https://www.ibm.com/developerworks/cn/devops/1612_qusm_jenkins/index.html
https://www.jianshu.com/p/a8d4825146a6
https://www.cnblogs.com/wangxin37/p/6397755.html
https://www.cnblogs.com/gao241/p/3190701.html
https://blog.csdn.net/qq_36871364/article/details/77770112
https://blog.csdn.net/kefengwang/article/details/54377055
https://blog.csdn.net/lswnew/article/details/79193529
https://blog.csdn.net/abcdocker/article/details/53840582
SonarQub e 是 一个开源的代码质量分析平台,便于管理代码的质量,可检查出项目代码的漏洞和潜在的逻辑问题。同时,它提供了丰富的插件,支持多种语言的检测, 如 J ava、Python、Groovy、C、C++等几十种编程语言的检测。它主要的核心价值体现在如下几个方面:
- 检查代码是否遵循编程标准:如命名规范,编写的规范等。
- 检查设计存在的潜在缺陷:SonarQub e 通 过插 件 F indbugs、Checkstyl e 等 工具检测代码存在的缺陷。
- 检测代码的重复代码量:SonarQub e 可 以展示项目中存在大量复制粘贴的代码。
- 检测代码中注释的程度:源码注释过多或者太少都不好,影响程序的可读可理解性。
- 检测代码中包、类之间的关系:分析类之间的关系是否合理,复杂度情况。
SonarQub e 平 台是 由 4 个 部分组成:
- SonarQube Server
- SonarQube Database
- SonarQube Plugins
- SonarQube Scanner