本文对比了SonarQube和TscanCode在代码审查方面的功能。SonarQube通过多种工具检查代码标准、潜在缺陷、复杂度、重复性、注释、单元测试覆盖率和设计质量,提供丰富的报告和问题管理。而TscanCode主要关注空指针、数据越界、内存泄漏、逻辑错误、可疑代码和运算错误,问题级别分为致命、严重等,报告简洁明了。
检查代码的指标
Sonar(cppcheck)
其中:c++的检查由cppcheck完成,由sonar展示
1.不遵循代码标准: SonarQube可以通过PMD,CheckStyle,Find bug s等等代码规则检测工具规范代码编写。
2.潜在的缺陷:SonarQube可以通过PMD,CheckStyle,Fin db ugs等等代码规则检测工具检 测出潜在的缺陷。
3.糟糕的复杂度分布: 文件、类、方法等,如果复杂度过高将难以改变,这会使得开发人员 难以理解它们, 且如果没有 自动化 的 单元测试 ,对于程序中的任何组件的改变都将可能导致需要全面的回归 测试 。
4.重复: 显然程序中包含大量复制粘贴的代码是质量低下的,SonarQube可以展示 源码 中重复严重的地方。
5.注释不足或者过多:没有注释将使代码可读性变差,特别是当不可避免地出现人员变动时,程序的可读性将大幅下降 而过多的注释又会使得开发人员将精力过多地花费在阅读注释上,亦违背初衷。
6.缺乏单元测试: SonarQube可以很方便地 统计 并展示单元测试 覆盖率 。
7.糟糕的设计:通过SonarQube可以找出循环,展示包与包、类与类之间的相互依赖关系,可以检测自定义的架构规则 通过SonarQube可以管理第三方的jar包,可以利用LCOM4检测单个任务规则的应用情况, 检测耦合。
将问题级别分为bug,漏洞&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
