基础知识
1.概念:SonarQube是代码质量和安全扫描的分析平台
2.作用:
(1)多维度分析代码:代码量、安全隐患、编写规范隐患、重复度、复杂度、代码增量、测试覆盖率等。
(2)帮助开发人员写出更干净、更安全的代码。
(3)涵盖了编程语言的静态扫描规则:代码编写规范+安全规范
3.Sonar静态扫描由2部分组成:SonarQube平台和Sonar-Scanner扫描器
配置文件说明:
sonar.projectKey=在SonarQube上的实例名(唯一)
sonar.projectName=在SonarQube上的项目名称
sonar.projectVersion=1.0(项目版本号)
sonar.language=java(指明扫描的语言)
sonar.sourceEncoding=UTF-8(编码格式)
sonar.sources=java源码目录(.表示全部文件,这个填写的是相对路径,相对于根目录)
sonar.java.binaries=编译路径(可以自己新建文件路径)
规则
漏洞
https://www.jianshu.com/p/d471b483652c
bug
https://www.jianshu.com/p/22329a177e5f
坏味道(异味)
https://www.jianshu.com/p/b74f97134be0
数据库相关操作
https://www.jianshu.com/p/2102c6feb31a
网友评论