转载

SonarQube(一种静态代码质量审查工具)—学习笔记

SonarQube® 是一种自动代码审查工具,可以分析Java,C#,C/C++,PHP,html5,Golang,SWIFT,VB等27种语言),可检测代码中的错误,漏洞和代码味道(Code Smell中文译名一般为“代码异味”,或“代码味道”)。它可以与您现有的工作流程集成(如集成到Jenkins),以实现跨项目分支和Git合并拉取的连持续代码检查。可用于分析代码工程项目的可靠性,安全性和可维护性。

SonarQube(一种静态代码质量审查工具)—学习笔记

SonarQube可以检测代码评审过程中的编码问题,并让您跟踪代码库的整体健康状况,SonarQube使所有开发人员都能够编写更干净、更安全的代码。

SonarQube(一种静态代码质量审查工具)—学习笔记

SonarQube平台

sonarQube文档 最新官方文档

  • 写代码时可以用SonarLint运行本地分析,如可以VS2017更新扩展中可以找到SonarLint。
  • 可以在Git、SVN拉取代码后自动执行SonarScanner,分析完成可以在SonarQube中看到分析报告。

SonarQube新手

  • 安装 快速演示版 。
  • 安装 生产实例 。

部署前提 详见

  • 安装JRE11或者OpenJDK.

SonarQube C++代码分析是收费的,Git有开源Jar包,参考 教程

如果项目较小,个人也推荐腾讯互娱研发部自研C++静态代码扫描工具 TScanCode .

原文  https://studygolang.com/articles/24633
正文到此结束
Loading...