee的博客
04-27 2914
1、查询所有代码扫描项目 scope的取值: FIL:文件;DIR:目录;PRJ:项目或模块 SELECT * FROM projects WHERE scope='PRJ' 2、查询某个projectKey对应的项目记录; kee是关键字,projectKey 查询结果包含:project_uuid SELECT * FROM projects WHERE scope='PRJ...
SonarQube数据结构整理
joywish的专栏
08-28 2160
由于sonarQube官方没有给自己的数据结构有一个参考文档,使得我们在使用的过程中很难直接通过数据库查找我们需要的数据,这里整理了一些常用的sonar的表结构介绍供大家参考。 1、projects:项目表 2、metrics:指标表 比如id为3的是代码行数 id为20是复杂度 3、project_measures : 项目与指标表的关系表 一个项目具体指标的值存储在此表 4、snapshots: 快照表,每次执行一次,都会在快照表插入一条记录issues内容表 状态字段st...
sonar 表结构以及取数语句
lovelife110的博客
12-26 4717
sonar版本Version 5.3 sonar 取数据口径主要的表   projects:项目表 metrics:指标表  比如id为3的是代码行数 id为20是复杂度  project_measures : 项目与指标表的关系表 一个项目具体指标的值存储在此表 snapshots: 快照表,每次执行一次,都会在快照表插入一条记录   SELECT sum(case when p...
SonarQube代码质量管理
03-01
SonarQube是一款强大的代码质量管理工具,主要用于静态代码分析和代码异味检测,旨在提升软件项目的质量和安全性。它能够帮助开发者在编码阶段就发现并修复问题,避免潜在的缺陷、漏洞和不良编程习惯,从而提高软件...
SonarQube 数据中心版 v9.5
控件与插件之大全
07-14 492
你的队友 代码质量和代码安全 ? SonarQube 使所有开发人员能够编写更清洁、更安全的代码。 通过持续的代码质量和代码安全性增强您的工作流程 数以千计的自动化静态代码分析规则,从多个方面保护您的应用程序并指导您的团队。发布质量代码 捕获棘手的错误以防止未定义的行为影响最终用户。应用安全 修复危害您的应用程序的漏洞,并通过安全热点学习 AppSec。技术债务 确保您的代码库干净且可维护,以提高开发人员的速度!适用于 29 种编程语言 我们拥抱进步——无论是多语言应用程序、由不同背景组成的团队,还是现代与
数据库(表结构)设计技巧及注意事项
Truong的专栏
06-10 2万+
库设计: 1、数据库名称要明确,可以加前缀或后缀的方式,使其看起来有业务含义,比如数据库名称可以为Business_DB(业务数据库)。 2、在一个企业中,如果依赖很多产品,但是每个产品都使用同一套用户,那么应该将用户单独构建一个库,叫做企业用户中心。 3、不同类型的数据应该分开管理,例如,财务数据库,业务数据库等。 4、由于存储过程在不同的数据库中,支持方式不一样,因此不建议过多使用和使
单元测试系列之七:Sonar 数据库表关系整理一(rule相关)
weixin_34376986的博客
09-12 484
更多原创测试技术文章同步更新到微信公众号 :三国测,敬请扫码关注个人的微信号,感谢! 原文链接:http://www.cnblogs.com/zishi/p/7510072.html 简介:Sonar平台是目前较为流行的静态代码扫描平台,为了便于使用以及自己二次开发,有必要对它的数据库结构进行学习和理解。 如题,目前网络上搜不到相关内容,只能自己慢慢整理了。 ...
sonar 分析的质量数据在数据库表中的存储和质量维度数值的研究
lxlmycsdnfree的博客
04-27 5495
首先sonar分析的质量数据维度明细在metric表中:图中很关键的数据:覆盖率,新增覆盖率;代码行覆盖率,代码行新增覆盖率覆盖率是字节码的比值,代码覆盖率是代码行层面的统计,所以一般代码行覆盖率一般>=覆盖率,因为一行可能涉及很多字节码,走到其中一个字节码则即覆盖其他存储的质量数据维度字段:一共是143个质量数据维度所有的project 分析的质量数据在project_measures这个...
SONAR 6.7LTS表结构分析
weixin_38170561的博客
09-03 345
把别的组的sonar接过来了,研究了下表结构,发现每次扫描都会得到一个taskID, 根据taskID可以获取到这次的扫描结果。 http://我是分割线:9001/sonar/api/ce/task?id=AWz1AKuPVBaur8uq_Mc2 {"task":{"id":"AWz1AKuPVBaur8uq_Mc2", ...
SonarQube架构及使用介绍
skyunlin的专栏
02-16 1万+
SonarQube构架SonarQube框架包含以下四个部分: Project SonarQube Scanner SonarQube Server SonarQube Database Project是需要被分析的源码,如我们的app工程源码,SonarQube支持多种语言和多种工程结构,Andriod是属于一种多模块的java工程。 SonarQube Scanner是用于执行代码分析的工具,
Sonar建议汇总
热门推荐
zero1036的博客
04-13 3万+
Sonar建议汇总标签(空格分隔): 工具 编码规范The Cyclomatic Complexity of this method “deleteMission” is 14 which is greater than 10 authorized嵌套复杂度为14,高于限定值10Refactor this code to not nest more than 3 if/for/while/switc
sonarQube平台搭建及sonar-scanner扫描
songer_xing的博客
08-04 2万+
SonarQube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。        通过客户端插件分析源代码,sonar客户端可以采用IDE插件、Sonar-Scanner插件、Ant插件和Maven插件方式,并通过各种不同的分析机制对项目源代码进行分析和
SonarQube 8.9 LTS发布详解及下载指南
综上所述,SonarQube 8.9是一个LTS版本的代码质量分析平台,它为开发团队提供了强大的工具来监控和改善代码质量。它支持多语言、集成简单、扩展性强,并且随着8.9版本的推出,SonarQube在代码质量分析领域更进一步,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值