SonarQube 是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言。
比如 java, C#, go,C/C++, PL/SQL,Cobol,JavaScrip,Groovy等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug,异味等信息。
这篇主要讲相关技巧
1 默认的SonarQube 是英文界面可以安装汉化插件
2 项目分析
以目前后台主流语言java为例,maven是java的管理工具,可以看看到mvn soanr:soanr命令, 里面包含了sonar地址和登录信息,是sonar提供给java maven工程的远程推送命令
在java maven工程中可以添加插件
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>3.4.0.905</version>
</plugin>
然后复制运行上面命令运行,可以将后台代码推送到SonarQube,耐心等待
详细展开可以追踪代码里面bug, 漏洞,甚至安全问题
例如空指针异常,这里就需要一定的代码阅读基础,也可以扫描出来提交给开发
作 者:Testfan 极光
出 处:微信公众号:自动化软件测试平台
版权说明:欢迎转载,但必须注明出处,并在文章页面明显位置给出文章链接