mark's technic world

目录0x10 概述0x20 我的应用环境0x30 路线图0x40 安装0x41 LNMP环境的安装0x42 Phabricator源码下载及运行0x50 配置0x51 解决基本的配置问题0x52 设置用户登录认证方式0x53 设置邮件发送服务参数0x54 配置代码仓库访问方式：SSH/HTTP0x60 使用Phabricator进行Code Review0x61

静态代码扫描这个词对很多人来说并不陌生，从字面上理解就是检查项目的源码，从源码中找出代码存在的缺陷：潜在的bug，未使用的代码，复杂的表达式，重复的代码等。 把静态代码扫描引入到自动化测试工作中，需要感谢公司楼上一个同行哥们。在工具的选择上也纠结了一段时间，公司的产品有PC端，Web端和移动端，也就意味着需要扫描的源码有多种语言，C,C++,c#,Java,Object C，就需要有一个平台可

Sonar简介Sonar是一个用于代码质量管理的开源平台，用于管理源代码的质量，可以从七个维度检测代码质量通过插件形式，可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测sonarQube能带来什么？Developers' Seven Deadly Sins1.糟糕的复杂度分

今天代码质量再次强调java代码提交SVN前要经过findBugs检查，虽然根据菜单我也基本会有findBugs插件，但为了更全面的学习、更高效的利用，我搜索学习了findbugs的用法。检查原理Findbugs是一个静态分析工具，它检查类或者JAR 文件，将字节码与一组缺陷模式进行对比以发现可能的问题。Findbugs自带检测器，其中有60余种Bad practice，80余种C

前言随着移动互联网的飞速发展，移动端产品满天飞，深入各行各业，移动端安全已经变得跟PC端安全同等重要地位。但由于移动端自身特性，移动端操作系统以及应用程序的安全性做的还不是很成熟。因此，我们在开发移动端App的时候，要尽量多地避免安全漏洞问题。本文主要是从预防的角度出发，介绍一个静态代码扫描工具，在编译阶段来提前发现代码的安全漏洞。FindSecurityBugs简介FindSecurity

质量是衡量一个软件是否成功的关键要素。而对于商业软件系统，尤其是企业应用软件系统来说，除了软件运行质量、文档质量以外，代码的质量也是非常重要的。软件开发进行到编码阶段的时候，最大的风险就在于如何保证代码的易读性和一致性，从而使得软件的维护的代价不会很高。在软件开发的过程中，以下几种情形随处可见：1) 软件维护时间长，而且维护人员的积极性不高： 做过软件维护的开发人员，尤其是

1. 前言最近在摸索git + gerrit代码审核的工作模式，需要安装gerrit服务器，经过一阵折腾，走了不少弯路，在此做下笔记，以便自己或者他人参考。有误的地方请指教。我的环境如下：环境IP说明Windows XP192.168.1.100客户端web访问gerri

1, Gerrit是什么？Gerrit实际上一个Git服务器，它为在其服务器上托管的Git仓库提供一系列权限控制，以及一个用来做Code Review是Web前台页面。当然，其主要功能就是用来做Code Review。2, Gerrit用户配置Email激活 Gerrit账户的设置界面，点击“Contact Information”进入Email Register页面，输入自己的邮箱账

介绍 CheckStyle是SourceForge下的一个项目，提供了一个帮助JAVA开发人员遵守某些编码规范的工具。它能够自动化代码规范检查过程，从 而使得开发人员从这项重要，但是枯燥的任务中解脱出来。 CheckStyle默认提供一下主要检查内容： 　　•Javadoc注释 　　•命名约定 　　•标题 　　•Import语句 　　•体积大小 　　•空白