简介:
SonarQube Server 2025.1| Documentation
sonar是一款静态代码质量分析工具,支持Java、Python、PHP、JavaScript、CSS等25种以上的语言,而且能够集成在IDE、Jenkins、Git等服务中,方便随时查看代码质量分析报告。Sonar 拥有 针对每种编程语言量身定制的广泛规则库 。
分析erlang源码
需要将.beam反汇编成elang
定位:
Sonar 主要是提高代码编写质量,辅助开发人员进行高质量开发; 通过集成安全规则,可以检测出一些常见的安全漏洞,帮助开发人员在早期阶段发现并修复问题。
Sonar架构:
- SonarQube Server:核心服务器,负责管理项目、存储数据和生成分析报告。
- SonarQube Database:存储所有的分析结果和配置。
- SonarQube Scanner:执行静态代码分析,并将结果发送到SonarQube服务器。
- SonarQube Plugins:提供扩展功能,支持更多编程语言和分析规则。
SonarQube报告评估结果的内容:
Understanding project measures | SonarQube Server Documentation
- 质量门(Quality Gates):整体的质量评估,包括技术债务、覆盖率等。
- 问题类型(Issues):Bugs、Vulnerabilities、Code Smells等各类问题。
- 技术债务(Technical Debt):项目中的技术债务量和修复所需时间。
- 代码覆盖率(Code Coverage):单元测试覆盖率,行覆盖、条件覆盖等。
- 重复代码(Duplicated Code):代码重复情况。
- 复杂度(Complexity):代码的复杂度,特别是圈复杂度。
- 代码注释(Code Comments):注释的完整性和质量。
- 依赖关系(Dependencies):外部依赖的安全性和更新情况。
- 排除文件和目录(Exclusions):被排除的文件和目录。
- 趋势分析(Trends):代码质量的历史变化趋势。
总结:
从分析结果来看,认为该工具主要还是帮助开发团队识别并修复潜在的代码问题,持续提升代码的质量和安全性。